Yapay Zeka Destekli Siber Saldırılar Artıyor
Siber tehditler, işletmeler için en kritik riskler arasında yer alıyor. Olay sayısı artmaya devam ederek benzeri görülmemiş kayıplara yol açıyor ve kritik altyapıyı ile ekonomik istikrarı tehdit ediyor. Son araştırmalar, suçluların daha geniş bir sektör yelpazesini hedef almak için üretken yapay zekadan yararlandığını ve siber saldırıların tespit edilmesi ile azaltılmasının giderek zorlaştığını ortaya koydu.
HDI Global Siber Risk Mühendisliği Teknolojisi Başkanı David Bartolini, işletmelerin siber tehditlere karşı direncini güçlendirmek için öncelik vermesi gereken beş temel alanı belirledi.
Dijital Risk Önleme: İşletmeler İçin Siber Dirençte Beş Adım
Avrupa siber güvenlik ajansı ENISA, son raporu için Temmuz 2024 ile Haziran 2025 arasında meydana gelen yaklaşık 4.900 olayı analiz etti. ENISA raporu, Avrupa Birliği‘ndeki tüm büyüklüklerdeki ve sektörlerdeki işletmeleri currently etkileyen birincil tehdit vektörleri olarak oltalama (phishing), fidye yazılımı (ransomware) ve Dağıtılmış Hizmet Reddi (DDoS) saldırılarını tanımladı. Bu nedenle, siber direnç stratejik bir öncelik olarak ele alınmalı. Aşağıdaki beş yaklaşım bir rehber görevi görüyor.
1. Çalışanlar İçin Sürekli Farkındalık Eğitimi
İnsan hatası önemli bir risk olmaya devam ediyor: ENISA raporuna göre, tüm siber olayların yaklaşık yüzde 60’ı insan hatarına atfedilebilir. Saldırganlar özellikle e-posta ve sosyal mühendislik taktikleri yoluyla başarılı oluyor. Bu nedenle şirketler, çalışanları için simüle edilmiş oltalama saldırılarını içeren farkındalık eğitimlerini düzenli olarak yapmalı. Özellikle etkili karşı önlemler, bazı siber sigorta poliçelerinin bir parçası olarak sunulan pratik saldırı simülasyonlarını ve Hazırlık Çalıştayları’nı daha da kapsıyor. Ancak, farkındalık genellikle bir olaydan sonra yalnızca geçici olarak artıyor. Sürdürülebilir, devam eden eğitim ve öğretim esastır.
2. Yazılım Güncelleme ve Güvenlik Açıklarını Kapatma
Siber suçlular, bilinen güvenlik açıkları olan güncel olmayan yazılımlara saldırmayı tercih ediyor. Tutarlı yama yönetimi uygulamak, hasar olasılığını azaltabilir. Yamasız sistemler saldırganlar için bir giriş kapısı olarak kabul edilir. Hedeflenmiş risk mühendisliği ve kritik altyapının sürekli gözden geçirilmesi yalnızca etkili değil, aynı zamanda vazgeçilmezdir.
3. Ağ Bölümleme ve Teknik Güvenlik
Uzaktan çalışma dönemlerinde, şirketlerin dijital varlığı genişledi ve siber suçlular için yeni yollar yarattı. Örneğin, DDoS saldırılarında belirgin bir artış var. Ağ Bölümleme, Uç Nokta Algılama ve Yanıt, Güvenlik Bilgileri ve Olay Yönetimi gibi profesyonel BT önlemleri ve bir güvenlik operasyon merkezinin kurulması, güvenliği ihlal edilmiş sistemlerin erken tespit edilmesini ve izole edilmesini sağlar. Asgari erişim hakları ilkesi de hasarı en aza indirir.
4. Üçüncü Taraf ve Tedarik Zinciri Risklerini Yönetme
Dış ortaklar da siber risklerin bir kaynağı. Bir saldırının ardından birçok şirket yeni donanım ve yazılıma yatırım yapmaya başlıyor ve tedarikçilerini daha yakından inceliyor. ENISA raporunun gösterdiği gibi, tedarik zinciri saldırıları belgelenen tehditlerin yüzde onundan fazlasını oluşturuyor. Avrupa genelinde yaygın güvenlik olaylarına yol açan, güvenliği ihlal edilmiş yazılım depoları ve üçüncü taraf sağlayıcılardaki güvenlik açıkları özellikle endişe verici. Temel azaltma önlemleri arasında sözleşmelere siber güvenlik maddeleri eklenmesi, güvenlik standartlarının kanıtının sağlanması ve ortak altyapı testlerinin yapılması yer alır.
5. Acil Durumlara Hazırlık: Yedeklemeler ve Kriz Tatbikatları
Tam önleme imkansız. Bir siber saldırıdan sonra ortalama operasyonel kesinti süresi 4,2 gündür ve küçük işletmeler için bu süre 5,5 güne çıkar. Çalışma süresi kaybını ve veri kaybını en aza indirmek için düzenli yedeklemeler ve test edilmiş kurtarma planları çok önemlidir.
Kapsamlı Risk Analizi Siber Direnci Artırıyor
Önleme ve bütünsel koruma faydasını gösteriyor: Yüksek güvenlik seviyesine sahip şirketler operasyonlara yaklaşık 36 saat daha hızlı döner ve olay başına yüzde on daha düşük maliyetlere katlanır. Önde gelen sigortacılar, sektör ve KOBİ’ler için bir dönüşüm ortağı olarak hareket ederek müşterilere aktif destek sağlar ve direnci ve sigortalanabilirliği güçlendiren çözümler geliştirir. Özelleştirilmiş danışmanlık ve kapsamlı bir ürün portföyü aracılığıyla şirketler, dijital dönüşümleri için hedeflenmiş destek alır.
Kaynak: HDI Global basın bülteni
Hakkında
HDI Global
HDI Global (HDI), Kurumsal & Uzmanlaşmış sigorta kolları sağlayıcısı olarak, KOBİ’lerin, sanayi şirketlerinin, orta ölçekli ve kurumsal müşterilerin ihtiyaçlarını özelleştirilmiş sigorta çözümleriyle karşılar. HDI’nin Almanya ve daha geniş Avrupa pazarındaki önemli konumunun yanı sıra, şirket yurt dışı şube ofisleri, bağlı ortaklıklar, iştirakler ve ağ ortakları aracılığıyla 175’ten fazla ülkeyi kapsayan kendi dünya çapındaki HDI Global Ağı’na erişime sahiptir. Tercih Edilen Dönüşüm Ortağı olarak hareket eden HDI Global, kabaca 5.300 Uluslararası Programa öncülük eder ve çok uluslu müşterilerine dünya çapında uyumlu kapsama sunar.
HDI Global, Talanx Group’un Kurumsal & Uzmanlaşmış Bölümünü temsil eden tüm risk taşıyıcılarından oluşur ve on yıllardır önde gelen bir sigortacıdır. 2024’te, bu bölümdeki 5.000’den fazla çalışan yaklaşık 10 milyar Euro brüt sigorta geliri elde etti.
ENISA (European Union Agency for Cybersecurity)
ENISA (Avrupa Birliği Siber Güvenlik Ajansı), AB’de yüksek düzeyde ve ortak bir siber güvenlik sağlamak amacıyla kurulmuş bir AB ajansıdır. Ajans, üye devletler ve AB kurumları ile siber güvenlik uygulamalarını geliştirmek, ağ ve bilgi güvenliği konusunda uzmanlık sağlamak ve Avrupa’da siber güvenlik farkındalığını artırmak için çalışır.


