{"id":12965,"date":"2024-11-26T00:17:03","date_gmt":"2024-11-25T21:17:03","guid":{"rendered":"https:\/\/www.kaspersky.com.tr\/blog\/?page_id=12965"},"modified":"2024-11-26T18:13:31","modified_gmt":"2024-11-26T15:13:31","slug":"it-security-economics-2024","status":"publish","type":"page","link":"https:\/\/www.kaspersky.com.tr\/blog\/it-security-economics-2024\/","title":{"rendered":"BT G\u00fcvenli\u011fi Ekonomisi"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Tan\u0131t\u0131m<\/h2>\n

BT g\u00fcvenli\u011fi gereksinimleri s\u00fcrekli olarak de\u011fi\u015fiyor. Yapay zek\u00e2n\u0131n (AI), dijitalle\u015fmenin ve buluta adaptasyonun y\u00fckseli\u015fi sekt\u00f6rleri de\u011fi\u015ftiriyor ama bu y\u00fckseli\u015f ayn\u0131 zamanda da BT karar mercilerinin \u00fcstesinden gelmesi gereken yeni riskleri de ortaya \u00e7\u0131kar\u0131yor. BT G\u00fcvenli\u011fi Ekonomisi adl\u0131 bu rapor; bahsi ge\u00e7en de\u011fi\u015fimlerin, hem kamu hem de \u00f6zel sekt\u00f6rdeki b\u00fcy\u00fck veya k\u00fc\u00e7\u00fck fark etmeksizin her boyut ve sekt\u00f6rdeki t\u00fcm i\u015fletmelerin g\u00fcvenlik stratejilerini nas\u0131l etkiledi\u011fini ele al\u0131yor.<\/p>\n

Yapay zek\u00e2 ve otomasyon \u015firketlerin i\u015fleyi\u015fini \u015fekillendiriyor. Yapay zek\u00e2 her ne kadar inovasyonu ve verimi te\u015fvik etse de baz\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131n\u0131 da ortaya \u00e7\u0131kar\u0131yor. Daha karma\u015f\u0131k sald\u0131r\u0131lar yapmak i\u00e7in siber su\u00e7lular art\u0131k yapay zek\u00e2 kaynakl\u0131 ara\u00e7lar kullan\u0131yor bunun yan\u0131 s\u0131ra otomatikle\u015ftirilmi\u015f sistemler de bilgisayar korsanlar\u0131 i\u00e7in yeni giri\u015f noktalar\u0131n\u0131n yolunu a\u00e7\u0131yor[1]<\/a>. BT ekipleri, yapay zek\u00e2n\u0131n yararlar\u0131yla ortamlar\u0131n\u0131 koruma ihtiyac\u0131n\u0131 dengeleyerek h\u0131zla kendilerini bu duruma adapte etmeli. Sekt\u00f6rlerin h\u0131zl\u0131 dijitalle\u015fme temposu, bu durumu daha da zorla\u015ft\u0131rarak g\u00fcvenlik ekiplerinin ger\u00e7ek zamanl\u0131 bir \u015fekilde tehditlerin bir ad\u0131m \u00f6n\u00fcnde olmas\u0131n\u0131n \u00f6nemini daha da art\u0131r\u0131yor.<\/p>\n

