Pandemi sonrası dünyayı uyumlaştırmaya çalışan departmanlar, dijital dönüşüm çalışmalarına hız vererek uzaktan çalışma taahhütlerini artırdı. Bu süreçte bulut tabanlı hizmetlerden daha geniş ölçekte yararlanan şirketler, yeni zorluklar ve risklerle rekabet etmeye devam ediyor. Yeni komplikasyonlar düşünüldüğünde bazı departmanların daha fazla tehdit altında olduğunu belirten Bitdefender Antivirus Türkiye Distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, siber güvenliğe öncelik verilmesi gereken 4 sektör sıralıyor.
Son yıllarda dijital dönüşüm çalışmalarına hız veren şirketler, uzaktan çalışma modelini benimseyerek bulut tabanlı hizmetlerden daha fazla yararlanmaya başladı. Yaşanan hızlı değişim ve geleceğe yönelik süregelen belirsizlikler sonucunda güvenlik zafiyeti yaşayan bazı kesimler, tehdit temelli, iç ve dış kaynaklı saldırılara karşı kötü niyetli aktörlerin yeni hedef belirlemelerine açık hale gelmektedir. Birçok şirket için, artan iletişim ve küresel tedarik zincirlerine bağımlılık, şu anda ele alınmayan ek güvenlik açıkları yaratıyor. Bitdefender Antivirus Türkiye distribütörü Laykon Bilişim Operasyon Müdürü Alev Akkoyunlu, “Dijital dönüşümün getirdiği yeni komplikasyonlar düşünüldüğünde, bazı sektörler siber saldırılara karşı daha savunmasız hale geliyor” diyor.
1. Sağlık: Siber Tehditlerin Birincil Hedefi
Hastaneler, klinikler ve diğer sağlık hizmeti sağlayıcıları, hasta verilerini, tıbbi kayıtları ve diğer kritik bilgileri yönetmek için genellikle birbirine bağlı sistemlere güvenir. Sağlık sektörü, hizmetleri kolaylaştırma çabaları ve pandeminin küresel etkisi nedeniyle dijital girişimlerde, tele sağlık hizmetlerinde ve IoT cihazlarının kullanımındaki artıştan kaynaklanan çarpıcı bir dijital dönüşüm yaşadı. Ancak yaşanan gelişmeler saldırı düzeyinin daha da artmasına neden olmuş, kesintiye gücü yetmeyen kuruluşlardan şantajla para sızdırmak isteyen siber bug’ların güvenlik açıklarından yararlanmak için sağlık sektörünün öncelikli hedef haline geldiği bir ortam yaratmıştır. dönem veya veri kaybı. 2016’dan 2021’e kadar yıllık saldırılar ikiye katlandı ve PHI (özel sağlık bilgileri) riski 11 kat arttı. Hasta bakımına ve tıbbi hizmetlere erişim genişledikçe, yeni dijital sistemlerin sadakatsiz entegrasyonu da uyumsuzluk sorunları yaratarak yeni güvenlik açıklarına yol açabilir.
2. Finans: Yüksek Riskler ve Hassas Bilgiler
Bankalar, yatırım firmaları ve diğer finansal kurumlar, büyük ölçüde işledikleri veriler, hassas finansal varlıkların korunmasıyla ilgili riskler ve çok sayıda finansal süreçler. Yüksek profilli bankaları içeren piyasa gelişmeleri, fidye yazılımı saldırıları için operasyonları durdurabilecek ve finansal sistemlere zarar verebilecek daha riskli bir ortam yaratıyor. İş e-postası dinleme (BEC) saldırılarına da yoğun bir şekilde maruz kalan segment, genellikle yöneticileri veya diğer yüksek rütbeli kişileri taklit ederek çalışanları para transfer etmeleri veya hassas bilgileri ifşa etmeleri için kandıran siber tacizcileri içerir.
3. SaaS ve Yazılım: Dijital İnovasyon ve Siber Riskte Ön Cephe
Yazılım tedarik zinciri olarak dijital yeniliğin ön saflarında yer alan SaaS ve yazılım endüstrisi, siber açıkların ve devlet destekli saldırganların ön saflarında yer almaktadır. SaaS ve yazılım şirketlerinin risk altında olmasının bir başka nedeni de, genellikle bulut tabanlı hizmetler ve yapay zeka uygulamaları gibi yeni teknolojileri benimseyen ilk şirketler olmalarıdır. İnovasyondan güç alan bölüm, yeni, tam olarak anlaşılamayan tehditlere ve güvenlik açıklarına maruz kalırken, rekabet avantajı ve gelişmiş hizmetlere erişim sağlar. Büyük oranda yeni iş ortakları ve yeni kurulan şirketlere sahip segment, siber güvenlik çözümleri için vasıflı işçi sıkıntısı yaşarken kaynak kısıtlamaları ve azalan bütçelerle karşı karşıya kalabilir.
4. Üretim: Dijital Dönüşüm ve Yükselen Riskler
Üretim bölümü şu anda tedarik zincirini ve üretim süreçlerini büyük ölçüde dijital dönüşüm ve bulut tabanlı hizmetlerin, yapıtların ve sistemlerin benimsenmesi yoluyla modernize ediyor. Bununla birlikte, yeni dijital genişleme sürecindeki imalat sektörü de sağlık hizmetlerinde görüldüğü gibi siber güvenlik ve risk yönetimine dikkat etmezse yüksek düzeyde risk taşıyabilir, bu da bir şirketin güvenlik duruşunu düşürür ve onları daha savunmasız hale getirir. siber saldırılar, güvenlik açıkları ve tesadüfi olaylar. .
Üretim, yalnızca mali kazanç peşinde koşan kötü niyetli saldırganlar tarafından değil, aynı zamanda kritik altyapıyı bozmayı ve fikri mülkiyeti çalmayı amaçlayan ulus-devlet düşmanları tarafından da akın edebilir. 2021’den 2022’ye kadar, üretim tesislerine yönelik saldırılar %100’ün üzerinde kaydedilirken, fidye yazılımı saldırganları %92 oranında artıyor. Son dönemde birçok departmanda siber güvenliği güçlendirmeye yönelik çalışmalar göz önüne alındığında, üretime olan ilgi daha sağlam siber güvenlik önlemleri gerektirebilir. Bu, şubenin siber güvenliğe çok daha fazla yatırım yapması gerektiği anlamına gelir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
