Dünya olayları nadiren şu an olduğu kadar dinamik ve geniş kapsamlı olmuştur. Ve şirketler için daha fazla gelişme değerlendirmesi yapmak hiç de zor değildi. Bununla birlikte, 2020'de BT güvenliğindeki gelişmelerden 2021 için önemli öngörüler elde edilebilir.
2020 yılı benzeri görülmemiş bir yıldı. Geriye dönüp bakıldığında, öne çıkanları veya "iyi haberleri" belirlemek başlangıçta zordur. Öte yandan, yıla teknoloji açısından bakıldığında bir umut ışığı var: hükümetlerin evde kalma kararları, şirketlerin dijital dönüşüm çabalarında büyük bir sıçramayla sonuçlandı.
Hedef olarak dijital dönüşüm
2010'ların başından bu yana, dijital dönüşüm çeşitli kuruluşlarda uzun vadeli bir hedef olmuştur. Uzaktan çalışma siparişleri artık şirketlerin birkaç dijitalleşme adımını aynı anda atmasını sağladı: İş süreçlerini sürdürmek ve iş modellerini hızlı bir şekilde sunabilmek için bulut kullanımı arttı. Uzaktan çalışma ihtiyacı olmasaydı, dijital dönüşümün önümüzdeki on yılda hala birçok şirketin yapılacaklar listesinde olması oldukça olasıdır. Ancak artık cin şişeden çıktı: Tamamen dijitalleştirilmiş süreçler sayesinde verimlilikte de iyileşme gören şirketler artık yeni bir çalışma kültürünü tartışmaya başlıyor. Şu anda dünya çapında tanıtımı yapılan 5G ağ genişlemesi, onlara çok çeşitli tasarım seçenekleriyle bir bakış açısı sunuyor.
Bilgisayar korsanları için patlama
Dünya çapındaki tüm çalışanlar çok kısa bir süre içinde genellikle derme çatma dijital ekipmanlarla kendini izole eden günlük çalışma rutinine geçtikten sonra, siber suçlular arasında da hareketli bir faaliyet başladı. FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) bildirilen suçlar, koronavirüs pandemisinin başlangıcından bu yana neredeyse dört katına çıktı. 2021'de de devam edecek bir gelişme. Temmuz 2020'de 4,6 milyar olan ve dünya nüfusunun yüzde 59'unu temsil eden aktif internet kullanıcı sayısı bu yıl artmaya devam edecek. İşletmelerin yüzde 84'ü, yerel düzenlemelerin durumuna bağlı olarak, geniş ölçekte uzaktan çalışmayı desteklemeye devam edecek. 5G gibi siber suçluların işini de kolaylaştıran teknolojilerle birleştiğinde siber saldırılardan etkilenen insan sayısının artmaya devam edeceği varsayılabilir.
Bu yıl, enfeksiyon süreciyle ilgili haberleri veya hükümet finansmanıyla ilgili tavsiyeleri yem olarak kullanan büyük ölçekli kimlik avı kampanyalarının yeniden başlaması bekleniyor. Kimlik avı saldırıları yeni olmaktan çok uzaktır. Neyse ki, bu tür saldırılara ilişkin farkındalık son yıllarda önemli ölçüde arttı. Yine de bilgisayar korsanları, gergin ve gergin kurbanlarla uğraşırken belirsiz, stresli zamanlarda bu toplum mühendisliği taktiğiyle büyük başarı elde etti. Bu mesajların alıcılarının kötü amaçlı URL'leri tıklama, ekleri açma ve kişisel bilgileri ifşa etme olasılığı artar. Bu nedenle, içeriden gelen tehditleri yönetmek, 2021'de BT güvenlik ekipleri için en acil zorluklardan biridir.
