Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine geldi. Fidye yazılımlarının verdiği zararın maliyeti 4.62 milyon dolara, siber saldırılar ise KOBİ'ler özelinde ortalama 390 bin dolara mal oldu. 2022 yılında da siber saldırı furyası aynı şekilde devam ediyor. DİA Yazılım Genel Müdürü Suha Onay’a göre veri güvenliğinin önemi daha da artacak ve yapay zeka siber güvenlik için vazgeçilmez olacak.
DİA Yazılım Genel Müdürü Suha Onay, tüm dünyada milyonlarca siber saldırının kişileri ve kuruluşları zor durumda bıraktığını belirterek, “Özellikle uzaktan çalışmanın şirketler için yaygınlaşmasıyla beraber insanlar, daha çevrimiçi bir hayat sürmeye başladı. Elbette internete daha fazla bağlı bir dünya, bilgisayar korsanları için de yeni fırsatları ortaya çıkardı. Fidye yazılımlarının verdiği zararların maliyetleri 4.62 milyon dolara, saldırılar ise KOBİ'lere ortalama 390 bin dolara mal oldu. FBI 2.2 milyondan fazla siber suçlarla ilgili şikayet aldığını açıkladı. Siber saldırganların yüzde 55’i, markaların URL’lerini kullanırken, veri ihlallerinin yüzde 85’inden fazlası kişisel bilgilerden oluştu. Tüm bunlara rağmen kullanıcıların yüzde 53’ü şifrelerini koca bir yıl boyunca hiç değiştirmedi. Dolayısıyla 2022 yılında da siber saldırı furyası aynı yoğunlukla devam edecek” diye konuştu.
Şirketlerin ve çalışanların, artan siber saldırılara karşı ne gibi önlemler alabileceğini iyi bilmesi ve hiç vakit kaybetmeden harekete geçmesi gerektiğini de belirten Onay; “2022 yılında hangi siber güvenlik trendlerinin öne geçeceğini iyi bilmek çok önemli. Yapay zeka, günümüzde özellikle dolandırıcılık tespitinde ciddi oranda kullanılmaya başlandı. Bununla beraber, şüpheli bir durumun ortaya çıktığını fark eden çeşitli davranış kalıplarını belirleyebiliyor ve siber saldırıları durdurabiliyor. Yapay zekanın siber güvenlikteki en büyük farkı, karar verilmesi gereken durumlarda insanlardan çok daha hızlı ve verimli karar verebiliyor oluşu. Yani her saniye binlerce veri akarken, yine binlerce olaya yapay zeka müdahale edebiliyor. Bu güvenlik altyapısını yapay zeka olmadan kurmaya çalışmak, yüzlerce çalışandan oluşan bir ekip kurmak demek” şeklinde konuştu.
Onay, 2022 güvenlik trendleri hakkında da bilgiler verdi; 2021 yılının sadece ilk 3 ayında, bütün 2019 yılındaki fidye yazılımı saldırılarının tamamından 3 kat daha fazla fidye virüsü saldırısı (Ransomware) gerçekleşti. Daha da kötüsü, 2022 yılında fidye saldırılarının yüzde 60 oranında artması bekleniyor. Fidye yazılımlarını kısaca tanımlamak gerekirse, dosyaların kırılmaz kriptografi arkasına kilitlenmesi ve sıklıkla takip edilemeyen kripto para birimleri şeklinde, fidyenin ödenmemesi halinde onları yok etme ya da kamuya yayınlama tehdidiyle cihazlara bulaştırılan virüs saldırılarıdır. Verilerini sızdıran ve koruyamayan şirketler ciddi yaptırımlarla karşı karşıya kalacakları için, genellikle fidyeyi ödemek zorunda kalırlar.
Nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor
Nesnelerin interneti (IoT), internete bağlı cihazlar olarak tanımlanıyor ve 2022 yılında bu cihazların sayısının ciddi oranda artmaya devam edeceği tahmin ediliyor. Suha Onay, bu durumun bilgisayar korsanları için çok sayıda potansiyel erişim noktası anlamı taşıdığını söyledi ve “Aslında nesnelerin interneti uzun zamandır açık tehdit olarak görülüyor. Bilgisayar korsanları günümüzde internete bağlı buzdolaplarını ve televizyonları kullanarak, evdeki bilgisayar gibi değerli cihazlara erişebilecekleri yöntemler üzerinde çalışıyorlar” ifadelerini kullandı.
