Finansta öncelik ‘siber güvenlik’
Küresel danışmanlık şirketi PwC’nin anketine göre, neredeyse dünyadaki her 2 yöneticiden birinin endişe duyduğu siber güvenlik riskleri, Dünya Ekonomik Forumu tarafından 2022’de dünyanın karşı karşıya olduğu küresel riskler arasında sıralandı. Sektörel açıdan bakıldığında finans hizmetleri alanında faaliyet gösteren şirketlerin risk radarlarının ilk sırasında siber güvenlik tehditleri yer aldı.
Dünya Ekonomik Forumu’nun 2022’nin küresel riskleri arasında sıraladığı siber güvenlik, şirketlerin öncelikli gündem maddeleri arasında yer almaya başladı. Kurumsal ağlarda 2020’ye kıyasla haftada %50 daha fazla siber saldırı yaşanan 2021’de, kritik altyapıları hedefleyen siber saldırılardan finans sektörü de nasibini aldı. Ponemo Enstitüsü tarafından hazırlanan rapora göre, 2021’de finans sektöründe yaşanan bir veri ihlalinin ortalama maliyetinin 5,72 milyon dolar olduğuna dikkat çeken Berqnet Genel Müdürü Hakan Hintoğlu, “Siber saldırıların çoğunluğunun finansal motivasyonlarla yapıldığı düşünüldüğünde, siber güvenlik risklerinin finans sektöründe çalışan şirketleri daha çok tehdit ettiği söylenebilir. Berqnet olarak finansal hizmetler sektöründe çalışan şirketlerin bu konudaki kırılganlıklarını azaltmak için güvenlik tedbirlerini sürekli gözden geçirmelerini, kontrollerini düzenli olarak yapmalarını ve siber güvenlik konusunda yaşanan gelişmeleri yakından takip etmelerini tavsiye ediyoruz” ifadelerini kullandı.
Ponemo Enstitüsü’nün raporuna göre, 2021’de en yaygın ilk saldırı aracı olarak kimlik avı kullanıldı. Ortalama 4,37 milyon dolara mal olan bu saldırılar, toplam ihlallerin %20’sini oluşturdu. Geçtiğimiz yılın ilk 6 ayında finans sektöründeki kimlik avı saldırılarının 2020’nin aynı dönemine göre %22 arttığını hatırlatan Hakan Hintoğlu, “Kimlik avı saldırılarına ek olarak 2021’de finans sektörünün en çok DDoS saldırısı yaşadığı ve yılın ilk altı ayında ticari bankaların ve ödeme servislerinin 7 binden fazla DDoS saldırısına maruz kaldığı biliniyor. Son kullanıcıya ulaşan sistemleri erişilmez hale getiren ve daha büyük veri ihlallerine yol açabilen bu saldırılar, özellikle finans hizmetleri sağlayıcısı şirketler için önemli maddi kayıplara sebep olabiliyor. Fidye yazılımı saldırılarında kötü niyetli kişilerin ele geçirdikleri kullanıcı verilerini, talepleri karşılık buluncaya kadar yayması bu şirketlerin müşteri gözündeki itibarına büyük hasarlar verebiliyor” dedi. Hintoğlu, siber güvenlik tedbirlerini artırmak isteyen finans şirketleri için şu önerileri sıraladı: “Siber saldırılarla mücadele etmek için çok faktörlü kimlik doğrulama ve Sıfır Güven prensiplerini kullanmak, DDoS saldırıları için hem internet servis sağlayıcılarından hizmet almak hem de kendi korunma sistemlerini barındırmak ve veri sızıntılarını tespit edebilen bir saldırı yüzeyi yönetimi çözümü kullanmak, önerdiğimiz önlemler arasında ilk üçte yer alıyor. Ayrıca şirketlerin üçüncü taraf risk yönetim sistemi kullanarak tüm tedarikçi hizmetlerindeki güvenlik açıklarını tespit etmeleri, potansiyel saldırılara karşı kurtarma planları tasarlamaları, müşteri hesaplarındaki hareketliliği müşterilerine proaktif biçimde bildirmeleri ve çalışanlarını siber güvenlik riskleri konusunda düzenli eğitimlere tabi tutmaları, olası kayıpların engellenmesinde önemli rol oynuyor. Küçük, orta ve büyük ölçekli işletmeler için tasarladığımız güvenlik duvarı ürünlerimizin yanı sıra sunduğumuz destek ve eğitim hizmetleriyle finans şirketleri başta olmak üzere her sektörden organizasyonun bugünün en büyük risklerinden biri karşısında dayanıklılığını artırmak için tüm desteği vermeye hazırız.”