Her \u015eey Hizmet olarak (XaaS) \u015fablonuna do\u011fru kayma ve bulut altyap\u0131s\u0131, i\u015fletmelerin esneklik ve \u00f6l\u00e7eklenebilirlik sa\u011flayan abonelik tabanl\u0131 modellere ge\u00e7i\u015f yapmas\u0131na sebep oluyor. Fakat bu kayma beraberinde yeni riskler de getiriyor. Halk\u00e2 a\u00e7\u0131k, \u00f6zel ve hibrit bulut ortamlar\u0131; devasa boyutlardaki verilerin korunmas\u0131 i\u00e7in s\u00fcrekli olarak takip edilmeyi gerektiriyor ve bu durum, k\u0131s\u0131tl\u0131 BT kaynaklar\u0131na sahip k\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in \u00f6zellikle zorlay\u0131c\u0131 bir h\u00e2l al\u0131yor[2]<\/a>. \u00c7oklu bulut ortamlar\u0131n\u0131n, g\u00fcvenlik gayretlerini karma\u015f\u0131kla\u015ft\u0131rmas\u0131 nedeniyle b\u00fcy\u00fck i\u015fletmeler de risklerden kurtulmu\u015f de\u011fil. Genelde hassas verilerle u\u011fra\u015fan kamu sekt\u00f6r\u00fc kurulu\u015flar\u0131n\u0131nsa bu risklerle ba\u015fa \u00e7\u0131karken y\u00f6netmeliklere de uyduklar\u0131ndan emin olmalar\u0131 gerekiyor.<\/p>\n

Tedarik zincirinin k\u00fcreselle\u015fmesi, BT g\u00fcvenli\u011fi i\u00e7in hem f\u0131rsat hem de zorluklar yarat\u0131yor[3]<\/a>. K\u00fcresel a\u011flar verimi art\u0131r\u0131yor ama ayn\u0131 zamanda da g\u00fcvenlik a\u00e7\u0131klar\u0131 yarat\u0131yor. Tedarik zincirinin tek bir par\u00e7as\u0131nda meydana gelen ihlal, t\u00fcm sekt\u00f6rde dalgalanma yaparak d\u00fcnya \u00e7ap\u0131ndaki i\u015fletmeleri etkileyebiliyor. Bunun yan\u0131 s\u0131ra dayan\u0131kl\u0131l\u0131\u011f\u0131 art\u0131rmak i\u00e7in \u015firketlerin kendilerine daha yak\u0131n \u00fcr\u00fcnler \u00fcretmesiyle gitgide b\u00fcy\u00fcyen bir yerelle\u015ftirme e\u011filimi de mevcut. Bu her ne kadar k\u00fcresel riskleri azaltmaya yard\u0131mc\u0131 olsa da yerel faaliyetler, \u00f6zellikle sa\u011fl\u0131k, enerji ve devlet gibi kritik sekt\u00f6rler, yine de hedefli siber sald\u0131r\u0131lara maruz kal\u0131yor.<\/p>\n

Daha fazla g\u00f6zetimin ve tedarik\u00e7iler \u00fczerinde kontrol\u00fcn gereklili\u011fini kabullenen i\u015fletmelerin say\u0131s\u0131n\u0131n artmas\u0131yla tedarik zinciri dayan\u0131kl\u0131l\u0131\u011f\u0131, BT g\u00fcvenli\u011fi ekipleri i\u00e7in b\u00fcy\u00fck bir odak noktas\u0131 h\u00e2line geldi. Pandemi, k\u00fcresel tedarik zincirlerinin k\u0131r\u0131lganl\u0131\u011f\u0131n\u0131 a\u00e7\u0131\u011fa \u00e7\u0131kard\u0131 dolay\u0131s\u0131yla art\u0131k siber g\u00fcvenlik de bu konunun bir par\u00e7as\u0131 oldu. BT karar mercileri yaln\u0131zca kendi sistemlerini de\u011fil t\u00fcm tedarik zincirini korumak i\u00e7in \u00e7al\u0131\u015fmak zorundalar. Bu da sa\u011flay\u0131c\u0131lar\u0131n g\u00fcvenlik uygulamalar\u0131n\u0131 de\u011ferlendirmeyi, potansiyel riskleri izlemeyi ve t\u00fcm ortaklar\u0131n s\u0131k\u0131 g\u00fcvenlik protokollerine uydu\u011fundan emin olmay\u0131 gerektiriyor.<\/p>\n

