Haber Detayı
Güçlü: “Şirketler farkında değil, siber saldırılar içeriden başlıyor”
Siber güvenlik uzmanları, Türkiye’de sanayi kuruluşlarında siber güvenlik riskleri kritik seviyeye ulaştığını belirterek, saldırıların önemli kısmının çalışan hataları ve yetersiz önlemler nedeniyle içeriden kaynaklandığını belirtti. Öte yandan uzmanlar, yapay zeka destekli tehditlerin şirketleri büyük veri ihlalleri ve üretim kayıplarıyla karşı karşıya bıraktığını dile getirdi.
Türkiye’de özellikle sanayi kuruluşları ve organize sanayi bölgelerinde siber güvenlik risklerinin kritik seviyeye ulaştığını belirten Siber Güvenlik Uzmanı Emrah Güçlü, “Bugün yaşanan siber saldırıların önemli bir kısmı dışarıdan değil, içeriden başlıyor.
Artık saldırılar deneme yanılma ile değil, analiz ve simülasyon ile yapılıyor.
Kurumların zayıf noktaları önceden tespit ediliyor ve nokta atışı saldırılar gerçekleştiriliyor” dedi. “Fidye yazılımı saldırılarında ciddi artış var” Sanayi kuruluşlarında üretim sürekliliğini tehdit eden fidye yazılımı saldırılarında ciddi artış yaşandığını belirten Güçlü, özellikle yedekleme ve ağ güvenliği eksik olan işletmelerin doğrudan hedef haline geldiğini söyledi. “Birçok işletme üretim hattını durdurabilecek bir siber saldırının etkisini hâlâ küçümsüyor.
Oysa birkaç saatlik bir kesinti bile milyonlarca liralık zarara yol açabilir” ifadelerini kullandı.
Adli bilişim ve veri kurtarma süreçlerinde elde edilen bulguların tabloyu net şekilde ortaya koyduğunu belirten Güçlü, “Olay sonrası müdahale için bize başvuran kurumların büyük kısmında temel güvenlik önlemlerinin dahi alınmadığını görüyoruz.
Kurumsal altyapılar bireysel antivirüsler ve yetersiz güvenlik cihazlarıyla korunmaya çalışılıyor.
Bu yaklaşım sürdürülebilir değil” dedi. “KVKK kapsamında kurumların ciddi sorumlulukları bulunuyor” Kişisel Verilerin Korunması Kanunu (KVKK) kapsamında kurumların ciddi sorumlulukları bulunduğunu hatırlatan Güçlü, veri ihlali durumunda hem idari para cezaları hem de itibar kaybının kaçınılmaz olduğunu vurguladı. “KVKK yalnızca hukuki bir zorunluluk değil, aynı zamanda kurumsal güvenliğin temelidir.
Teknik ve idari tedbirler birlikte uygulanmadığı sürece gerçek bir koruma sağlanamaz” şeklinde konuştu.
Siber güvenliğin artık bir IT konusu olmaktan çıktığını belirten Güçlü, “Bu konu doğrudan yönetim kurullarının gündeminde olmalı.
Çünkü siber riskler; finansal kayıplar, operasyonel duruşlar ve marka itibarını doğrudan etkileyen stratejik risklerdir.
Önlem almayan kurumlar için bu sadece bir ihtimal değil, kaçınılmaz bir sonuçtur” diye konuştu.
