KOBİ’ler için siber güvenlik trendleri

Siber güvenlik şirketi ESET KOBİ’ler açısından 2023 güvenlik trendlerini şu şekilde sıraladı:

Hibrit çalışmada güvenlik önlemleri önemsenmeli

Çoğu kişiyi evden çalışmaya zorlayan Covid-19 salgınının en üst düzeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir süre geçti ancak çoğu şirket hala kısmi veya tam zamanlı uzaktan çalışmayı tercih ediyor. Uzaktan veya hibrit çalışma yepyeni bir kavram olmasa da şirketler, uzaktan erişim politikaları veya bulut ve SaaS geliştirmeleri gibi alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun şekilde geliştirmeye devam etmelidir.

Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı

Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda sektörü etkiliyor. ESET’ten daha önce yapılan bir öngörü tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösteriyordu. Üst düzey siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan önce şirket hakkında daha detaylı bilgi talep edeceklerdir.

Nesnelerin İnternetini güvenlik trendleri içinde

Nesnelerin İnterneti alanı, birçok farkı işletmeye çözüm sunduğu için hızla gelişiyor. Ayrıca son zamanlarda enerji maliyetlerindeki hızlı artışla birlikte şirketler enerji kullanım uygulamaları ve akıllı sayaçlar gibi IoT ile ilgili yeni çözümleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT ürünlerini kullanmanın beraberinde getirdiği güvenlik gereksinimleri ve riskleriyle henüz uğraşmak zorunda kalmadı ve bu durum siber suç etkinliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın zamanda yapılan bir anket, sağlık kuruluşlarının yüzde 82’sinin IoT odaklı bir siber saldırı yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir şekilde gözlemlemesi ve herhangi bir sorunla hızlı ve etkili bir şekilde başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.

Ek personel olmadan gelişmiş güvenlik

MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, yalnızca diğer tüm güvenlik açıklarını kesinlikle kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Ancak önümüzdeki aylarda, ek siber güvenlik uzmanlarına ihtiyaç duymadan daha iyi tehdit analizi sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine fayda sağlayan çözümler arıyor.

İş birliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım

Profesyonel iletişim Teams ve Slack gibi iş birliği uygulamalarına taşınıyor. Birçok işletmedeki iş etiği de ciddi bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Ancak, bir iş yerinin disiplinli atmosferi azaldığında, bazı çalışanlar tedbiri elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tutumla birlikte gelen, örneğin güvenli olmayan dosya paylaşımı gibi riskler var. İş birliği uygulamaları ekip üretkenliğini destekleyebilirken, aynı zamanda dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere kötü amaçlı girişimler için bu uygulamaları hedef alan siber suçlular için giderek daha popüler hale geliyor.

Arkadaşlık uygulamalarında iş aramak

ESET Güvenlik Yazarı André Lameiras’a göre iş ve özel hayat arasındaki çizgi sürekli olarak bulanıklaşıyor. Bunun sonucunda, temelde kişisel profiller ve arkadaşlar arasındaki iletişim için tasarlanan sosyal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem bireysel kullanıcıların hem de işletmelerin ürünlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri insanlar kişisel Facebook profillerini de profesyonel moda çevirebiliyor. Risklere yanıt vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin verilerini şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve işlevsel Kendi Cihazını Getir (BYOD) politikaları oluşturmaları gerekiyor.