Ge\u00e7ti\u011fimiz y\u0131llarda y\u00fcksek profilli siber sald\u0131r\u0131lar, sa\u011flam bir siber g\u00fcvenli\u011fin ne kadar \u00f6nemli oldu\u011funun alt\u0131n\u0131 \u00e7izdi. 2022 y\u0131l\u0131nda Lapsus$ bilgisayar korsan\u0131 grubu, aralar\u0131nda Microsoft ve Okta\u2019n\u0131n da bulundu\u011fu b\u00fcy\u00fck \u015firketleri hedef alarak hassas m\u00fc\u015fteri verilerini tehlikeye att\u0131 ve buralarda ciddi bir itibar kayb\u0131na sebep oldu[4]<\/a>. Birle\u015fik Krall\u0131k tabanl\u0131 b\u00fcy\u00fck bir d\u0131\u015f tedarik\u00e7i \u015firket olan Capita, 2023 y\u0131l\u0131nda hem kamu hem de \u00f6zel sekt\u00f6rdeki m\u00fc\u015fterilerini etkileyen ve toparlanma gayretleri nedeniyle \u015firkete yakla\u015f\u0131k 25 milyon pounda mal olan bir siber sald\u0131r\u0131ya maruz kald\u0131[5]<\/a>.<\/p>\n

K\u00fc\u00e7\u00fck ve orta \u00f6l\u00e7ekli i\u015fletmeler (KOB\u0130) i\u00e7in bu e\u011filimler olduk\u00e7a b\u00fcy\u00fck zorluklara sebep oluyor. \u00d6zellikle yapay zek\u00e2 ve bulut tabanl\u0131 sald\u0131r\u0131lar konu oldu\u011funda k\u0131s\u0131tl\u0131 b\u00fct\u00e7elere ve daha az BT personeline sahip olmak, karma\u015f\u0131k sald\u0131r\u0131lara kar\u015f\u0131 savunma yapmay\u0131 daha da zorla\u015ft\u0131r\u0131yor. Daha fazla kayna\u011fa sahip b\u00fcy\u00fck i\u015fletmeler, daha donan\u0131ml\u0131 fakat onlar\u0131n da birden fazla co\u011frafyada devasa altyap\u0131lar\u0131 g\u00fcvende tutman\u0131n karma\u015f\u0131kl\u0131\u011f\u0131yla ba\u015fa \u00e7\u0131kmalar\u0131 gerekiyor. S\u0131k\u0131 b\u00fct\u00e7e s\u0131n\u0131rlamalar\u0131yla \u00e7al\u0131\u015f\u0131rken kritik \u00f6neme sahip altyap\u0131lar\u0131 ve hassas bilgileri korumas\u0131 gereken kamu sekt\u00f6r\u00fc kurulu\u015flar\u0131 da bu sorunlarla kar\u015f\u0131 kar\u015f\u0131ya kal\u0131yor.<\/p>\n

Bu rapor; bahsi ge\u00e7en t\u00fcm bu zorluklar\u0131n detay\u0131na iniyor ve her boyuttaki i\u015fletmelerin, evrimle\u015fen g\u00fcvenlik \u00e7evrelerine nas\u0131l daha iyi haz\u0131rlanabilece\u011fine dair fikirler sunuyor. Yapay zek\u00e2, dijitalle\u015fme ve buluta ge\u00e7i\u015f; sekt\u00f6rleri yeniden \u015fekillendirmeye devam ederken BT karar mercilerinin, bu devasa e\u011filimlerin temposuna uyum sa\u011flayabilecek g\u00fcvenlik stratejilerine \u00f6nem vermesi gerekiyor.<\/p>\n