Hedef olarak tıbbi kurumlar ve finans şirketleri
2020'deki gelişmelerden, siber suçluların saldırılarının etkinliğini artıracağı sonucuna varılabilir. Klinikler veya laboratuvarlar gibi diğer tıbbi tesisler, bilgisayar korsanları tarafından fidye yazılımı saldırıları için hedef olarak giderek daha fazla seçilebilir. Pandemi kriziyle yüksek alaka düzeyi nedeniyle, suçlular başarılı bir şekilde fidye alabilmek için daha fazla şans görebilirler. Aynı şekilde, hassas verilerin yakalanma olasılığı, tıbbi tesisleri çekici bir hedef haline getiriyor.
Öte yandan, finansal hizmet sağlayıcıları nispeten nadiren saldırıya uğrar. Bununla birlikte, Bitglass'ın da tespit ettiği gibi, hasar diğer sektörlerdeki şirketlere göre çok daha büyük ve daha zararlı: 2019'da finansal hizmetler şirketleri tüm güvenlik ihlallerinin yalnızca yüzde 62'sini oluşturuyordu. Ancak orada çalınan veri kayıtları, yıllık toplamın yüzde XNUMX'lik çoğunluğunu oluşturuyordu. Finansal verilerin yüksek yeniden satış ve kullanım değeri, finans kurumlarını siber suçlular için kazançlı bir hedef haline getiriyor.
Ek olarak, finans ve tıp kurumları da ikincil hedef olarak hareket edebilir: bilgisayar korsanları, diğer suç kampanyaları adına güvenilir bir şekilde görünmelerine olanak sağlayacak kayıtları çalmak için bu kurumlara sızar. Tipik formülasyonlara ve görünüşte gerçek işlem numaralarına sahip gerçek görünümlü e-postalar, geniş tabanlı kimlik avı saldırılarında daha yüksek bir başarı oranı sağlayabilir.
Kısıtlı bütçelerle veri güvenliği
BT ekipleri şu anda, sıkı bütçelerle olağandışı durumlarda bile şirket verilerinin güvenliğini sağlama görevi ile karşı karşıyadır. Yıllar süren büyümenin ardından, BT harcamaları 2020'de yaklaşık yüzde 10 düştü. Forrester, ABD teknoloji yatırımının yüzde 2021 daha düşeceğini tahmin ettiğinden, bu eğilimin 1,5'de devam etmesi bekleniyor - 135 zirvesinden 2019 milyar dolar düşüş. ABD ekonomik açığının 779'in sonunda 2018 milyar dolardan arttığı düşünüldüğünde, bu şaşırtıcı değil Temmuz 2,8'de 2020 trilyon dolara.
Bütçe sıkıntılarına rağmen, CIO'ların kuruluşlarındaki dijital dönüşüm açığını kapatması gerekiyor. 2020'de, uzaktan çalışırken veri güvenliğinin nasıl sağlanacağının bulunamaması, kuruluşların yaklaşık yüzde 25'ini siber güvenlik ihlalleri ve kötü amaçlı yazılım bulaşmaları için beklenmedik maliyetlerle karşı karşıya bıraktı. Şirketler güvenlik yaklaşımlarını yeniden düşünmezlerse, siber suçlular taktiklerini geliştirecek ve uzak çalışanları kurumsal BT ekosistemine ideal giriş noktaları olarak kullanacaklar.
Şirketler için karar verme baskısı
Teknolojik olarak, şirketlerin dijital dönüşümü kalıcı olarak gerçekleştirmeleri için en iyi koşullar şu anda mevcut. Ancak, artan tehdit durumundan BT güvenliğinde zorluklar çıkabilir. Organizasyonel olarak, uzaktan çalışırken bile ilgili, kısa vadeli piyasa olayları için iş modellerini çevik tutma zorluğuyla karşı karşıyalar. Öte yandan, veri güvenliğini kalıcı olarak sağlamak için uygun yollar bulmak zorundadırlar. Bu son derece belirsiz zamanlarda şirketler, uzun vadede stratejik olarak rasyonel kararlar alma konusunda kendilerini çok daha büyük bir baskı altında görüyorlar.
Bitglass.com'da daha fazla bilgi edinin[yıldız kutusu kimliği=4]