2021 için siber tehditler ve en son güvenlik trendlerine ilişkin tahminler açıklandı. 2021 Siber Güvenlik Raporu, çok faktörlü kimlik doğrulama ve üst düzey koruma için yapay zeka destekli çözümlerle bilinmeyen tehditlere karşı önlem almanın önemini vurguladı.
Platin Bilişim, siber tehditler ve 2021'in en son güvenlik trendleri ile ilgili tahminlerini açıkladı. Şirketin Genel Müdür Yardımcısı Pınar Bamyacı'nın verdiği bilgiye göre; Yapay zeka, bulut bilişim, MFA (Multi-Factor Authentication), IoT (Internet Of Things), EDR (Endpoint Detection And Response) ve fidye yazılımı siber güvenliğin ana konuları olacak.
“Dünyanın önde gelen siber güvenlik araştırma şirketlerinden Cybersecurity Ventures '' Araştırmasına göre siber saldırıların dünya ekonomisine verdiği zarar 2015 yılında 3 trilyon dolardı. Şirket, bu rakamın 2021'de 6 trilyon dolara çıkacağını tahmin ediyor. 2021'de konuşan Bamyacı, büyük firmaların ekranlarının kilitlenmesi ve fidye talep edilmesinin vereceği zararın 20 milyar dolara ulaşacağı tahmin ediliyor ”dedi; 2020'de siber bilgisayar korsanlarının yüzde 43'ünün küçük işletmeleri hedeflediğini ve COVID-19 ile siber suçlarda yüzde 300 artış olduğunu hatırlattı. Siber güvenlik olaylarının 39 saniyede bir yaşandığını belirten Pınar Bamyaç, son yıllarda finansın kamuoyuna, perakende ve teknoloji sektörlerinin ana hedefi haline geldiğini sözlerine ekledi.
"Dünyadaki siber saldırılardan en çok etkilenen ülkeler arasında Türkiye 5. sırada yer alıyor. Gartner raporlarına göre 2022 yılına kadar dünya çapında siber güvenlik harcamalarının 133,7 milyar dolara ulaşacağı tahmin ediliyor." Şirketlerin yalnızca% 5'inin olduğuna işaret etti. ve dünyanın dört bir yanındaki kurumlar tamamen korunmaktadır.
2021 için güvenlik eğilimleri aşağıdaki gibidir:
Bulut Bilişim Güvenliği ve Bulut İhlalleri
İşletmeler, Covid-19 salgın sürecindeki esneklik ve maliyet avantajı nedeniyle. iş süreçlerini hızla buluta taşıdı. Bulut hizmeti veren firmaların çoğunun sunucularının yurt dışında olması verilerin yurt dışına çıkmasına neden olmuştur. Ocak ve Nisan 2020 arasında dünya çapında bulut tabanlı siber saldırıların yüzde 630 arttığını gözlemledi. Bulut bilişime geçişteki bu artış, veri güvenliği altyapı yatırımlarını artıracaktır. Vanson Bourne araştırma verilerine göre, kuruluşların yüzde 96'sı genel bulut güvenliği konusunda endişeli. Araştırma Şirketi, kuruluşların yüzde 70'inin geçen yıl bulutla ilgili bir veri ihlali yaşadığını belirtti. Tüm bu bilgiler ışığında veri güvenliği ile ilgili birçok riski taşıyan bulut bilişim, 2021 yılında güvenlik profesyonellerinin ana gündemini oluşturmaya devam edecek.
Yapay Zeka Mücadelesine Devam Edecek
2021'de siber saldırganlar Hedefe yönelik saldırıları hızlandırmak için makine öğreniminden daha fazla yararlanacak. Makine öğrenimi ve yapay zeka teknolojileri; İzleme, kontrol, tehdit algılama ve alarm sistemlerini kapsayan otomatik siber savunma teknikleri için kritik öneme sahiptir. Kullanıcı davranışlarını analiz etmek ve sınıflandırmak, iyi ve kötü faaliyetleri birbirinden ayırmak, birbirinden bağımsız görünen saldırı göstergelerini yorumlamak ve korelasyon kurallarına göre alarm üretmek gibi çeşitli kritik fonksiyonları olan siber güvenlik odaklı yapay zeka uygulamalarının önemi, önümüzdeki yıllarda daha önemli hale gelecektir. Riskleri algılayan ve alarm üreten otomatik çözümlerin ötesinde, tehditleri tespit edip müdahale gerektirmeden öz kontrol altına alabilen ve güvenlik sürecinin baştan sona verimli bir şekilde yürütülmesine katkıda bulunan sistemler olarak tanımlanan otonom güvenlik sistemleri; Yeni nesil bir savunma teknolojisi olarak görülüyor. Yapay zeka ve makine öğrenimine dayalı otonom sistemler, özellikle bulut teknolojilerinde uygulama alanları bulacaktır. Tehditleri tespit edebilen ve aynı zamanda etkisiz hale getirebilen otonom sistemler, BT personelinin yükünü azaltmaya yardımcı olacaktır.