Metodoloji<\/h2>\n

Bu \u00e7al\u0131\u015fma; \u00e7e\u015fitli boyutlardaki yani personel say\u0131s\u0131 500\u2019den az ve 500 ile 5.000 aras\u0131ndaki KOB\u0130\u2019ler ve 5.000\u2019den fazla* olan b\u00fcy\u00fck i\u015fletmelerde \u00e7al\u0131\u015fan karar mercileri ve BT uzmanlar\u0131yla yap\u0131lan r\u00f6portajlardan toplanan veriler baz al\u0131narak olu\u015fturulmu\u015ftur. Kaspersky\u2019nin faaliyet g\u00f6sterdi\u011fi 27 \u00fclke \u00e7ap\u0131nda, b\u00fcy\u00fck pazarlarda ger\u00e7ekle\u015ftirilmi\u015ftir. \u00c7al\u0131\u015fma kapsam\u0131; BT g\u00fcvenli\u011fi b\u00fct\u00e7elerinin, i\u015fe al\u0131mlar\u0131n\u0131n ve a\u00e7\u0131klar\u0131n\u0131n yan\u0131 s\u0131ra sekt\u00f6rlere \u00f6zel fikirlerin detayl\u0131 analizini i\u00e7ermektedir.<\/p>\n

\u00d6nemli Noktalar<\/h2>\n

BT G\u00fcvenli\u011fi Harcamalar\u0131nda Geni\u015f Kapsaml\u0131 Art\u0131\u015flar<\/h2>\n

Ankete g\u00f6re BT\u2019ye y\u00f6nelik b\u00fct\u00e7e da\u011f\u0131l\u0131mlar\u0131, her boyuttaki i\u015fletmelerde artt\u0131.<\/p>\n\n\n\n\n\n\n
\u015eirket boyutu<\/strong><\/td>\nToplam BT b\u00fct\u00e7esi<\/strong><\/td>\nBT G\u00fcvenli\u011fi B\u00fct\u00e7esi<\/strong><\/td>\nBT G\u00fcvenli\u011finin Toplam BT Harcamalar\u0131na Oran\u0131<\/strong><\/td>\nBT G\u00fcvenli\u011fi Harcamalar\u0131nda Planlanan Art\u0131\u015f*<\/strong><\/td>\n<\/tr>\n
B\u00fcy\u00fck i\u015fletmeler<\/td>\n$41,8M<\/td>\n$5,7M<\/td>\n%13,6<\/td>\n+%8,5<\/td>\n<\/tr>\n
KOB\u0130\u2019ler (500 \u00fcst\u00fc \u00e7al\u0131\u015fanl\u0131)<\/td>\n$10,5M<\/td>\n$1,2M<\/td>\n%11,6<\/td>\n+%9,2<\/td>\n<\/tr>\n
KOB\u0130\u2019ler (500 alt\u0131 \u00e7al\u0131\u015fanl\u0131)<\/td>\n$1,6M<\/td>\n$0,2M<\/td>\n%12,5<\/td>\n+%8.8<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

*\u0130ki y\u0131ll\u0131k de\u011fi\u015fimler<\/p>\n

Farkl\u0131 boyutlardaki organizasyonlarda BT g\u00fcvenli\u011fi harcamas\u0131n\u0131n k\u0131smen tutarl\u0131 oran\u0131 ile ilerideki iki y\u0131l i\u00e7inde beklenen %10\u2019luk art\u0131\u015f, \u00f6l\u00e7ek fark etmeksizin siber g\u00fcvenli\u011fin, toplam BT yat\u0131r\u0131m\u0131n\u0131n ayr\u0131lmaz bir par\u00e7as\u0131 oldu\u011funun kabullenildi\u011finin bir g\u00f6stergesidir.<\/p>\n

Dijital altyap\u0131lar daha da \u00f6nemli bir h\u00e2l ald\u0131k\u00e7a bu artan e\u011filim, g\u00fcvenli\u011fin yaln\u0131zca iste\u011fe ba\u011fl\u0131 bir harcama olmad\u0131\u011f\u0131n\u0131n ve aksine evrimle\u015fen BT ortamlar\u0131n\u0131 korumak i\u00e7in gerekli bir \u00f6nlem oldu\u011funun sekt\u00f6rlerce ortak bir \u015fekilde kabul edildi\u011finin alt\u0131n\u0131 \u00e7iziyor.<\/p>\n

