Şirketten yapılan açıklamaya göre, Kaspersky tarafından yayımlanan son IT Security Economics raporunda, 2024 yılı boyunca şirketlerin karşılaştığı en yaygın güvenlik olayı türü, ağ koruması oldu.

Raporda, büyük şirketlerin kapsamlı koruma önlemlerine sahip olmalarına rağmen en yüksek oranda ağ güvenliği vakası yaşayan kurumlar olduğuna değinildi. Küçük ve orta büyüklükteki şirketler (KOBİ) ise ağ güvenliği konusunda zorluklarla karşılaşıyor ve vakaların önemli bir yüzdesi, şirket çalışanlarının kasıtlı veya kasıtsız eylemlerine bağlı olarak gerçekleşiyor.

2024 yılı boyunca, Türkiye'de işletmelerin yüzde 90'ı, ağlarına sızmaya çalışan saldırganlarla karşılaştığını aktardı. Şirketlerin yüzde 46'sı da kötü niyetli kişilerin ağlarında kötü amaçlı kod çalıştırdığını veya güvenliği ihlal edilmiş sistemlerle iletişim kurmaya ve kontrolü ele geçirmeye çalıştığını belirtti.

İnsan hataları ise güvenlik olaylarına katkıda bulunan diğer önemli faktör olarak öne çıkıyor. Türkiye'deki şirketlerin yüzde 43'ü, kendi çalışanlarının bilinçli ya da bilinçsiz olarak eylemleri ya da eylemsizlikleriyle saldırganlara yardım ettiği vakalar bildirdi. Bu olayların çoğu KOBİ'lerde yaşanırken, büyük kuruluşlar ise bu sorunla çok daha az karşılaştı.

KOBİ'ler, sağlam siber güvenlik önlemleri ve çalışan eğitimine yatırım yapmak için daha fazla kaynağa sahip büyük şirketlere kıyasla, kendi çalışanlarının neden olduğu veri ihlallerine karşı genellikle daha savunmasız kalıyor. Hassas bilgilerini korumak için gerekli altyapı ve farkındalıktan yoksun olabilen bu şirketler, güvenlik zincirindeki zayıf halkalardan yararlanmak isteyen siber suçlular için kolay bir hedef haline geliyor.

İnsan hatasından kaynaklanan siber saldırı riskini azaltmak için şirketlerin, çalışanları siber tehditler konusunda bilinçlendirecek adımlar atması ve kapsamlı siber güvenlik eğitim programlarına yatırım yapması gerekiyor.

- Ağ güvenliği tehditleri, sistem açıklarından yararlanmayı hedefliyor

Ağ güvenliği tehditleri, şirket ağlarına sızarak ve hassas verilere, uygulamalara ve iş yüklerine zarar vererek sistem açıklarından yararlanmayı amaçlıyor. Siber suçlular, sistemde zayıf bir nokta tespit ettiğinde, bunu yetkisiz erişim elde etmek, kötü amaçlı, casus veya diğer zararlı yazılımları yüklemek için kullanıyor. Bu zayıf noktalar, bireylerin daha kolay bir hedef haline geldiği sosyal mühendislik saldırıları için de bir geçit görevi görüyor.

Daha fazla veri elektronik ortamda oluşturuldukça, depolandıkça ve iletildikçe, hassas bilgileri tehlikeye atabilecek siber saldırı riski de artıyor.

Ağ güvenliği sorunlarının süregelen yaygınlığına katkıda bulunan temel faktörler arasında, siber tehditlerin artan karmaşıklığı öne çıkıyor. Siber suçlular, geleneksel güvenlik önlemlerini atlatmak için sürekli yeni taktikler ve teknikler geliştiriyor. Bu durum, işletmelerin bir adım önde olmasını zorlaştırıyor.

Kimlik avı dolandırıcılığı, fidye yazılımı veya "Dağıtık Hizmet Engelleme" (DDoS) saldırılarından "Gelişmiş Sürekli Tehdit"lere (APT) kadar, siber suçluların bir şirketin ağındaki güvenlik açıklarından yararlanabileceği çok sayıda yol bulunuyor.

Uzaktan çalışma ve "kendi cihazını getir" (BYOD) politikalarının yükselişi, ağ güvenliği için yeni zorluklara yol açıyor. Çalışanların şirket verilerine çeşitli konumlardan ve cihazlardan erişmesi, güvenlik ihlalleri potansiyelini artıran bir risk faktörü olarak öne çıkıyor. Bu durum, uygun güvenlik protokollerinin ve çalışan eğitiminin eksikliğiyle birleştiğinde, siber saldırıların gerçekleşmesi adına savunmasız bir ortam yaratıyor.

- Düzenli güvenlik denetimleri ve izleme önemli

Düzenli güvenlik denetimleri ve izleme, güvenlik açıklarının tespit edilmesine ve siber suçlular tarafından istismar edilmeden önce ele alınmasına yardımcı olabiliyor.

"Kaspersky Next" ürün serisinin parçası olarak sağlananlar gibi özel çözümler, her büyüklükteki ve sektördeki kuruluşlar için "Uç Noktada Algılama ve Yanıtlama" (EDR) ile "Kapsamlı Algılama ve Yanıt"ın (XDR) gerçek zamanlı koruma, tehdit görünürlüğü, araştırma ve müdahale özellikleriyle, bir şirketin varlıklarını koruyabiliyor.

Teknolojik çözümler ve proaktif çalışan eğitiminin kombinasyonu, şirketin verilerini ve dijital ortamdaki itibarını korumak adına çok önemli adımları simgeliyor.