Siber güvenlik şirketi ESET KOBİ’ler açısından 2023 güvenlik trendlerini kıymetlendirdi, yakın geleceğe ışık tuttu.
Dijital güvenliğin dinamik dünyasında, her yıl süratli gelişmeler oluyor. İş birliği uygulamalarının yükselişi devam ediyor. Sosyal medya uygulamaları yeni çalışma alanının değerli bir kesimini oluşturuyor.
Hibrit çalışmada güvenlik tedbirleri önemsenmeli
Çoğu kişiyi meskenden çalışmaya zorlayan Covid-19 salgınının en üst seviyeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir mühlet geçti lakin birçok şirket hala kısmi yahut tam vakitli uzaktan çalışmayı tercih ediyor. Uzaktan yahut hibrit çalışma yepisyeni bir kavram olmasa da şirketler, uzaktan erişim siyasetleri yahut bulut ve SaaS geliştirmeleri üzere alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun biçimde geliştirmeye devam etmelidir.
Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı
Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda bölümü etkiliyor. ESET’ten daha evvel yapılan bir öngörü tek başına fidye yazılımının 2031 yılına kadar dünyaya 265 milyar dolara mal olabileceğini gösteriyordu. Üst seviye siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmaz. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan evvel şirket hakkında daha ayrıntılı bilgi talep edeceklerdir.
Nesnelerin İnternetini güvenlik trendleri içinde
Nesnelerin İnterneti alanı, birçok farkı işletmeye tahlil sunduğu için süratle gelişiyor. Ayrıyeten son vakitlerde güç maliyetlerindeki süratli artışla birlikte şirketler güç kullanım uygulamaları ve akıllı sayaçlar üzere IoT ile ilgili yeni tahlilleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT eserlerini kullanmanın beraberinde getirdiği güvenlik ihtiyaçları ve riskleriyle şimdi uğraşmak zorunda kalmadı ve bu durum siber kabahat aktifliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın vakitte yapılan bir anket, sıhhat kuruluşlarının %82’sinin IoT odaklı bir siber atak yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir biçimde gözlemlemesi ve rastgele bir sıkıntıyla süratli ve tesirli bir biçimde başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.
Ek işçi olmadan gelişmiş güvenlik
MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, sadece başka tüm güvenlik açıklarını muhakkak kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Lakin önümüzdeki aylarda, ek siber güvenlik uzmanlarına gereksinim duymadan daha güzel tehdit tahlili sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine yarar sağlayan tahliller arıyor.
İşbirliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım
Profesyonel irtibat Teams ve Slack üzere iş birliği uygulamalarına taşınıyor. Birçok işletmedeki iş etiği de önemli bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Lakin, bir iş yerinin disiplinli atmosferi azaldığında, birtakım çalışanlar önlemi elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tavırla birlikte gelen, örneğin inançlı olmayan evrak paylaşımı üzere riskler var. İş birliği uygulamaları grup üretkenliğini destekleyebilirken, birebir vakitte dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere berbat hedefli teşebbüsler için bu uygulamaları maksat alan siber hatalılar için giderek daha tanınan hale geliyor.
Arkadaşlık uygulamalarında iş aramak
ESET Güvenlik Müellifi André Lameiras’a nazaran iş ve özel hayat ortasındaki çizgi daima olarak bulanıklaşıyor. Bunun sonucunda, temelde ferdî profiller ve arkadaşlar ortasındaki bağlantı için tasarlanan toplumsal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem kişisel kullanıcıların hem de işletmelerin eserlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri beşerler ferdî Facebook profillerini de profesyonel moda çevirebiliyor. Risklere cevap vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin bilgilerini şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve fonksiyonel Kendi Aygıtını Getir (BYOD) siyasetleri oluşturmaları gerekiyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