BT G\u00fcvenli\u011fi Maliyetleri KOB\u0130\u2019ler<\/h2>\n\n\n\n\n\n\n
\u0130\u015fletme Boyutu<\/strong><\/td>\nToplam BT Personeli<\/strong><\/td>\nBT G\u00fcvenli\u011fi Uzmanlar\u0131<\/strong><\/td>\nOrtalama \u00e7\u00f6z\u00fcm say\u0131s\u0131<\/strong><\/td>\nBT G\u00fcvenli\u011finin Toplam BT Personeline Oran\u0131<\/strong><\/td>\n<\/tr>\n
B\u00fcy\u00fck i\u015fletmeler<\/td>\n105<\/td>\n23<\/td>\n15<\/td>\n%21,9<\/td>\n<\/tr>\n
KOB\u0130\u2019ler (500 \u00fcst\u00fc \u00e7al\u0131\u015fanl\u0131)<\/td>\n29<\/td>\n9<\/td>\n12<\/td>\n%31<\/td>\n<\/tr>\n
KOB\u0130\u2019ler (500 alt\u0131 \u00e7al\u0131\u015fanl\u0131)<\/td>\n12<\/td>\n4<\/td>\n9<\/td>\n%33,3<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

BT g\u00fcvenli\u011fi sistemlerinin karma\u015f\u0131kl\u0131\u011f\u0131na ve boyutuna ra\u011fmen b\u00fcy\u00fck i\u015fletmelerde, toplam BT personellerinin BT g\u00fcvenli\u011fine oran\u0131 daha az. Bu da bu t\u00fcr i\u015fletmelerin, geli\u015fmi\u015f BT \u00e7\u00f6z\u00fcmlerine ve otomasyona yapt\u0131klar\u0131 \u00f6nemli \u00f6l\u00e7\u00fcde yat\u0131r\u0131mlar\u0131n daha b\u00fcy\u00fck \u00f6l\u00e7ekli ekonomiler olu\u015fturarak uzman personel gereksinimini azaltt\u0131\u011f\u0131n\u0131 fakat g\u00fcvenilir g\u00fcvenlik kabiliyetlerini de korudu\u011funu g\u00f6steriyor.<\/p>\n

E\u011fitim Eksikli\u011fi Ciddi Riskler Te\u015fkil Ediyor<\/h2>\n\n\n\n\n\n\n\n\n\n
BT G\u00fcvenli\u011fi \u00c7\u00f6z\u00fcm\u00fc<\/strong><\/td>\nKat\u0131l\u0131mc\u0131lar\u0131n her bir \u00e7\u00f6z\u00fcm\u00fc kullanma y\u00fczdesi (her sekt\u00f6r ve boyuttaki \u015firketlerin ortalamas\u0131)<\/strong><\/td>\n<\/tr>\n
U\u00e7 Nokta G\u00fcvenli\u011fi<\/td>\n%100<\/td>\n<\/tr>\n
A\u011f G\u00fcvenli\u011fi<\/td>\n%94<\/td>\n<\/tr>\n
Bulut G\u00fcvenli\u011fi<\/td>\n%83<\/td>\n<\/tr>\n
G\u00fcvenlik Hizmetleri<\/td>\n%75<\/td>\n<\/tr>\n
Siber G\u00fcvenlik Analitikleri, \u0130stihbarat, Yan\u0131t ve Denetim<\/td>\n%69<\/td>\n<\/tr>\n
G\u00fcvenlik E\u011fitimi<\/td>\n%53<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Boyut fark etmeksizin i\u015fletmelerin %100\u2019\u00fcn\u00fcn U\u00e7 Nokta Korumas\u0131\u2019n\u0131 uygulamas\u0131 ve neredeyse hepsinin A\u011f G\u00fcvenli\u011fi (%94), Bulut G\u00fcvenli\u011fi (%83) ve de G\u00fcvenlik Hizmetleri (%75) kullanmas\u0131, bu \u015firketlerin \u00e7ekirdek dijital altyap\u0131lar\u0131n\u0131 koruman\u0131n \u00f6neminin fark\u0131nda oldu\u011funu i\u015faret ediyor.<\/p>\n

