İş Savunmalarını Hazırlayın: Dünya Olayları Bizi Nasıl Etkiler?


Dünya olaylarını izlemek ve yarım dünya ötede olduğunu düşünmek kolaydır, bu nedenle doğrudan evdeki işlere uygulanmazlar. Ancak, sadece dünya olaylarını izleyemeyiz; bizi nasıl etkilediklerini bilmemiz gerekiyor. Dünya olayları siber güvenliğimizi etkiliyor.

World Event Carry Potansiyel Güvenlik Sonuçları

Ancak dünya olayları potansiyel güvenlik sonuçları taşır ve iş yapma şeklimizi etkiler. Artık dünya olaylarını pasif bir şekilde gözlemleyemez veya kafanızı kuma gömemeyiz – bu yaklaşımlar dar görüşlüdür. İş güvenliği ve büyüyen siber güvenlik tehdidi söz konusu olduğunda proaktif önlemler alır.

Siber saldırılar sürekli artıyor ve İnternet bağlantısı olan herkes olası bir kurban. Artık bir saldırı olup olmayacağı meselesi değil; Bu, kötü bir aktörün ne zaman bir şirketi, sizin şirketinizi hedef alacağı sorusudur.

Düşük Profilli İşletmeler, Siber İstila için Olgun, Düşük Asılı Meyvedir

Siber saldırılar, yüksek profilli şirketleri içerdiklerinde manşet olur, ancak bunlar şirketlerin dikkate alması gereken “düşük profilli” saldırılardır. Siber saldırılar manşetlere çıkmasa bile her tür ve büyüklükteki işletme için önemli bir sorun teşkil edebilir. Ne yazık ki, düzenli manşetlerin yokluğunda, birçok şirket siber sızma tehdidini akıllarında tutmuyor.

Suçlular Her Zaman İnsanları ve İşletmeleri Hedef Almışlardır

Unutmayın ki kötü aktörler ve suçlular ülkemizde ve dünya çapında her zaman örgütleri hedef almıştır. Ancak bugün suçlular, ensiyah şapka siber” (siber suçlular) geçmişten iyi şeyler öğrendiler ve zanaatlarında giderek daha iyi oluyorlar.

FBI’a göre, Amerika Birleşik Devletleri’nde her gün 4.000’den fazla fidye yazılımı saldırısı oluyor. Ancak bunların çoğu manşetlerde yer almıyor.

Bu saldırılar COVID-19 pandemisinin ortasında yavaşlamadı, aksine hızlandı. Ne yazık ki, yakında herhangi bir zamanda azalacak gibi görünmüyor. İşletmelerde veya ekonomide yaşanan ekonomik zor dönemlerin her sektörde daha fazla suçu ortaya çıkaracağı ve siber suç ve saldırıların farklı olmadığı bilinen bir gerçektir.

Veri İhlallerine Dikkat Edin

Kimlik Hırsızlığı Kaynak Merkezi’nin (ITRC) 2021 Yıllık Veri İhlali Raporu fidye yazılımıyla ilgili veri ihlallerinin son iki yılda ikiye katlandığını ortaya çıkardı. Mevcut hızda, 2022’de, fidye yazılımı saldırıları, veri ihlallerinin bir numaralı temel nedeni olarak kimlik avını geçebilir.

Şirketler giderek kendilerini korumak için hareket ediyor. Ancak şirketlerinin faaliyetlerini korumak için daha fazlasını yapabilirler: siber sigortayı güvence altına alıyor olmalılar.

Şirketler Neden Siber Sigortaya İhtiyaç Duyarlar?

Birçok siber güvenlik uzmanı tahmin etti kötü aktörlerin dünya çapında, özellikle de Amerika Birleşik Devletleri’nde siber saldırılar başlatabileceğini söyledi. Spesifik hedefleri kimsenin tahmininde olmasa da, hiç kimse ve hiçbir işletme, güvenliklerini şansa bırakmamalıdır.

Birçok şirket, kötü aktörlerin kendilerini hedef almayacağını düşünerek hata yapar. Küçük bir kadroya sahip olduklarını veya radarın altında uçabilecek geniş bir isim tanıma eksikliği olduğunu düşünebilirler.

Bununla birlikte, önceki siber saldırılar, bilgisayar korsanlarının genellikle küçük başladığını göstermiştir. Genellikle, güvenliğini gerektiği kadar ciddiye almayan bir şirketi hedef alan bir ilk ihlali kullanırlar. Ardından, birçok küçük başarı ile siber suçlular oyunlarını geliştirir ve daha büyük ve daha yüksek profilli hedeflere ulaşmak için yeni edinilen taktikleri bir başlangıç ​​noktası olarak kullanır.

İşletmelerinizin Zayıf Yönlerini Kim Bulup Sömürecek?

Ne yazık ki, hiç kimse tam olarak korunmuyor – ve işinizi, müşterilerinizi ve müşterilerinizi korumak istiyorsunuz. Her müşterinin bir yerde bir zayıflığı vardır ve kötü oyuncular bu zayıflıkları bulup kullanır.