Derin Öğrenme – Derin Öğrenme
Saldırı Tespit / Önleme Sistemleri – IDS / IPS
Çok sayıda yanlış alarm üretmek ve güvenlik ekiplerinin uzun zaman geçirmesine neden olmak. Geleneksel imza tabanlı tehdit algılama yöntemlerinin yerini, daha gelişmiş özellikler sunan Derin Öğrenme yöntemi alacaktır. Derin Öğrenme yapay zeka modeli, trafiği daha kesin bir doğruluk derecesi ile analiz ederek ve yanlış alarmların sayısını azaltarak daha nitelikli IDS / IPS sistemlerinin geliştirilmesini sağlar. Derin Öğrenme; Ayrıca, yeni nesil güvenlik duvarı (NGFW), web uygulaması güvenlik duvarı (WAF), kullanıcı ve varlık davranış analizi (UEBA) sistemleri gibi diğer tehdit algılama çözümlerinde geniş uygulama alanları bulacaktır.
Siber Sigorta Zorunlu Olabilir
Siber sigorta, Lloyd's reasürörleri tarafından 2000'li yılların başından beri üretilen, son zamanlarda çok daha ilginç hale gelen ve nispeten yeni sayılabilecek bir sigorta ürünü olarak tanımlanabilir. Siber saldırıların hızla artması sonucunda sigorta şirketlerinin sunduğu siber risk sigortalarına ilginin artacağı tahmin ediliyor. Siber saldırılardan kaynaklanan finansal risklerin azaltılmasına olanak tanıyan siber sigorta poliçesi şimdiden birçok ülkenin gündemine girdi. PWC tarafından hazırlanan rapora göre; 2020 yılında birçok Amerikan şirketi siber risk sigortası satın aldı ve 2021'de siber sigorta poliçelerinde artış olacağı tahmin ediliyor. Dijital dönüşüm, şirketlere yenilik, verimlilik ve karlılığı artırmaları için sayısız fırsat sunuyor. Ancak gelişen teknolojiler, veri ihlalleri ve siber saldırılar gibi güvenlik riskleri de beraberinde getiriyor. IBM Veri Güvenliği Raporuna göre; Ortalama veri ihlalini tam olarak tespit etmek ve kontrol etmek 280 gün sürer. Bir veri ihlalinin kuruma maliyetinin ortalama 3.860.000 USD olacağı tahmin edilmektedir.
Sosyal Uzaklık Çağında Sosyal Medya Kanallarına Yönelik Saldırılar Artacak
2021'de siber hackerlar, sosyal medya hesapları üzerinden bireylerden çok kurumları hedef alacak. Salgın nedeniyle birçok şirketin kurumsal faaliyetlerinin online kanallara aktarılması, siber hackerların yeni saldırı fikirleri oluşturmasına zemin hazırladı. 2020 yılında kurumlar sosyal mesafe kuralı nedeniyle webinar sayısını artırdı ve dijital aktivitelere odaklandı. Şirketler genellikle Linkedin, Facebook ve Instagram gibi kanallarda etkinlik duyurularını duyurdu. Siber bilgisayar korsanları bu yıl birçok iş uzmanını hedef aldı ve sahte dijital etkinlik duyuruları yaptı. Etkinliğe katılmak için sahte web sitelerine yönlendirilen ve katılımcıların kişisel bilgilerini alan saldırganlar, ilgili kişilerin sahte seminer linkine tıklamasına yol açarak bilgisayarlara zararlı yazılımların yüklenmesine neden oldu. İş profesyonellerinin, virüsler ve kötü amaçlı casus yazılımlarla şirketlere zarar vermeye çalışan sahte web sitelerine karşı çok daha dikkatli olmaları ve .exe dosyaları gibi bir uygulama gibi görünen ekleri indirmemeleri gerekir.
