ICT Media
Riske Dayalı Güvenlik (RBS) raporu, şu ana kadar yaşanan veri ihlallerinde geçen yıla göre %33,3 oranında artış olduğunu ortaya koydu. Rapora göre, en çok veri ihlalinin yaşandığı 2019 yılının rekor yıl olarak kayıtlara geçeceği görülüyor. Veri ihlallerinde insan hatalarına dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun, veri ihlallerine karşı şirketlerin çalışanlarını eğitmesi gerekiyor.
Riske Dayalı Güvenlik raporu, 2019 yılının veri ihlallerine yönelik çarpıcı sonuçlar ortaya koydu. Bu yılın sadece dokuz aylık döneminde 7,9 milyar kayıtla 5.183 veri ihlali yaşandığını aktaran rapora göre veri ihlallerinde 2018 yılına kıyasla %33,3’lük bir artış ve toplam kayıtlarda ise %112’lik bir artış görüldü. Siber güvenliklerini güçlendirmek isteyen şirketlerin ver ihlallerine karşı eksik stratejiler yürüttüğünü ifade eden Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun’a göre, veri ihlallerine karşı güçlü bir savunmaya ihtiyaç duyan şirketlerin öncelikle çalışan eğitimine önem vermesi gerekiyor.
3 ayda 3,1 milyar veri ihlali kaydı oluştu
Raporda elde edilen kayıtların yaklaşık 3,1 milyarının 1 Temmuz - 30 Eylül tarihleri arasında gerçekleşen 6 ihlalden kaynaklandığı bildirildi. Çoğu olaydan siber saldırganlar sorumlu olsalar da verilerin risk altında kalmasına en fazla neden olan durumu insan hataları oluşturuyor. Ayrıca, yapılandırılmamış veri tabanları, yedeklemeler, uç noktalar ve hizmetler dolayısıyla bu yıl 6 milyardan fazla kaydın da serbestçe erişilebilir hale getirildiği rapor edildi. İhlallerin gerçekleşmesinde siber saldırıların payının önemli olduğu düşünülse de çalışanların yaptığı güvenlik hatalarının farklı boyutlarda kayıplara neden olduğunu belirten Gürsel Tursun, şirketlerin çalışanlarını bilinçlendirmek için yeterli çalışma yapmadığını ve bir saldırı anında devreye geçirebilecekleri hazır bir planlarının olmadığına dikkat çekiyor. Şirketlerin savunma stratejilerinde gözden kaçırdıkları önemli noktanın çalışanların siber güvenlik bilinci olduğunu da dile getiren Tursun, şirketlerin güçlü bir siber güvenlik savunması için çalışanlarına siber güvenlik eğitimlerini vermesi gerektiğini belirtiyor.