Fakat G\u00fcvenlik E\u011fitimi\u2019ne ba\u015fvuranlar\u0131n oran\u0131 (%53) olduk\u00e7a d\u00fc\u015f\u00fck yani bir\u00e7ok \u015firket, hayati savunma katmanlar\u0131na sahip de\u011fil. Sosyal m\u00fchendisli\u011fin ve insan hatalar\u0131n\u0131n en b\u00fcy\u00fck g\u00fcvenlik a\u00e7\u0131klar\u0131ndan biri olmas\u0131 nedeniyle \u00e7al\u0131\u015fan e\u011fitiminin eksikli\u011fi, b\u00fcy\u00fck bir bo\u015flu\u011fun oldu\u011funu g\u00f6steriyor Yeterli e\u011fitim olmadan en geli\u015fmi\u015f teknolojik savunmalar bile en k\u00fc\u00e7\u00fck ve \u00f6nlenebilir hatalarla delinebilir.<\/p>\n

Olaylara Genel Bak\u0131\u015f<\/h2>\n

\"\"<\/a><\/p>\n

BT g\u00fcvenli\u011fine milyonlarca dolar harcanm\u0131\u015f olmas\u0131na ve a\u011f g\u00fcvenli\u011finin her boyuttaki i\u015fletmelerce neredeyse evrensel bir \u015fekilde uygulanmas\u0131na ra\u011fmen bu \u015firketlerin \u00e7ok b\u00fcy\u00fck bir \u00e7o\u011funlu\u011fu, a\u011f sald\u0131r\u0131lar\u0131 bildirmeye devam ediyor. Sald\u0131r\u0131 bildirme konusunda listede %97 ile b\u00fcy\u00fck i\u015fletmeler ba\u015f\u0131 \u00e7ekerken %88 ile 500 ve \u00fcst\u00fc \u00e7al\u0131\u015fana sahip, %83 ile de 500 ve alt\u0131 \u00e7al\u0131\u015fana sahip KOB\u0130\u2019ler bulunuyor.<\/p>\n

G\u00fcvenli\u011fe b\u00fcy\u00fck \u00f6l\u00e7\u00fcde yat\u0131r\u0131m yapm\u0131\u015f i\u015fletmeler aras\u0131nda bile y\u00fcksek oranda sald\u0131r\u0131 olmas\u0131, tutarl\u0131 ve evrimle\u015fen bir tehdit ortam\u0131n\u0131n bulundu\u011funu vurguluyor. Yani a\u011f parametrelerini korumak \u00f6nemini koruyor olsa da sald\u0131rganlar, genelde geleneksel g\u00fcvenlik \u00f6nlemlerinin ba\u015fa \u00e7\u0131kamayaca\u011f\u0131 a\u00e7\u0131klardan yararlan\u0131yorlar ve sistemleri delmek i\u00e7in hem yeni hem de daha karma\u015f\u0131k yollar buluyorlar.<\/p>\n

B\u00fcy\u00fck i\u015fletmelere (%19) k\u0131yasla halka a\u00e7\u0131k bulut hizmetleri \u00fczerinden daha fazla veri h\u0131rs\u0131zl\u0131\u011f\u0131 bildiren 500 alt\u0131 \u00e7al\u0131\u015fana sahip KOB\u0130\u2019ler (%49), bu t\u00fcr sald\u0131r\u0131lara kar\u015f\u0131 \u00f6zellikle daha savunmas\u0131z bir durumda. Bu farkl\u0131l\u0131\u011f\u0131n sebebi, bu t\u00fcr KOB\u0130\u2019lerin halka a\u00e7\u0131k bulut hizmetlerini kontrol eden daha az say\u0131da s\u0131k\u0131 politikaya ve sisteme sahip olmas\u0131ndan dolay\u0131 hassas verilerin \u00e7al\u0131\u015fanlar taraf\u0131ndan g\u00fcvensiz ortamlarda eri\u015filmesinin ve saklanabilmesinin m\u00fcmk\u00fcn olmas\u0131ndan kaynaklan\u0131yor olabilir.<\/p>\n

