Bir kurum için en iyi güvenlik uygulamalarına bağlı kalmanın siber saldırı hacmini düşürdüğü ve iş sürekliliğinde aksamaları azalttığı bilinen bir gerçek olarak öne çıkıyor.
Symantec, en iyi son nokta güvenliği uygulamalarının ayrıntılı sonuçlarını ortaya koymak için toplamda 32 ülkeden 1.425 BT profesyonelini araştırmasına dahil etti. Elde edilen bulgular, daha kapsamlı güvenlik teknolojilerini konuşlandıran kurumların saldırılara karşı daha hazırlıklı ve daha donanımlı olduklarını ortaya koyarken, bu saldırıları daha az kayıpla atlattıklarını da gösteriyor.
Araştırmadan öne çıkan bulgular:
· Üst düzey kurumlar saldırılarla daha iyi başa çıkıyor: Saldırılara karşı daha hazırlıklı olan kurumlar son 12 ayda 2,5 kat daha az sayıda siber saldırı ile karşılaştılar. Aynı şekilde diğer kurumlara oranla 3,5 kat daha az aksama yaşadılar. Üst düzey şirketler, daha düşük seviyedeki işletmelerin yaşadığı aksamaların yalnızca %21’ini yaşadılar. – 2.765 saate kıyasla yalnızca 588 saat.
· Üst düzey kurumlar son nokta güvenliği teknolojileri ve uygulamalarının en son örneklerini benimsiyor: Symantec, araştırmanın katılımcılarına son kullanım noktalarını korumak için aldıkları önlemleri sordu. Daha sonra da kurumların aldığı önlemler, politikalar ve prosedürler üst düzey ve daha düşük düzey segmentleri altında karşılaştırıldı. Üst düzey kurumlarda 6 kat daha fazla virüs ve spyware koruma önlemi alındığı gözlendi. Ayrıca daha az hazırlıklı şirketlere kıyasla beş kat daha fazla firewall önleminin tercih edildiği ortaya çıktı. Bu trendler ileri düzey koruma alanında da kendisini gösteriyor. Üst düzey organizasyonlar izinsiz giriş tespiti önlemini diğer şirketlere kıyasla 5 kat daha fazla benimserken, veri kaybına karşı koruma çözümünü de 6 kat daha fazla tercih ediyor.
· Saldırılar maliyetli: Son 12 ayda kurumların %81’i siber saldırılarla karşılaştı ve bu saldırıların %64’ünün etkisi oldukça yüksek oldu. Bu saldırıların ortalama bir kuruma 12 ay boyunca getirdiği maliyet 470.000 dolar civarında oldu. En yaygın kayıplar arasında saldırının etkilerinin atlatılması sırasında oluşan BT işgücü kaybı, organizasyon, müşteri ya da çalışan veri kaybı ve marka imajının zarar görmesi yer aldı.
Symantec Güneydoğu Avrupa ve Türkiye, Bölge Teknoloji Müdürü A. Burak Sadıç, araştırma sonuçlarıyla ilgili şunları söyledi: “2012 Endpoint Security En İyi Uygulamalar araştırması, kurumların güvenlik yapılarını geliştirdiklerinde elde ettiği faydalara dair önemli fikirler veriyor. Bugünün siber suçluları eskisinden daha donanımlı ve daha sinsi. Kapsamlı güvenlik teknolojilerinden yararlanmayan şirketler saldırılara daha açık hale geliyor. Şirketler risklerini değerlendirip onları en düşük seviyeye indirecek adımları atarak risklerin ve başarılı olan bir siber saldırının olumsuz etkilerini azaltabilirler.”
Symantec’in saldırılara karşı korunma reçetesi:
En iyi güvenlik uygulamalarını benimsemek kurumların güvenlik risklerini azaltıyor. Symantec, güvenlik durumlarını daha da geliştirmek isteyen işletmelere aşağıdaki reçeteyi sunuyor:
· Riski değerlendirin: Kurumların gizli nitelikli bilgilerini belirleyip sınıflandırmaları hayati derecede önem taşıyor. Kurumların hassas bilgilerin nerede olduğunu, onlara kimin erişebildiğini ve bu bilgilerin kuruma nasıl girip kurumdan nasıl ayrıldığını bilmeleri gerekiyor. Buna ek olarak kurumların ağlarını ve son kullanım noktalarını muhtemel zayıf noktaları tespit etme adına düzenli olarak kontrol etmeleri şart.
· Riski en düşük seviyeye indirin: Kurumların istismara açık son nokta riskini en düşük seviyeye indirmeleri için çok katmanlı bir koruma stratejisi uygulamaları gerekiyor. Kurumların geleneksel antivirüs, güvenlik duvarı ve sunucu ihlallerine karşı koruma sağlayan teknolojilerin yanı sıra son nokta güvenliği konusundaki itibar tabanlı güvenlik ve gerçek zamanlı davranışsal gözlem gibi en güncel son nokta güvenlik yeniliklerini de benimsemiş olmaları gerekiyor. Bu yeni teknolojiler en son siber saldırılara karşı ek bir etkinlik sağlıyor. Kurumların son olarak uygulamalarını ve sistemlerini düzenli olarak yamalamaları gerekiyor.
· Çalışanlarınızı eğitin: Çalışanlarınızı risklere karşı eğitin ve güvenli bilişim faaliyetlerine dair onları bilgilendirip sorumluluk sahibi olmalarını sağlayın. Üst düzey kuruluşların yüzde 82’si çalışanlarına güvenlik eğitimi verirken daha alt seviye şirketlerde bu oranın yüzde 66 olduğu görülüyor.
· Hazırlıklı olun: Yaşanabilecek olaylara karşı tam kapsamlı bir önlem paketi hazırlamak kurumlar için çok önemli. Kurumlar böyle yaparak kaçınılmaz olanla karşılaştıkları anda hem hazırlıklı oluyor hem de daha hızlı ve daha etkili tepki verebiliyor.
Son Yorumlar