Hiscox’a göreUluslararası bir uzman sigortacı olan küçük işletmelerin kabaca dörtte biri (%23) geçtiğimiz yıl en az bir siber saldırıya uğradı. Küçük bir işletmeye ortalama finansal maliyet 25.000 dolardan fazlaydı.

Araba ve Ev Sahibi Sigortanız Var – Şimdi Siber Sigorta Zamanı

Siber sigorta sektörü son yıllarda büyümüştür. Insurance Business’a göre, 7,8 milyar dolarlık sektör 2020’de olabilir 2025 yılına kadar 20 milyar dolara büyümek.

Şirketler genel sorumluluk ve diğer daha özel sigorta poliçeleri taşırken, birçok şirket bu poliçelerin siber riskleri hariç tuttuğunu fark etmeyebilir.

Ancak birçok geleneksel sigorta poliçesi artan riskleri göz önünde bulundurarak siber riskleri hariç tutmaktadır. Sonuç olarak, şirketlerin olası bir siber saldırı veya ihlale karşı korunmak için ayrı bir politikaya ihtiyacı var.

Siber Sigortanın Normal Sigortadan Farkı Nedir?

Fidye saldırıları ve siber güvenlik tehditleri yoğunlaştıkça sigorta şirketleri de yaklaşımlarını değiştirdi. Bu nedenle, herhangi bir politikayı dikkatlice okuyun ve ne satın aldığınızı bilin.

Siber Sigorta, işletmeleri internet tabanlı ve bilgi teknolojisi altyapısı ve faaliyet risklerinden korur. Sağlayıcılar genellikle bu riskleri geleneksel ticari genel sorumluluk politikalarından hariç tutar. Genel olarak Siber Sigorta, geleneksel sigorta ürünlerinde tanımlanmayabilir.

Siber Özel Politika Satın Alın

Sigorta sağlayıcıları siber özel politikalar geliştirmiştir – ancak birçok şirket yalnızca doğrudan bir poliçe sunmaz. Tipik olarak, şirketlerin kapsama almaya hak kazanabilmeleri için belirli kriterleri karşılaması gerekir ve poliçe sahipleri uygunluklarını yıllık olarak sürdürmelidir.

Ayrıca şirketlerin poliçelerini yenileyebilecekleri belirli tarihler olabilir. Tarihler bir sigorta sağlayıcısından diğerine değişebilse de, siber sigorta için önemli yenileme tarihleri ​​1 Temmuz ve 1 Ağustos’u içerebilir.

Evet, çifte konuşma gibi görünebilir ve alıcı dikkat edin – ancak gerçek şu ki, tüm sigortaların bu yönde gittiği görülüyor. Politikanızı dikkatlice izleyin ve ne istediğinizi sorun – ardından özellikle istediğinizi aldığınızdan emin olmak için politikayı okuyun.

Bir Şirket Siber Sigortanızı Alma Sürecine Nasıl Başlayabilir?

E-ticaret, perakende, eyalet ve yerel yönetimler veya profesyonel hizmetler olsun, her işletmenin siber sigortaya ihtiyacı vardır. Birçok kuruluşun kadrosunda BT uzmanları olabilir, ancak mutlaka siber güvenlik uzmanlarına sahip değildir.

Şirketler uyarıları dikkate almalı, riskleri takip etmeli ve proaktif olarak hazırlanmalı.

Haber hesapları düzenli olarak yüksek profilli siber saldırıları vurguladığından, şirketler giderek artan bir şekilde siber risklerin farkındalar. Ancak ne yazık ki birçok şirket, çok geç olana kadar kırılganlıklarının farkına varmıyor.

ABD’deki İşletmelerin Yaklaşık Üçte Birinin Siber Sigortası Var

İyi haber şu ki, birçok sigorta şirketi ihtiyaca göre hareket ediyor ve gerekli kapsamı sağlıyor. ABD şirketlerinin yaklaşık üçte birinin bağımsız bir siber sigorta poliçesi var. Hiscox Siber Hazırlık Raporu 2021.

Sigorta şirketleri, temel “engelleme ve mücadele” taktiklerini uyguladıklarından emin olmak için şirketlerden bir üçüncü taraf değerlendirmesi – bir risk değerlendirmesi veya bir siber güvenlik açığı değerlendirmesi – güvence altına almalarını isteyecektir.

Sigorta Sağlayıcıları Tüm Şirketleri Kapsayabilir.

Sigorta, siber tehditlere hazırlanmak ve bunlara karşı savunma yapmak için minimum standartları karşılamayan şirketleri kapsamayabilir. Belirli kriterler sağlayıcıya göre biraz değişebilir.

Siber sigorta kapsamı, veri imhası, gasp, hırsızlık, bilgisayar korsanlığı ve hizmet reddi saldırılarını içerebilir. Ancak kapsam, bir şirketin altyapısını kurtarmanın ötesine geçer ve kuruluşları davalara ve diğer yükümlülüklere karşı koruyabilir.

