Almanya'daki BT karar vericilerinin üçte ikisi (yüzde 67), siber riski yüksek olarak değerlendirmelerine rağmen BT güvenlik bütçelerinin önümüzdeki iki yıl için yeterli olduğunu söylüyor [1]. Yarıdan fazlası (yüzde 53), gerekli bilgi birikimi şirket içinde mevcut olmadığından kendilerini korumak için harici hizmet sağlayıcılara güveniyor. Özellikle küçük şirketler dış destek arıyor.
Finans sektörü, çeşitli nedenlerle özellikle siber tehditlerle karşı karşıya kalmaktadır. Bir yandan, finans sektöründeki dijitalleşme derecesi, özellikle pandeminin ardından önemli ölçüde arttı. Öte yandan, finans sektörü siber suçlular için çekici çünkü burada güçlü nakit akışları var ve çok büyük miktarda hassas müşteri verisi şirketler ve kurumlar tarafından yönetiliyor.
Finans sektörü kendini hazır görüyor
Çok sayıda tehdide rağmen, finans sektöründe yanıt veren on kişiden yedisi (yüzde 69), şirketlerinin siber saldırılara karşı yeterince korunduğuna inanıyor. Yönetim düzeyinde, rakam dörtte üç bile (yüzde 75). En güçlü güvenlik hissi (yüzde 80) 1.000 ila 4.999 çalışanı olan büyük finans kurumlarında hüküm sürüyor, ancak aynı zamanda burada siber saldırı riski özellikle yüksek olarak değerlendiriliyor. Tehlikelerin farkında olmasına rağmen, yüzde 67'si BT güvenlik bütçelerinin önümüzdeki iki yıl için yeterli olduğu görüşünde. Özellikle, küçük şirketlerden (50 ila 249 çalışan) anket katılımcıları, yüzde 79 ile burada en büyük güveni gösteriyor. Üst yönetim alanında, ankete katılanların neredeyse dörtte üçü (yüzde 73), BT güvenlik bütçesinin önümüzdeki iki yıl için yeterli olduğuna inanıyor.
Kaspersky Almanya Kanal Başkanı Waldemar Bergstreiser, "Finans sektöründeki BT karar vericileri, siber güvenliğin katma değerini hafife alıyor," diye açıklıyor. “Ankete katılanların üçte ikisinin siber güvenliğe ayırdıkları bütçenin önümüzdeki yıllarda yeterli olduğunu düşünmesi açıkça yeterli değil, yüzde 90 ile 100 arasında olması gerekiyor. Birçoğu kendilerini iyi korunduğunu görse bile, özellikle finans sektörünün siber savunma, veri yedekleme ve casusluk söz konusu olduğunda tasarruf etmesi pek olası değil çünkü önümüzdeki yıllarda siber güvenliğe yatırılan her avro karşılığını alacak ve nihayetinde orta ve uzun vadeli yatırım yapılan para açısından iyi.”
Finansal kuruluşları korumaya yönelik öneriler
- Harici IP adreslerinden uzaktan yönetim araçlarına erişimi kısıtlayın ve uzaktan kontrol arabirimlerine yalnızca sınırlı sayıda uç noktadan erişilebildiğinden emin olun.
- Tüm BT sistemleri ve çok faktörlü kimlik doğrulama kullanımı için katı bir parola politikası uygulayın.
Çalışanlara sınırlı ayrıcalıklar sunun ve yalnızca işlerini yapmak için ihtiyaç duyanlara yüksek ayrıcalıklı hesaplar verin. - SOC ekiplerine tehdit istihbaratı yoluyla en son tehdit istihbaratına erişim sağlayın, böylece tehdit aktörlerinin araçları, teknikleri ve taktikleri konusunda güncel kalsınlar. Anlamlı tehdit verileri, gelişmiş makine öğrenimi teknolojileri ve benzersiz bir küresel uzman havuzu, bankaların ve finansal hizmet sağlayıcıların daha önce bilinmeyen siber saldırılara karşı bağışıklığının korunmasına yardımcı olur. Kaspersky Threat Intelligence [2] gibi çözümler, bunu güçlü ve kapsamlı bir şekilde destekler.
- İlgili tüm iş verilerinin yedeklerinin düzenli olarak oluşturulması. Bu şekilde, fidye yazılımı tarafından şifrelenmiş ve kullanılamaz hale getirilmiş önemli veriler hızla geri yüklenebilir.
- Siber güvenlikle ilgili düzenli çalışan eğitim kursları - örneğin Kaspersky güvenlik farkındalığı eğitim kurslarının [3] yardımıyla - iş gücü içinde dijital tehditlere karşı farkındalık yaratmak için çok önemlidir.
- Kaspersky'nin çok düzeyli koruma konsepti Finans Hizmetleri Siber Güvenliği [4], finans ve bankacılık sektöründeki şirketlerin esnek bir güvenlik stratejisi uygulamasına yardımcı olur. Amaç, çok çeşitli uzlaşma vektörlerini tespit ederek hedefli saldırıların ve teknolojik olarak gelişmiş tehditlerin riskini tespit etmek ve azaltmaktır.
- ATM'ler ve POS sistemleri gibi uç noktaların ve gömülü cihazların yanı sıra örneğin Kaspersky Embedded Systems Security [5] ile satış noktasında kullanılan diğer teknolojilerin güvenliğini sağlama.
- Kaspersky Hybrid Cloud Security [6] gibi modern teknolojiler aracılığıyla sanal ve fiziksel sunucuları, VDI dağıtımını, depolama sistemlerini ve hatta veri kanallarını özel bulutlarda ve genel bulutlarda gelişmiş iş yükü korumasının güvenliğini sağlama.
- Kaspersky Etkileşimli Koruma Simülasyonu [7] gibi uygulama senaryoları aracılığıyla, şirketlerden ve devlet kurumlarından BT güvenlik ekipleri, bir dizi beklenmedik siber tehdide maruz kaldıkları bir iş oyununun parçası olarak simüle edilmiş bir iş ortamına yerleştirilir.
[2] https://www.kaspersky.de/enterprise-security/threat-intelligence
[3] https://www.kaspersky.de/enterprise-security/security-awareness
[4] https://www.kaspersky.de/enterprise-security/finance
[5] https://www.kaspersky.de/enterprise-security/embedded-systems
[6] https://www.kaspersky.de/enterprise-security/cloud-security
[7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi