Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Finans şirketlerini siber hatalılar için cazip kılan iki temel öge yer alıyor. Bunlardan birincisi finans şirketlerinin odak noktalarının para olması oburu ise hassas müşteri datalarına sahip olmaları. Müşteri dataları siber hatalıların çeşitli dolandırıcılık sistemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar bedelli. Verizon'un 2020 Data İhlali İncelemeleri Raporu'na nazaran finans dalı sadece geçtiğimiz yıl bin 500'den fazla olayla ve bilgilerin yanlış bireylerin eline geçtiği 448 onaylanmış durumla karşılaştı.
1. Yetenekli ve tecrübeli çalışan sayısının azlığı
Birçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere tecrübeli yahut yetenekli siber güvenlik uzmanlarına takımlarında yer vermek ismine yarış halinde olsa da bu özelliklere sahip kâfi sayıda kişi bulunmuyor. Uzun yıllardır birinci sefer siber güvenlik alanındaki iş gücü farkı azalmasına rağmen tekrar de dünya genelinde 3,12 milyon çalışan muhtaçlığı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam düzeyinin Amerika'da yüzde 41, dünya genelinde ise yüzde 89 oranında artması gerekiyor.
2. Yetersiz bütçe
3. Kendi siber güvenliğine fazla güvenme
ESET'in tespitlerine nazaran yapılan en yaygın yanılgılardan biri, şirketlerin kendi siber güvenlik tedbirlerini olduğundan daha güzel görmesi. Şirketler her alanda en âlâ imkanlara sahip olduklarını düşünse de, ihlallere karşı yama idaresi konusunda en yeterli siyasetlere sahip olmayabilir. Bu duruma âlâ lakin tıpkı vakitte da şanssız bir örnek ise Windows'taki BlueKeep zafiyeti. Yama 2019 Mayıs ayında yayımlandı ve Microsoft herkesin derhal yamayı yüklemesini istedi. Bir ay sonra Ulusal Güvenlik Ajansı da bu mevzuda ikaz yayımladı, lakin Temmuz ayına gelindiğinde güvenlik açığına sahip, atağa açık 805,000'den fazla makine bulunuyordu. Bu durum Kasım ayında birinci BlueKeep hücumları ortaya çıktığında en berbat noktaya ulaştı.
4. Farkındalıkla ilgili eğitim eksikliği
Bir şirketin siber güvenliğini tehlikeye atan mevzulardan birisi de çalışanların kâfi siber güvenlik farkındalığı eğitimi görmemesidir. Çalışanların makus maksatlı yazılım indirerek yahut şirket kimlik bilgilerini farklı platformlarda kullanarak dolandırılmaları üzere riskler, COVID-19 münasebetiyle uzaktan çalışmaya geçişle birlikte epeyce arttı. Ponemon Institute tarafından yürütülen bir çalışmaya nazaran, şirketlerin pandemi esnasında siber taarruzlarda önemli bir artış olduğunu belirtmesine karşın, iştirakçilerin yüzde 24'ü kuruluşlarının uzaktan çalışmayla ilgili risklere karşı kâfi eğitimi sağlamadığını söz ediyor. Ayrıyeten birebir çalışma, şirketlerin yarısından fazlasının uzaktan çalışanlar için tüm ihtiyaçları karşılayan güvenlik siyasetlerine sahip olmadığını da belirtiyor.
5. Siber güvenliği gereğince önemsememe
Birtakım kuruluşlar işletmeleri açısından siber güvenliğin kıymetinin farkında değiller. Finansal genişleme yahut yeni eserler geliştirme üzere daha kıymetli gördükleri öteki alanlara yatırım yapmayı tercih ediyorlar. Siber güvenlik tedbirlerinin, bir bilgi ihlali sonucu muhtemel kayıplardan daha yüksek maliyetli olması üzere nedenlerden dolayı siber güvenliğin faydasına oranla yüksek maliyetli olduğunu düşünebilirler. Lakin mümkün cezalar ve kayıplar kısa vadede çok yüksek maddi kayıplara neden olmasa da, şirketin ününü göz önünde bulundurduğumuzda müşteri itimadının kaybolması üzere daha büyük çapta ziyan verecek uzun vadeli sonuçlar doğurabilir. Buna ek olarak, başarılı olmaları durumunda siber hatalılar, karanlık ağda satabilecekleri müşteri bilgilerinin yanı sıra fikri mülkiyet haklarına erişim sağlayabilir. Bu nedenle siber güvenlik, şirketi ve şirket müşterilerini koruduğundan göz gerisi edilmemelidir.
