Haftanın Raporu:
Sektörün kalbinde yer alan uzmanların görüşlerini içeren raporlar en çok faydalandığım raporların başında geliyor. Çünkü dert aynı olunca deva da aynı oluyor. Bu hafta da sizinle Infosecurity Magazine'in 2018 yılından beri yayınladığı raporun 2020 yılı için yayınlanan versiyonunu paylaşmak istiyorum. Raporun adı "State of Cybersecurity Report 2020" ve bu yıl 75 güvenlik uzmanının görüşlerini içeriyor. Bu uzmanlardan 25'i akademiden, 25'i yatırımcılardan ve 25'i güvenlik danışmanlarından oluşuyor. Bu şekilde olduğunda ise ortaya değerli içerikler çıkıyor. Şimdi gelin bakalım raporun detaylarına.
2020'de siber güvenlik dünyasına yön verecek 5 konu şu şekilde belirlenmiş: COVID-19, Bulut, AI/ML, İnsan Faktörü ve Phishing.
COVID-19: Katılımcıların %30'u COVID-19'un 2020 yılı içinde siber güvenlik dünyasına şekil vereceğini söylüyor. Buna gerekçe olarak ise şirketlerin uzaktan çalışma koşullarına geçişi ve dijital dönüşümü hızlandırmak istemeleri gösteriliyor. Pandeminin henüz bitmemiş olması, 2. dalga beklentisi ve geçse dahi yine buna benzer bir salgın olma ihtimalinin hep olması şirketlerin stratejilerini dijital yöne çeviriyor. Bu dönüşümde siber güvenlik riskinin fazla olmasının nedeni aceleyle yapılan dijital geçişler. Hızlı karar verilen ve uygulanan dijital dönüşümlerde güvenlik açığı olma ihtimali fazla oluyor. Ayrıca, daha önceki haftalarda da paylaştığımız gibi COVID-19 salgınında insanların zaafını kullanarak fidye yazılım saldırıları da artıyor. Tüm bunlara karşı önlemlerin alınması için siber güvenlik yatırımları ve çalışmaları artacağı için COVID-19'un 2020 yılında siber güvenliğe damga vuracağı düşünülüyor.
BULUT: Katılımcıların %26'sı bulut hizmetlerin siber güvenliğe yön vereceğini ifade ediyor. Bulut hizmetler daha önceki yıllarda da popüler başlıklar arasındaydı ancak bu yıl COVID-19 ile birlikte daha sık gündeme gelir oldu. Çünkü her zaman her yerden sistemlerine ve uygulamalarına erişmek isteyen kurumların aklına ilk olarak bulut hizmetler geliyor. Durum böyle olunca da güvenlik riskleri dikkat çekiyor.
AI/ML: Herhangi bir uygulama yok ki içinde yapay zeka olmasın 😉 Bu raporda da görmesek şaşırırdık. Şaka bir yana katılımcıların %25'i yapay zekanın siber güvenlik yatırımlarını şekillendireceğini söylüyor. Savunma alanında her geçen gün hacmi artan verinin yorumlanmasının zorluğunu, makine öğrenmesi ve yapay zekanın çözebilmesinden dolayı kullanım alanı artacaktır. Savunma alanında ihtiyaç artarken saldırı tarafında da artacağını unutmamak gerekir.
İNSAN FAKTÖRÜ: %24'ü insan faktörünün temel rol oynayacağını söylüyor. Hem çalışan farkındalığı hem de siber güvenlik uzmanlarının sayıca yetersiz olması konularında görüşler paylaşılıyor. Sadece Türkiye'de değil tüm dünyada siber güvenlik uzmanlarına ihtiyaç artıyor.
PHISHING: Oltamala saldırıları %18 ile 5. sırada yer alıyor. Aslında yukarıda bahsedilen konulardan tamamında oltalama saldırıları yer alıyor. saldırganların %99'unun oltalama yöntemlerini kullandıklarını düşündüğümüzde 5. sırayı hak etmiyor gibi gelebilir ancak rapor mevcut durumun fotoğrafını çektiği için sorun olmuyor.
Raporun tamamına buradan ulaşabilirsiniz.
Haftanın İpucu:
2020 yılında en çok önerilen uç nokta güvenliği uygulamaları hakkında bilgi almak istiyorsanız bu listeye göz atmanız faydalı olacaktır.
- ESET Endpoint Security
- Trend Micro Apex One
- Symantec Endpoint Detection and Response
- Comodo Advanced Endpoint Protection
- CrowdStrike Falcon Insight
- Cybereason Total Enterprise Protection
- Malwarebytes Endpoint Protection
- Panda Endpoint Protection
- FireEye Endpoint Security
- Stormshield Endpoint Security
Haftanın Makalesi:
1986-2017 yılları arasında yaşanan siber saldırıları bir arada toplayan makaleyi sizlerle paylaşıyorum. siberportal.org'da yayınlanan makale siber saldırıların gelişimini görmek açısından da faydalı olacaktır.
Makaleye buradan ulaşabilirsiniz.
Haftanın Sorusu:
Sizce 2020'de siber güvenliğe yön verecek şey(ler) nedir?
***
Haftanın Enleri Hakkında:
Haberler, okunması gereken dokümanlar, bloglar, teknik makaleler, araştırmalar öylesine çok ki hepsine yetişmeye çalışırken hiçbirinin hakkını veremiyoruz. Bu nedenle, siber güvenlik alanında kariyer yapan ve bu alana ilgi duyan herkesin güvenlik dünyasındaki gelişmeleri takip edebileceği az ama öz içeriğin düzenli olarak yayınlanması amaçlanmaktadır. Çünkü, az da olsa devamlı olan makbuldür.
0 yorum:
Yorum Gönder