Kapsam aynı zamanda şirketleri başkalarının karalamadan veya verileri korumada başarısızlıktan muzdarip olmasına neden olan kayıplar için tazmin edebilir. Diğer teminat avantajları, güvenlik denetimleri, cezai ödüller ve soruşturma masrafları için geri ödemeyi içerebilir.

Siber Güvenlikte İlk Adım Harekete Geçmektir.

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) dahil olmak üzere birçok devlet kurumu ve endüstri birliği güvenlik çerçeveleri yayınladı. Bu çerçeveler genellikle ödeme kartı endüstrisi (PCI), Aile Eğitim Hakları ve Mahremiyeti Yasası (FERPA) ve 1996 tarihli Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA) dahil olmak üzere sektöre özgü standartları içerir.

Şirketler giderek artan bir şekilde bilgisayarlar ve BT donanımları hakkında endişeleniyor, ancak bu onların birincil odak noktası değil. Bu protokoller kafa karıştırıcı olabilir ve birçok şirket sürece nereden başlayacağını bilmediği için harekete geçmez.

Hareketsizlik muhtemelen bir şirketin yapabileceği en büyük hatadır.

Şirketlerin tek başına gitmesine gerek yok; işletmeler, güvenlik açıklarını belirlemeye ve eylemlerinin etkili ve kapsamlı olmasını sağlamaya yardımcı olabilecek bir uzmanla ortak olmalıdır. Şirketler, bir siber saldırıya hazırlanmak için kendilerini daha iyi konumlandırmak için harekete geçebilir.

Güvenilir üçüncü taraf şirketler böyle bir değerlendirme yapabilir ve birçok sigorta şirketinin hizmetlerini sunabilir. Ayrıca, bu değerlendirmeler, şirketleri ek bir fayda olarak daha ucuz primler almaya uygun hale getirebilir.

Uygulama MFA, Şifreli Yedekleme, Uç Nokta Algılama ve EDR

Kurumsal güvenlik konusunda ciddi olan şirketler, çok faktörlü kimlik doğrulamayı (MFA), şifreli yedeklemeleri ve uç nokta algılama ve yanıtlamayı (EDR) uygulamayı düşünmelidir. Hibrit çalışma norm haline geldi ve belki de her şeyden çok, düzenli güvenlik eğitimi bilinci gerektiren bir konu haline gelecek.

Başarılı ihlallerin yaklaşık %90’ı insan hatasından kaynaklanmaktadır.

Bu nedenle, ekipleri uygun siber hijyen ve e-posta veya web üzerinden karşılaşabilecekleri olası siber saldırıları nasıl tespit edecekleri konusunda eğitmek için kullanıcı eğitimi gereklidir.

Şirketler, çalışanları yılda bir veya iki kez eğitmek yerine, siber en iyi uygulamaların akılda kalmasını sağlamak için sürekli eğitim teknikleri kullanmalıdır.

Bir Siber Güvenlik Uzmanı Olmanıza veya Sahip Olmanıza Gerek Yok

Oyunculuk herkesin siber güvenlik uzmanı olmasını gerektirmez. Ancak, fidye yazılımı eğitim programı gibi temel bilgilerle başlamaları gerekir.

Bir boşluk değerlendirmesi yapmak, şirketlerin nereden başlayacaklarını anlamaları için mükemmel bir yoldur. Ayrıca, siber güvenlik yenilemeleri çok önemlidir ve bir şirketin yaklaşımını doğrulamak için üçüncü bir taraf gerektirir.

Siber güvenlik gereksinimlerinin çoğu, iş için en iyi uygulamalardır.

Dünya daha da tehlikeli bir yer olmaya devam ediyor. Zarar vermek isteyenler, yöntemlerini geliştirmeye devam edecek ve her işletmeye aynı şekilde görünmeyen tehlikelere hazırlanmak için kendi yaklaşımlarını geliştirme zorunluluğunu getirecektir.

Hiç kimsenin bir saldırının ne zaman veya nerede olabileceğini belirlemek için bir kristal küresi yoktur.

Ancak neyse ki, her işletme bir siber saldırının en kritik unsurunu kontrol etme gücüne sahiptir: savunmasını hazırlamak.

Oyunculuk artık “olması güzel” değil. Bunun yerine, savunma hazırlamak bir iş zorunluluğudur ve bunun şimdi olması gerekir. Dünyada işler kötüye giderken işinizin korunmasını isteyeceksiniz.

Özellik Resmi Kredisi: Cottonbro’nun fotoğrafı; Peksel; Teşekkürler!

Mark Roberts

Mark Roberts

Mark Roberts, TPx’in dünya çapındaki tüm pazarlama operasyonlarından sorumlu CMO’su olarak hizmet veriyor, büyüme fırsatlarını yönlendiriyor ve iletişim pazarında şirket için marka bilinirliği oluşturuyor. Teknoloji endüstrisinde marka oluşturma, talebi artırma ve yüksek teknoloji şirketlerini dönüştürme konusunda 25 yılı aşkın deneyime sahiptir.


Kaynak : https://readwrite.com/prepare-business-defenses-how-world-events-impact-us/

Yorum yapın

SMM Panel PDF Kitap indir