Siber güvenlik şirketi ESET KOBİ’ler açısından 2023 güvenlik trendlerini kıymetlendirdi, yakın geleceğe ışık tuttu.

Dijital güvenliğin dinamik dünyasında, her yıl süratli gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor.  Sosyal medya uygulamaları yeni çalışma alanının değerli bir kesimini oluşturuyor. 

Hibrit çalışmada güvenlik tedbirleri önemsenmeli

Çoğu kişiyi konuttan çalışmaya zorlayan Covid-19 salgınının en üst seviyeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir müddet geçti lakin birden fazla şirket hala kısmi yahut tam vakitli uzaktan çalışmayı tercih ediyor. Uzaktan yahut hibrit çalışma orijinal bir kavram olmasa da şirketler, uzaktan erişim siyasetleri yahut bulut ve SaaS geliştirmeleri üzere alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun halde geliştirmeye devam etmelidir.

Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı

Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda bölümü etkiliyor. ESET’ten daha evvel yapılan bir öngörü  tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösteriyordu. Üst seviye siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan evvel şirket hakkında daha ayrıntılı bilgi talep edeceklerdir.  

Nesnelerin İnternetini güvenlik trendleri içinde 

Nesnelerin İnterneti alanı, birçok farkı işletmeye tahlil sunduğu için süratle gelişiyor. Ayrıyeten son vakitlerde güç maliyetlerindeki süratli artışla birlikte şirketler güç kullanım uygulamaları ve akıllı sayaçlar üzere IoT ile ilgili yeni tahlilleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT eserlerini kullanmanın beraberinde getirdiği güvenlik ihtiyaçları ve riskleriyle şimdi uğraşmak zorunda kalmadı ve bu durum siber cürüm aktifliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın vakitte yapılan bir anket, sıhhat kuruluşlarının %82’sinin IoT odaklı bir siber atak yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir biçimde gözlemlemesi ve rastgele bir sıkıntıyla süratli ve tesirli bir formda başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.

Ek işçi olmadan gelişmiş güvenlik

MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, sırf öteki tüm güvenlik açıklarını katiyetle kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Fakat önümüzdeki aylarda, ek siber güvenlik uzmanlarına gereksinim duymadan daha uygun tehdit tahlili sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine yarar sağlayan tahliller arıyor.

İşbirliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım

Profesyonel bağlantı Teams ve Slack üzere iş birliği uygulamalarına taşınıyor. Birçok işletmedeki iş etiği de önemli bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Lakin, bir iş yerinin disiplinli atmosferi azaldığında, kimi çalışanlar önlemi elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tavırla birlikte gelen, örneğin inançlı olmayan evrak paylaşımı üzere riskler var. İş birliği uygulamaları takım üretkenliğini destekleyebilirken, birebir vakitte dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere makus hedefli teşebbüsler için bu uygulamaları gaye alan siber hatalılar için giderek daha tanınan hale geliyor. 

Arkadaşlık uygulamalarında iş aramak 

ESET Güvenlik Müellifi André Lameiras’a nazaran iş ve özel hayat ortasındaki çizgi daima olarak bulanıklaşıyor. Bunun sonucunda, temelde şahsî profiller ve arkadaşlar ortasındaki bağlantı için tasarlanan toplumsal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem ferdi kullanıcıların hem de işletmelerin eserlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri beşerler şahsî Facebook profillerini de profesyonel moda çevirebiliyor. Risklere cevap vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin datalarını şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve fonksiyonel Kendi Aygıtını Getir (BYOD) siyasetleri oluşturmaları gerekiyor.

 

Kaynak: (BYZHA) – Beyaz Haber Ajansı