Önemli Bilgiler
- Siber güvenlik, hayatımızı her zamankinden daha fazla çevrimiçi yaşadığımızdan beri her zamankinden daha kritik.
- Siber güvenlik tehditleri ne zaman kaos olsa ortaya çıkar.
- Uzmanlar, bir sonraki yönetimin birincil endişeleri ele alan başarılı bir siber güvenlik planı benimsemesi gerektiğini söylüyor.
- En iyi siber güvenlik stratejilerini benimsemekten büyük kuruluşlar ve şirketler sorumludur.
2020, hayatımızı her zamankinden daha fazla dijital dünyaya geçirdiğimizi kanıtladı, ancak aynı zamanda siber güvenliğin önemini de kanıtladı. Uzmanlar, konunun Biden yönetimi için bir öncelik olması gerektiğini söylüyor.
Kasım 2020'de yayınlanan Check Point Yazılım Teknolojileri anketine göre, güvenlik uzmanlarının %71'i, 2020'nin başlarında koronavirüs karantinalarının başlamasından bu yana siber tehditlerde artış olduğunu bildirdi. Uzmanlar, siber güvenliğe yeterince önem verilmediğini söylüyor. Biden yönetimini bunu ciddiye almaya çağırıyorlar.
TAG Cyber CEO'su Ed Amoroso bir telefon röportajında, "Yönetimin siber güvenlikle ilgili alacağı geçiş ve kararlar önemlidir ve bu çok önemli olabilir" dedi.
Siber Güvenlik Neden Önemli?
Salgın bizi hayatlarımızı her zamankinden daha fazla dijital dünyaya geçirmeye zorladı ve uzmanlar, hayatlarımız çevrimiçi oldukça, siber güvenliğin daha önemli hale geldiğini söylüyor.
Gizlilik söz konusu olduğunda ABD'de gerideyiz ve şirketlerin adım atması gerekiyor.
TAG Cyber'in kıdemli analisti Katie Teitler Lifewire'a verdiği bir telefon röportajında, "Bütün hayatımız -nasıl alışveriş yaptığımız, nasıl etkileşimde bulunduğumuz, nasıl öğrendiğimiz- artık çevrimiçi" dedi. "Dijital bir hayata ne kadar çok dönüşürsek, şeyler o kadar savunmasız hale gelir."
Okullar ve üniversiteler, Check Point anketine göre 2020 Ağustos ayı boyunca haftalık siber saldırılarda %30 artış yaşadı. Anket ayrıca, Temmuz ve Eylül ayları arasında, uzmanların, bilgisayar korsanlarının büyük miktarda hassas veriyi ele geçirdiği ve ardından fidye ödenmediği takdirde bunları yayınlamakla tehdit ettiği çifte şantaj fidye yazılımı saldırılarında keskin bir artış gördüğünü de ortaya koydu.
Teitler, özellikle 2020 gibi kaotik bir yılda, tehdit aktörlerinin her zaman her türlü kaostan yararlanacağını söyledi.
"Siber suçlular ister pandemi olsun ister seçim olsun kaostan beslenirler, kaostan yararlanırlar ve korkmuş, kafası karışmış veya stresli insanların fırsatlarını kullanırlar," dedi Teitler.
Pandemi ve seçim dışında, Check Point'in anketi, 2020'de kötü oyuncuların potansiyel olarak yararlanabileceği başka bir tehdit olarak 5G ağlarının kullanıma sunulmasına da işaret ediyor.
"Tehditlerin bir adım önünde olmak için kuruluşlar proaktif olmalı ve saldırı yüzeyinin hiçbir bölümünü korumasız veya izlenmeyen bırakmamalı, aksi takdirde karmaşık, hedefli saldırıların bir sonraki kurbanı olma riskiyle karşı karşıya kalırlar," dedi başkan yardımcısı Dr. Dorit Dor. resmi bir açıklamada, Check Point'teki ürünlerin sayısı.
Ne Yapılması Gerekiyor?
Siber güvenlik uzmanları, Biden yönetiminin ABD vatandaşlarını koruyan başarılı bir siber güvenlik planına öncelik vermek için yukarıdaki faktörleri dikkate alması gerektiğini söylüyor. Seçilmiş Başkan Joe Biden seçimi kazanmadan çok önce, Amoroso, seçimi kazanan kişi tarafından dikkate alınması gerektiğine inandığı iki taraflı siber güvenlik önerilerinin bir listesini yazdı.
Amoroso'ya göre, üç ana düşünce vardır. Birincisi, yeni nesil siber güvenlik uzmanlarını yaratmaktır. Check Point'in araştırması, kuruluşların %78'inin siber beceri eksikliği olduğunu söylediğini gösterdiğinden, siber güvenlik alanına giren daha genç insanlara ihtiyaç var.
Amoroso, diğer iki önemli girişimin, sivil kurumların her birinin altyapılarını hala eski yöntemler üzerinde çalıştıkları için bulut tabanlı bir ağ sistemine modernize etmek için bir plan sunmasını sağlamak olacağını söyledi. Üçüncüsü, uyumluluk çerçevesini düzene koymak olacaktır.
Birkaç şeyin kesinlikle doğru olduğunu gözlemledik: dikkatli planlama önemlidir, gelişmiş planlama önemlidir ve doğru insanları seçmek önemlidir, dedi Amoroso siber güvenlik geçiş planı hakkında.
Yönetimin siber güvenlikle ilgili alacağı geçiş ve kararlar önemlidir ve çok önemli olabilir.
Genel olarak uzmanlar, sahip olduğumuz siber güvenlik sorununu mükemmelleştirmenin yükünün bireylere değil, daha büyük kuruluşlara bağlı olduğunu söylüyor, bu yüzden bu tür şeylerin gerçekleşmesini sağlamaktan başka yapabileceğimiz pek bir şey yok.
"Giderek artan bir şekilde bireyler, kendileri için bunları yapmak için büyük kuruluşlara bağımlı olabilir ve olmalıdır," dedi Amoroso.
Teitler, Amoroso ile aynı fikirde ve hükümetin düzenlemelerinin şüphesiz yardımcı olacağını, ancak siber güvenliğin nihayetinde kuruluşlara ve şirketlere düştüğünü de sözlerine ekledi.
"En modern kontrolleri kullanmanın ve çok faktörlü kimlik doğrulama gerektirmenin [şirketlerin ve kuruluşların] mutlak sorumluluğu olduğunu düşünüyorum" dedi. "Gizlilik söz konusu olduğunda ABD'de gerideyiz ve şirketlerin adım atması gerekiyor."
