Siber güvenlik şirketi ESET KOBİ’ler açısından 2023 güvenlik trendlerini kıymetlendirdi, yakın geleceğe ışık tuttu.
Dijital güvenliğin dinamik dünyasında, her yıl süratli gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor. Sosyal medya uygulamaları yeni çalışma alanının değerli bir kesimini oluşturuyor.
Hibrit çalışmada güvenlik tedbirleri önemsenmeli
Çoğu kişiyi meskenden çalışmaya zorlayan Covid-19 salgınının en üst seviyeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir müddet geçti fakat birden fazla şirket hala kısmi yahut tam vakitli uzaktan çalışmayı tercih ediyor. Uzaktan yahut hibrit çalışma orijinal bir kavram olmasa da şirketler, uzaktan erişim siyasetleri yahut bulut ve SaaS geliştirmeleri üzere alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun formda geliştirmeye devam etmelidir.
Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı
Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda kesimi etkiliyor. ESET’ten daha evvel yapılan bir öngörü tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösteriyordu. Üst seviye siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan evvel şirket hakkında daha ayrıntılı bilgi talep edeceklerdir.
Nesnelerin İnternetini güvenlik trendleri içinde
Nesnelerin İnterneti alanı, birçok farkı işletmeye tahlil sunduğu için süratle gelişiyor. Ayrıyeten son vakitlerde güç maliyetlerindeki süratli artışla birlikte şirketler güç kullanım uygulamaları ve akıllı sayaçlar üzere IoT ile ilgili yeni tahlilleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT eserlerini kullanmanın beraberinde getirdiği güvenlik ihtiyaçları ve riskleriyle şimdi uğraşmak zorunda kalmadı ve bu durum siber kabahat aktifliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın vakitte yapılan bir anket, sıhhat kuruluşlarının %82’sinin IoT odaklı bir siber taarruz yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir halde gözlemlemesi ve rastgele bir meseleyle süratli ve tesirli bir formda başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.
Ek işçi olmadan gelişmiş güvenlik
MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, sadece öteki tüm güvenlik açıklarını katiyetle kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Lakin önümüzdeki aylarda, ek siber güvenlik uzmanlarına muhtaçlık duymadan daha düzgün tehdit tahlili sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine yarar sağlayan tahliller arıyor.
İşbirliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım
Profesyonel bağlantı Teams ve Slack üzere iş birliği uygulamalarına taşınıyor. Birçok işletmedeki iş etiği de önemli bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Fakat, bir iş yerinin disiplinli atmosferi azaldığında, birtakım çalışanlar önlemi elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tavırla birlikte gelen, örneğin inançlı olmayan evrak paylaşımı üzere riskler var. İş birliği uygulamaları takım üretkenliğini destekleyebilirken, tıpkı vakitte dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere makus hedefli teşebbüsler için bu uygulamaları maksat alan siber hatalılar için giderek daha tanınan hale geliyor.
Arkadaşlık uygulamalarında iş aramak
ESET Güvenlik Muharriri André Lameiras’a nazaran iş ve özel hayat ortasındaki çizgi daima olarak bulanıklaşıyor. Bunun sonucunda, temelde şahsî profiller ve arkadaşlar ortasındaki irtibat için tasarlanan toplumsal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem kişisel kullanıcıların hem de işletmelerin eserlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri beşerler şahsî Facebook profillerini de profesyonel moda çevirebiliyor. Risklere karşılık vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin bilgilerini şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve fonksiyonel Kendi Aygıtını Getir (BYOD) siyasetleri oluşturmaları gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