Buna ek olarak 500 alt\u0131 \u00e7al\u0131\u015fan\u0131 olan KOB\u0130\u2019ler, b\u00fcy\u00fck i\u015fletmelerin verileri \u00fczerinde daha fazla kontrole sahip olmak i\u00e7in kulland\u0131\u011f\u0131 yerinde altyap\u0131 sistemlerine yat\u0131r\u0131m yapmak yerine halka a\u00e7\u0131k bulut \u00e7\u00f6z\u00fcmlerine g\u00fcvenmeye daha yatk\u0131n. Yeterli g\u00f6zetim olmadan \u00fc\u00e7\u00fcnc\u00fc parti hizmetlere bu denli g\u00fcvenmek, veri ihlali ve h\u0131rs\u0131zl\u0131\u011f\u0131 riskini art\u0131rabilir.<\/p>\n

Yinelenen Bilgi<\/strong><\/p>\n

\u00d6zellikle daha k\u00fc\u00e7\u00fck firmalarda g\u00fcvenlik ihlallerine sebep olan bir di\u011fer \u00f6nemli fakt\u00f6r ise insan hatas\u0131d\u0131r. \u0130ster g\u00fcvenlik fark\u0131ndal\u0131\u011f\u0131n\u0131n eksikli\u011fi ister yetersiz e\u011fitim sebebiyle olsun, \u00e7al\u0131\u015fanlar taraf\u0131ndan yap\u0131lan hata ve ihmaller; i\u015fletmelerde meydana gelen g\u00fcvenlik ihlallerinin \u00f6nde gelen sebeplerindendir[6]<\/a>.<\/p>\n

Yaln\u0131zca %53\u2019\u00fcn\u00fcn g\u00fcvenlik e\u011fitimine yat\u0131r\u0131m yapmas\u0131yla \u015firketlerinin bir\u00e7o\u011fu; sosyal m\u00fchendislik, oltalama ve di\u011fer insan kaynakl\u0131 g\u00fcvenlik a\u00e7\u0131klar\u0131na maruz kal\u0131yor. En iyi g\u00fcvenlik uygulamalar\u0131 konusunda \u00e7al\u0131\u015fanlar\u0131n e\u011fitimini art\u0131rmak, \u00f6nlenebilir hatalardan kaynaklanan olaylar\u0131n say\u0131s\u0131n\u0131 b\u00fcy\u00fck \u00f6l\u00e7\u00fcde azaltabilir.<\/p>\n

Boyuta G\u00f6re BT G\u00fcvenli\u011fi<\/h2>\n

B\u00fcy\u00fck \u0130\u015fletmeler<\/h2>\n\n\n\n\n\n\n\n
BT b\u00fct\u00e7esi<\/td>\n$41,8M<\/td>\n<\/tr>\n
BT g\u00fcvenli\u011fine harcanan<\/td>\n$5,7M<\/td>\n<\/tr>\n
BT harcamas\u0131ndaki iki y\u0131ll\u0131k art\u0131\u015f<\/td>\n+%8,5<\/td>\n<\/tr>\n
Ortalama olay say\u0131s\u0131<\/td>\n12<\/td>\n<\/tr>\n
Ortalama \u015firket kay\u0131plar\u0131<\/td>\n$6,2M (g\u00fcvenlik b\u00fct\u00e7elerinin 1,1 kat\u0131)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

KOB\u0130\u2019ler (500 \u00fcst\u00fc \u00e7al\u0131\u015fanl\u0131)<\/h2>\n\n\n\n\n\n\n\n
BT B\u00fct\u00e7esi<\/td>\n$10,5<\/td>\n<\/tr>\n
BT g\u00fcvenli\u011fine harcanan<\/td>\n$1,2M<\/td>\n<\/tr>\n
BT harcamas\u0131ndaki 2 y\u0131ll\u0131k art\u0131\u015f<\/td>\n+%9,2<\/td>\n<\/tr>\n
Ortalama olay say\u0131s\u0131<\/td>\n13<\/td>\n<\/tr>\n
Ortalama \u015firket kay\u0131plar\u0131<\/td>\n$1,7M (g\u00fcvenlik b\u00fct\u00e7elerinin 1,4 kat\u0131)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

