3(1(75$6<21  6,=0$  7(67à



            Veri ihlallerinin ortalama   na başvurun. 4) Hesaplara erişimleri
            maliyeti rekor kırdı         kontrol edin. 5) Verileri yedeklemeyi
            17 ülke ve 17 sektörde 550 ihlal   unutmayın. 6) Mobil cihazların gü-
         üzerinde gerçekleştirilen 2022 Veri   venliğini artırın. 7) Profesyonel des-
         İhlali Maliyet Raporu’na göre veri ih-  tek almaktan kaçınmayın.
         lallerinin şirketlere ortalama maliyeti
         4.35 milyon dolar. Komtera Tekno-  En çok yaşanan siber
         loji Satış Direktörü Gürsel Tursun,   saldırı; zararlı yazılımlar
         özellikle sıfır güven mimarisini uy-  Cisco Talos, 2022’nin 2. çeyreğin-
         gulamayan şirketlerin uygulayanla- de öne çıkan siber tehditleri derledi:   Türkiye’deki suistimal
         ra kıyasla 1 milyon dolar daha fazla  Zararlı yazılımlar yüzde 20 ile liste-  tespitleri 2022’nin ikinci
                           maliyete ulaş- de ilk sırada. Geçmiş yıllarda birinci   çeyreğinde %20 arttı
                           tığını söylüyor.  tehdit olarak öne çıkan fidye yazı-  Kaspersky Security Network veri-
                           IBM’in gerçek- lımlar, yüzde 15’lik oranla 2. sırada.  lerine göre, Türkiye’de 2022’nin ikinci
                           leştirdiği global  Listedeki diğer siber tehdit türleri  çeyreğinde tespit edilen açıkların sa-
                           ölçekteki araş- ise yemleme/oltalama (phishing),  yısı ilk çeyreğe kıyasla arttı. Şirketin
                           tırmada güven- iş e-postalarında güvenlik tehdidi  güvenlik çözümleri Nisan-Haziran
                           liği ihlal edilen  (BEC) ve ileri düzey kalıcı tehditler  2022’de 325 bin 344 vaka tespit etti.
                           ya da çalınan  olarak sıralandı.                Kaspersky Orta Doğu, Türkiye ve
                    Gürsel                 En çok hedef olan sektörler; te- Afrika Bölgesi Küresel Araştırma
                   Tursun  kimlik bilgileri
                           ve kimlik avı  lekomünikas-                   ve Analiz Ekibi (GReAT) Başkanı Dr.
         saldırılarının yarattığı tehditler elde  yon, eğitim ve         Amin Hasbini, şunları söyledi: “Son
         edilen önemli bulgular arasında.   sağlık. EMEA                 yıllarda saldırganların sıfırıncı gün
            Tursun, siber güvenlik için atılma- Hizmet Sağla-            açıklarına, yani daha önce satıcılar
         sı gereken adımları şöyle sıralıyor:  yıcılar ve MEA            tarafından bilinmeyen, ev ve kurum-
         1) Çalışan eğitimine öncelik verin. 2)  Siber Güvenlik          sal tüm kullanıcılar için ciddi bir
         Güvenli yama ve güncelleme süreci  Direktörü Fady               tehdit oluşturan güvenlik açıklarına
         oluşturun. 3) Kimlik doğrulamaları- Younes, “Orta         Fady  yönelik artan ilgisini gördük. Bu açık-
                                         Doğu ve Afrika                  lar, saldırganlara kurbanlarına kolay
                                                                 Younes
                                         ülkelerindeki                   erişim sağlıyor. Bu nedenle yalnızca
                                         kuruluşlar, siber tehditlere açık olan  sistemlerinizi sürekli güncellemek
                                         ve güvenliği sağlanması gereken  değil, aynı zamanda bilinmeyen teh-
                                         hassas verilerin büyük bir  kısmını  ditleri proaktif olarak keşfeden gü-
                                         barındırıyor. Siber saldırıların her  venlik çözümleri kurmak da önem-
                                         geçen gün daha akıllı ve karmaşık  lidir. Siber güvenlik ekibinize en son
                                         hale gelmesiyle kapsamlı siber gü- tehdit istihbaratına ve düzenli profes-
                                         venlik çözümlerine olan talep de ar- yonel eğitimlere erişim sağlamak da
                                         tıyor” dedi.                    aynı derecede önem taşır.”

             “Dijital güven oluşturmak bir iş zorunluluğudur”

             IDC Türkiye’nin araştırmaları; şirketlerin, 2022’de   boşa gitmesine asla izin vermeyin’ söylemini ol-
           güvenlik stratejilerini sıfır güven yaklaşımı çerçeve-  dukça iyi değerlendiriyor. Bir diğeri, dijital güven
           sinde gözden geçireceklerini, bilişim teknolojileri   kavramının dijital çağda bir iş zorunluluğu haline
           altyapılarının güvenliğini güçlendireceğini, ope-  gelmesi. Tüm bunların merkezinde her zaman
           rasyonel teknoloji, veri gizliliği ve veri güvenliği   olduğu gibi güvenlik var. Gizlilik ve uyumluluk-
           alanında yatırımlarını sürdürmeyi plan-                  tan sürdürülebilirliğe; e-ticaretten
           ladıklarını ortaya koyuyor.                              güvenilir ekosistemlere, etik ve şef-
             5. IDC Türkiye Güvenlik Zirvesi’nin sektör             faflıktan, marka itibarı ve sadakatine
           liderlerini 22 Eylül’de İstanbul’da buluştu-             kadar güven birçok kavramı kapsar.
           racağını belirten IDC Türkiye Başkan Yar-                Dijital güven oluşturmak bir iş zo-
           dımcısı ve Ülke Direktörü Nevin Çizme-                   runluluğudur, ancak işin dokusunun
           cioğulları; şunları söyledi:  “Yaşadığımız               bir parçası olmasını sağlamak için
           son on yıl şirketlere birçok ders verdi.   Nevin         yönetim kurulu düzeyinde liderlik ve
           Birincisi, siber suçlular ‘iyi bir krizin   Çizmecioğulları  yönetişim gerektirmektedir.”

         16 KobiEfor Dijital (\OÖO