Entegre Güvenlik Sistemlerine Duyulan İhtiyaç Artacak
Dünyanın geri kalanında olduğu gibi son yıllarda ülkemizde de dijital dönüşüm nedeniyle bilgi teknolojilerine yatırımlar artmıştır. Ancak salgın nedeniyle daralan bütçeler, BT bütçelerinde bir azalmaya neden oldu. Örneğin; Araştırma şirketi Forrester verilerine göre, ABD'de BT harcamaları bu yıl yüzde 10 düştü. Bu kısıtlamaların 2021'de de devam etmesi bekleniyor. Ancak BT yöneticilerinin, bütçe kısıtlamalarına rağmen kurumlarını artan siber saldırılara karşı güvence altına almaları gerekiyor. Çıkmaza giren bilişim, çözümü entegre güvenlik çözümlerinde arayacaktır. CIO'lar, maliyet avantajı elde etmek için birden fazla hizmeti tek bir platforma entegre edebilen teknolojilere yönelecek. Örneğin; güvenli erişim hizmeti kenarı – Güvenli Erişim Hizmeti Uç (SASE) platformları; Bir dizi bağlantısı kesilen nokta ürünlerinin yerini alacak ve tüm kurumsal BT kaynaklarını tek bir kontrol noktası aracılığıyla güvence altına alacak. Aynı şekilde siber güvenliğe yönelik tüm önlemler merkezi bir yapıda alınacaktır.
Finans Kuruluşları Dikkat Edin, Daha Fazla Saldırı Geliyor
Finansal hizmet kuruluşları ve tüketicilerin finansal verilerinin güvenliğinden sorumlu diğer tüm şirketlerin 2021 yılı boyunca siber güvenlik alanında daha dikkatli olmaları gerekiyor. Sosyal güvenlik numaraları, kimlik bilgileri, kredi kartı bilgileri, banka hesabı verileri gibi birincil öneme sahip hassas verilerin korunmasından sorumlu şirketler, siber suçluların odak noktası olmaya devam edecek. 5G gibi yeni teknolojilerin yükselmesiyle birlikte siber suçlu saldırılar daha da karmaşık hale geldi. bir yapı alacaktır. Sonuç olarak, finansal kuruluşların risk seviyeleri ve düzenlemeler nedeniyle veri korumaya yönelik daha proaktif bir yaklaşım benimsemesi gerekecektir.
COVID-19 Dijital Dönüşümü Daha da Tetikleyecektir
2020 yılını toplamda değerlendirecek olursak iyi haber çok sınırlı kaldı. Ancak 2020 yılına teknolojik açıdan bakarsak; Pandemi süreci, dijital dönüşümü ciddi şekilde tetikledi. Dijital dönüşüm projeleri her büyüklükteki firmanın gündemindeydi. 2020 yılında, uzaktaki çalışanların kesintisiz bir şekilde bağlantıda kalması için 5G çabaları hızlandı, yapay zeka ve makine öğrenimi destekli analitik uygulamaları artırıldı, bulut çözümleri daha çok talep edildi ve çok daha fazlası …
Dünya genelinde kullanılan çok sayıda IoT cihazı 5G teknolojisinin sağladığı olanaklar ve artışla birlikte 2021'de işlerin daha da ilginç hale geleceği düşünülüyor. Kablosuz iletişim güvenliği ile ilgili sorunlar artacak. Bunların tümü, halka açık yerlere, işyerlerine veya evlere yerleştirilen IoT cihazlarıyla ilişkili gerçek siber güvenlik tehditlerine yol açacaktır. Özetle dijital dönüşüm projelerinin sayısı daha da artacak. BT ve güvenlik uzmanları, modern çalışma ortamlarının güvenliğini sağlamak için gerekli adımları atarken, 2021, dünyanın dört bir yanından geleceğe hazırlanmaya ve güvenlik sağlamaya çalışan kuruluşların çabalarına sahne olacak yıl olacaktır. iş.