Riskler Ortaklıkları Bile Değiştiriyor
İşletmelerin ortaklık kurduğu tedarik zincirleri, her bir aşamada ayrı bir potansiyel güvenlik açığı olmaya devam ediyor. Bu yüzden şirketler kimlerle ortaklık kuracaklarına karar verirken, siber güvenlik seviyelerini dikkate almaya başladı. Araştırmalar, 2025 yılına kadar işletmelerin üçte ikisinin kimlerle iş yapacağını belirlerken siber güvenlik riskini en dikkat edilen alan olarak ele alacağını gösteriyor. Öte yandan Çin’deki Kişisel Bilgilerin Korunması Yasası, ABD’deki Kaliforniya Tüketici Gizliliği Yasası ya da Avrupa Genel Veri Koruma Yönetmeliği gibi mevzuatlar da giderek artıyor. Bu da mevzuatlara uyum sağlayamayan şirketlerin birer birer saf dışı kalacağını ortaya koyuyor. Suha Onay gelecekte bu durumun, siber güvenlik derecelendirme kuruluşlarının, kredi derecelendirme kuruluşları kadar önem kazanmasına neden olacağını söylüyor.
Yasal Düzenlemeler Sıkılaşacak
Siber saldırıların küresel maliyeti 6 trilyon dolar seviyesine gelmiş durumda. Uzmanlara göre 2022 yılında bu durumun üstesinden gelebilmek için uluslararası düzenleyiciler çok sayıda adım atacak. Konuyla ilgili konuşan Suha Onay, “Örneğin günümüzde veri ihlali ya da kaybı yaşayan şirketlere cezalar kesilirken, yıl içerisinde güvenlik açıklarının da cezalandırılacağı düşünülüyor. 2022 yılında atılmaya devam edilecek adımlardan biri de mali işlerden sorumlu departmanların sorumluluklarından bazılarının bilgi teknolojileri departmanlarına aktarılacak olması. Bu durum bilgi teknolojileri departmanlarının iş yükünü artıracaktır” diye konuştu.
Türkiye’nin en gelişmiş bulut tabanlı ERP / muhasebe programı DİA, bulut teknolojisinin sağlamış olduğu üstün güvenlik hizmetiyle kullanıcılarının verilerini koruyor. DİA’yı kullanmak için hiçbir ek donanım yatırımına ya da herhangi bir virüs programına ihtiyaç duyulmuyor. Verilerin güvenliğini sağlamak için çok sayıda güvenlik sertifikasına sahip üstün bulut hizmeti sunan DİA’ya geçmek yeterli oluyor.
DİA Yazılım AŞ: 2004 Yılında KOSGEB Teknoloji Geliştirme Desteği ile ODTÜ Teknokent’te kuruldu. Ticari yönetim sistemi olarak her sektörden KOBİ’nin iş yönetim süreçlerini kontrol ve takip etmelerini sağlayan, birbirine entegre çalışan ticari yazılımlar için çalışmaktadır. TÜBİTAK ve Avrupa Birliği destekli uluslararası Ar-Ge projelerinde yer alarak sürekli Ar-Ge yeteneğini geliştirmektedir. Kurumsal Kaynak Planlama (ERP) yazılımı olarak, muhasebeden üretime, stok-depo yönetiminden diğer tüm satış ve satın alma süreçlerine kurumların iş süreçlerine verimlilik ve hız katmayı amaçlayarak yola çıkmıştır. Tamamen DİA Yazılım AŞ. tarafından geliştirilmiş özel bir altyapı üzerinde ve bulut teknolojisi ile çalışan DİA, SaaS (Software As A Service – Hizmet Olarak Yazılım) modeliyle pazarlanmakta ve KOBİ'lerin maliyetlerini düşürmekte, verimliliklerini arttırmaktadır.