BeyazNet Strateji Kurulu 2023’te öne çıkacak siber güvenlik trendlerinin ayrıntılarını duyurdu. Uzaktan çalışmadan nesnelerin internetine, siber saldırı şekillerinden devlet destekli saldırılara, siber güvenlik okuryazarlığından veri ihlallerine gelecek yılın trendleri açıklandı.
Uzaktan çalışma siber güvenliği yeniden tanımlıyor
Uzaktan çalışabilir olmanın önemi ve değeri pandemiyle arttı. Önümüzdeki yıllarda mekân bağımsız çalışma oranlarındaki artışın süreceğini öngören BeyazNet uzmanları, saldırganların erişim için kullanacağı potansiyel giriş kapılarının arttığına bir başka deyişle saldırı yüzeyinin genişlediğine dikkat çekiyor.
2023 yılında nesnelerin İnternet’i (IoT) bağlantılı cihaz sayısının 50 milyara yaklaşacağı öngörülüyor. Bu nedenle, her bir noktanın güvenliğinin sürekli güncellemelerle öncekinden zor ancak, düzenli yapıldığında daha güvenli olacağı vurgulanıyor. Bu noktada iki risk öne çıkıyor.
Çok katmanlı şifrelemeye geçmeyenler: Çok katmanlı şifreler ile klasik şifre döneminin özellikle iş alanında neredeyse kalmadığına dikkat çekiliyor.
Kişisel bilgisayarlardan erişimin riski: Uzaktan çalışırken kişisel cihazların güvenliğinin yeterince güçlü olup olmadığı önem taşıyor. Kimlik saldırıları ve bilgi ifşaların şirketleri daha sıkı önlemler almaya yöneltmesi bekleniyor.
Uluslararası devlet destekli saldırılar artmaya devam edecek
Dünyanın dijitale evirilmesinden itibaren her geçen gün kızışan gizli siber saldırılar, bugün devletler veya istihbarat birimleri arasında alenen yapılmaya kadar ulaştığı görülüyor. Bu savaşın sadece devletler bazında değil, hemen hemen tüm ticaret hayatını etkileyecek saldırılara dönmesi şirketler açısından önemi bir kat daha artırıyor.
Yapay zekâ siber güvenlikte olmazsa olmaz
Yapay zekâ, makine öğrenme gibi trendler siber güvenlik için benzersiz kolaylık sağlarken, bu teknolojileri kullanmayanlar, saldırganlar için de fırsat oluşturuyor. Saldırı yüzeyi büyüyen şirketlerin ve kurumların, akan verilerini anlık kontrol edecek yapay zekâ destekli güvenlik araçlarıyla donatmaması durumunda ciddi zararlara uğrama başladığı görülüyor. Korsanlar da, yapay zekâyı zayıf alanları bulmak için kullandıklarını dikkate alırsak siber güvenliğin önemi daha da artıyor.
Yapay zekâ ile üretilmiş sesler iş dünyasında daha çok öne çıkmaya başladı. Siber güvenlik tarafında ise, bu yeni iş yapış şekillerinin gerekli önlemleri almayan şirket ve kurumlar açısından ciddi zararlara uğratabileceği tahmin ediliyor.
Siber güvenlik okuryazarlığı eğitimleri artacak
Çalışma alanında kimsenin siber güvenlik uzmanı olması beklenmez. Ancak, siber güvenlik okuryazarlığı basit seviyede güvenlik bilincinin kültüre dönüşmesini sağlayacaktır. Bilgi işlem ya da bilgi teknolojileri departmanlarının özellikle siber saldırılar için sınırlı kaldığına dikkat çekiliyor. Tehditlere karşı kurumu sürekli bilgilendirecek ve düzenli eğitimlerle farkındalığı en azından okuryazarlık seviyesine çıkarılması gerektiği üzerinde duruluyor. 2023 yılında şirketler, daha çok bu alana yatırım yaparak çalışanlarda farkındalığı artırmaya, bir bölümünü de öncelikle siber güvenlik okuryazarı haline getirmek için eğitimler almak üzere hazırlık yaptıkları görülüyor.
Veri ihlalleri cezalara rağmen devam edecek
Türkiye’de KVKK ile veri ihlallerinin en azından kullanıcılar için azaltılması hedefleniyor. Ancak, şirketlerin veri ihlalleri karşısında zayıf kaldığı ve yeterli ciddi önlemleri almadığı göze çarpıyor. KVK Kurumunun verdiği yüksek cezalara rağmen, özellikle kurumlarda kullanıcı hatası kaynaklı veri ihlalleri dikkat çekiyor. Bu sebeple, 2023 yılında kurumların siber güvenlik kapsamında daha fazla veri korumaya odaklanması bekleniyor.