HDI Global’in Siber Dayanıklılık Raporu ile dijital tehditlere karşı şirketlerin nasıl hazırlık yapması gerektiğini keşfedin.
Hannover merkezli uluslararası endüstri sigortası şirketi HDI Global, yayımladığı son raporda şirketlerin siber riskleri daha etkin şekilde yönetmeleri ve dijital dayanıklılıklarını güçlendirmeleri için kapsamlı bir analiz sunmaktadır. Raporda, HDI Siber Risk Mühendisliği Teknoloji Başkanı David Bartolini‘nin uzman görüşleri yer almakta ve kurumlara önleme, hazırlık ile kurtarma stratejileri konusunda rehberlik edilmektedir.
HDI Global’in değerlendirmeleri, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından Temmuz 2024 ile Haziran 2025 arasında incelenen yaklaşık 4.900 olaya dayanan bulgularla paralellik göstermektedir. ENISA verilerine göre en yaygın tehdit türleri kimlik avı, fidye yazılımı ve Dağıtık Hizmet Engelleme (DDoS) saldırılarıdır. Bartolini, siber suçluların üretken yapay zekayı kullanarak bu saldırıları otomatik hale getirdiğini ve proaktif risk yönetiminin artık zorunlu olduğunu vurgulamaktadır.
Raporun ilk odak noktası, çalışan farkındalığının artırılmasıdır. İnsan hatası, hala siber olayların en yaygın sebebidir. ENISA’ya göre güvenlik ihlallerinin yaklaşık %60’ı çalışanların kimlik avı veya sosyal mühendislik yöntemlerine kanmasından kaynaklanmaktadır. HDI Global, simüle edilmiş saldırılar ve atölye çalışmalarıyla desteklenen sürekli eğitim programlarının uzun vadede farkındalığı güçlendireceğini savunmaktadır.
İkinci önemli adım, yazılım ve altyapının düzenli bakımıdır. Güncellenmemiş sistemler, saldırganlar için kolay bir giriş noktası yaratır. HDI Global, işletmelere kayıpları önlemek adına tutarlı yama yönetimi, düzenli güvenlik açığı analizleri ve kritik sistem güncellemelerine öncelik verilmesi gerektiğini önermektedir.
Üçüncü olarak, teknik güvenlik ve ağ yönetimi unsurları ön plana çıkmaktadır. Uzaktan ve hibrit çalışma düzenlerinin yaygınlaşmasıyla birlikte erişim noktaları artmış, bu da riskleri çoğaltmıştır. HDI Global, tehditlerin hızlı tespit edilip izole edilmesi için ağ segmentasyonu, EDR, SIEM çözümleri ve SOC altyapısının kurulmasını önermekte, ayrıca en az ayrıcalık ilkesinin kullanılmasının etkili bir koruma sağlayacağını belirtmektedir.
Bir diğer kritik nokta ise tedarik zinciri ve üçüncü taraf risk yönetimidir. ENISA verileri, siber olayların %10’undan fazlasının iş ortağı ağları veya yazılım sağlayıcılardaki güvenlik açıklarından kaynaklandığını ortaya koymaktadır. Bartolini, sözleşmelere siber güvenlik şartlarının dahil edilmesi, güvenlik standartlarına uygunluğun doğrulanması ve sistemler arası ortak güvenlik testlerinin yapılmasını önermektedir.
Son olarak Bartolini, operasyonel hazırlığın önemini vurgulamaktadır. Siber saldırıların tamamen engellenemeyeceği, fakat test edilmiş kurtarma planları ve etkili kriz yönetimi süreçleriyle zararların en aza indirilebileceği belirtilmektedir. ENISA verilerine göre, saldırı sonrası ortalama operasyonel kesinti süresi 4,2 gün iken küçük işletmelerde bu sürenin 5,5 güne kadar çıktığı tespit edilmiştir. HDI, düzenli veri yedeklemeleri, belgelenmiş kurtarma planları ve kriz simülasyonlarının bu süreyi ciddi şekilde düşürdüğünü; kapsamlı siber güvenlik stratejisine sahip kurumların ortalama 36 saat daha kısa sürede toparlandığını bildirmektedir.
Yorum Yap