Alman şirketleri siber savaşta tali hasar olarak mı? Bitdefender araştırması: Alman şirketlerinin %62'sinin siber savaşa karşı koruma sağlamak için tasarlanmış bir stratejisi var.
Siber savaş Alman şirketleri için bir tehlike mi? Görünüşe göre evet, yakın zamanda BT güvenlik uzmanlarıyla yapılan bir anketin gösterdiği gibi. Dünyanın dört bir yanındaki birçok şirketin artan siber savaş nedeniyle kendini tehdit altında hissetmesi, Bitdefender'ın dünya çapında gerçekleştirdiği "10'da 10" araştırmasının en önemli bulgularından biri. Küresel değerlerin yayınlanmasının ardından Bitdefender, 513 Alman yanıtına da yakından baktı. İşte en önemli sonuçlar:
- Neredeyse yarısı (%48) "Siber savaş vakaları önümüzdeki 12 ay içinde artacak ve bunun ekonomi üzerinde olumsuz bir etkisi olacak" konusunda hemfikir. Beşte biri (%20) aynı fikirde değil.
- Neredeyse üçte ikisi (%63) devletler arasındaki siber savaşın örgütleri için bir tehdit oluşturduğuna inanıyor. Dörtte biri (%25) katılmıyorum.
- %62'si kuruluşlarının siber savaşa karşı korunmak için özel bir stratejisi olduğunu söylüyor. %27'si bunu reddediyor.
- Bir işletme olarak siber savaşla mücadele etmenin en iyi yolları, katılımcılara göre
- tehdit manzarasının daha iyi anlaşılması (%41)
- Hem devletten hem de özel sektörden siber güvenlik korumasına ek yatırım (%37)
- kamu ve özel sektör kuruluşları arasında siber güvenlik konusunda daha fazla işbirliği (%28)
- Şirketiniz siber savaşın hedefi haline gelirse en kritik sonuç ne olur? Burası, yanıtlayanların en sık bahsettiği yer
- Müşteri bilgilerinin kaybı (%39)
- İş kesintileri (%33)
- Çalışanların kişisel bilgilerinin kaybı (%31)
- Fikri mülkiyet kaybı (%31)
Bu veriler ne anlama geliyor? Siber savaş terimi genellikle "gerçek savaşa benzer bir şekilde bir ulusa saldırmak için teknolojinin kullanılması" olarak yorumlanır (cf. https://en.wikipedia.org/wiki/Cyberwarfare). İran'ın nükleer programını sabote eden kötü amaçlı yazılım olan Stuxnet tarafından dünyaya ilk kez gösterildiği gibi, bir siber saldırının fiziksel sonuçları olabilir. Daha yakın zamanlarda, ABD, Rusya ve Ukrayna'daki elektrik şebekelerine yapılan saldırıları açıklamak için siber savaşın kullanıldığı olaylar oldu.
Özel sektörün siber savaşı ciddiye alması için üç neden
Şimdiye kadar, siber savaş konusunda endişe duyanlar genellikle hükümetler ve kritik altyapıların operatörleri olmuştur. Almanya gibi bir ülkede özel sektörün büyük bir bölümünün artık siber savaşı sorun olarak görmesinin üç nedeni olabilir.
ilk olarak, hükümetlerin kamu veya özel altyapıya yönelik siber saldırıları belirli ülkelere atfetme ve onları alenen teşhir etme konusunda daha az isteksiz olma eğilimi. ABD, İngiltere, Avustralya ve ayrıca Almanya, altyapılarına müdahale ettikleri veya kendi bölgelerine siber saldırılar gerçekleştirdikleri söylenen Rus veya Çinli bilgisayar korsanlarını işaret etti.
ikinci olarak devlet tarafından oluşturulan veya desteklenen APT bilgisayar korsanlarının becerilerini ve bilgilerini endüstriyel casusluk ve sabotaj için kullanmaları durumunda Alman şirketleri için dolaylı bir tehlike de vardır. Özellikle Almanya gibi yenilikçi ve ihracata yönelik bir ülkede bu APT paralı askerlik biçimiyle giderek daha sık karşılaşıyoruz ve şirketlerde ciddi hasarlar bırakıyoruz.
Üçüncü Kuruluşların, kritik altyapıyı tehlikeye atmayı amaçlamakla birlikte diğer sistemlere karşı da kullanılabilen gelişmiş kötü amaçlı yazılımlardan tali hasar olarak sonuçlanması gibi büyük bir risk vardır. Bu bağlamda en iyi bilinen örnek, NSA tarafından keşfedilen EternalBlue güvenlik açığıdır. Bu bilgi bir bilgisayar korsanı grubu tarafından çalındı ve ardından dünya çapında yüzbinlerce sisteme fidye yazılımı bulaştırmak için kullanıldı.
Uluslararası bir karşılaştırmada, az sayıda Alman şirketi hazırlıklıdır.
Güvenlik uzmanlarının siber savaştaki artışın kuruluşları için bir tehdit oluşturduğunu söylediklerinde akıllarında olan şey budur. Her şey diğer eyaletlerden doğrudan bir saldırıdan korkmakla ilgili değil. İkincil hasara neden olan veya çalınan ve özel sektöre karşı kullanılan askeri sınıf siber silahlarla ilgili. Ve askeri araçları da özel amaçlar için kullanan siber suçlu paralı askerlerin oluşturduğu riskle ilgilidir.
Alman güvenlik uzmanlarının %62'si, kuruluşlarının kendilerini bu tür zararlara karşı koruyacak bir stratejiye zaten sahip olduğunu söylüyor - Anglo-Sakson ülkeleri, İspanya ve Danimarka'da bu rakam şimdiden %70 civarında olsa bile. önemli derecede yüksek. Önümüzdeki iki yıl içinde neredeyse tüm şirketler kendilerini silahlandırmak için tehdit modellerine siber savaşı dahil edecekler.
[yıldız kutusu kimliği=18]