KOB\u0130\u2019ler (500 alt\u0131 \u00e7al\u0131\u015fanl\u0131)<\/h2>\n\n\n\n\n\n\n\n
BT B\u00fct\u00e7esi<\/td>\n$1,6M<\/td>\n<\/tr>\n
BT g\u00fcvenli\u011fine harcanan<\/td>\n$0,2M<\/td>\n<\/tr>\n
BT harcamas\u0131ndaki 2 y\u0131ll\u0131k art\u0131\u015f<\/td>\n+%8,8<\/td>\n<\/tr>\n
Ortalama olay say\u0131s\u0131<\/td>\n16<\/td>\n<\/tr>\n
Ortalama \u015firket kay\u0131plar\u0131<\/td>\n$0,3M (g\u00fcvenlik b\u00fct\u00e7elerinin 1,5 kat\u0131)<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Kaynaklar\u0131n\u0131n fazlal\u0131\u011f\u0131na ve geli\u015fmi\u015f g\u00fcvenlik altyap\u0131lar\u0131na ra\u011fmen boyutlar\u0131 ve karma\u015f\u0131kl\u0131klar\u0131 y\u00fcz\u00fcnden b\u00fcy\u00fck i\u015fletmeler, maliyetli g\u00fcvenlik ihlallerine kar\u015f\u0131 savunmas\u0131z kal\u0131yor. Bu t\u00fcr i\u015fletmeler, olaylar\u0131 daha h\u0131zl\u0131 tespit etme konusunda daha donan\u0131ml\u0131 olsalar da tehditlere yan\u0131t vermek ve etkisini azaltmak i\u00e7in saatler gerekebilir ve bu da geni\u015f kapsaml\u0131, karma\u015f\u0131k BT ortamlar\u0131n\u0131 y\u00f6netmenin zorlu\u011funun alt\u0131n\u0131 \u00e7iziyor.<\/p>\n

B\u00fct\u00e7e konusunda en orans\u0131z \u015fekilde etkilenen grup ise 500 ve alt\u0131 \u00e7al\u0131\u015fana sahip KOB\u0130\u2019ler. Bu t\u00fcr KOB\u0130\u2019lerin genelde g\u00fcvenilir siber g\u00fcvenlik politikalar\u0131na ve prosed\u00fcrlerine sahip olmamas\u0131 nedeniyle bu \u015firketler; \u00e7al\u0131\u015fanlar\u0131, halka a\u00e7\u0131k bulutta yanl\u0131\u015f yap\u0131land\u0131rmalar\u0131 ve \u00fcst d\u00fczey izinleri i\u00e7eren olaylara kar\u015f\u0131 savunmas\u0131z kal\u0131yorlar.<\/p>\n

Yinelenen Bilgi<\/strong><\/p>\n

Buluta adaptasyon ve uzaktan \u00e7al\u0131\u015fma artmaya devam ettik\u00e7e, insan fakt\u00f6r\u00fc ve yetersiz bulut g\u00fcvenli\u011fi politikalar\u0131 \u00f6zellikle bu t\u00fcr k\u00fc\u00e7\u00fck i\u015fletmeler i\u00e7in kritik \u00f6neme sahip g\u00fcvenlik a\u00e7\u0131klar\u0131 olarak kalmaya devam ediyor. Bu noktalar da i\u015fletmelerin boyutlar\u0131na ve kaynaklar\u0131na g\u00f6re kar\u015f\u0131 kald\u0131klar\u0131 belirli tehditlere \u00f6zel haz\u0131rlanm\u0131\u015f g\u00fcvenlik stratejilerinin \u00f6nemini vurguluyor.<\/p>\n

Sekt\u00f6re \u00d6zel Noktalar<\/h2>\n

Kamu Hizmetleri (Devlet, E\u011fitim, Savunma)<\/h2>\n