Dijital güvenliğin dinamik dünyasında, her yıl hızlı gelişmeler oluyor ve gelecekte neler olacağına dair belirsizlikler mevcut. İş birliği uygulamalarının yükselişi iş güvenliğini nasıl etkileyecek? Sosyal medya uygulamaları yeni çalışma alanının önemli bir parçasını oluşturuyor mu? 2023 Siber Güvenlik Trendleri ile önümüzdeki aylarda KOBİ’leri nelerin beklediğini öğrenin.
Hibrit çalışmanın güvenliği sorusu geçmişte mi kaldı? Henüz değil.
Çoğu kişiyi evden çalışmaya zorlayan Covid-19 salgınının en üst düzeye ulaşmasının üzerinden neredeyse bir yıldan fazla bir süre geçti ancak çoğu şirket hala kısmi veya tam zamanlı uzaktan çalışmayı tercih ediyor. Uzaktan veya hibrit çalışma yepyeni bir kavram olmasa da birçok işletmenin hala bu çalışma şeklinin güvenlikle ilgili tüm sonuçlarına tam olarak hazırlanması gerekiyor. Sonuç olarak şirketler, uzaktan erişim politikaları veya bulut ve SaaS geliştirmeleri gibi alanlara dikkat ederek güvenlik stratejilerini hibrit çalışmaya uygun şekilde geliştirmeye devam etmelidir.
Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalıdır
Fidye yazılımı giderek daha yaygın ve maliyetli hale geliyor. Bu gelişme, sigortacılık alanı da dahil olmak üzere çok sayıda sektörü etkiliyor. ESET Güvenlik Habercisi Tony Anscombe’un uyardığı gibi, tek başına fidye yazılımı 2031 yılına kadar dünyaya 265 milyar dolara mal olabilir. Sonuç olarak, üst düzey siber sigortanın önümüzdeki yıl daha maliyetli hale gelmesi kaçınılmazdır. Maliyet değişimlerinin yanı sıra sigorta firmaları da sigorta yaptırmadan önce şirket hakkında daha detaylı bilgi talep edeceklerdir.
2023 Siber Güvenlik Trendleri içerisinde Nesnelerin İnternetini unutmayalım
Nesnelerin İnterneti alanı, birçok farkı işletmeye çözüm sunduğu için hızla gelişiyor. Ayrıca son zamanlarda enerji maliyetlerindeki hızlı artışla birlikte şirketler enerji kullanım uygulamaları ve akıllı sayaçlar gibi IoT ile ilgili yeni çözümleri uygulamayı tercih ediyor. Maalesef birçok işletme, IoT ürünlerini kullanmanın beraberinde getirdiği güvenlik gereksinimleri ve riskleriyle henüz uğraşmak zorunda kalmadı ve bu durum siber suç etkinliklerine davetiye çıkarıyor. Örnek vermek gerekirse, yakın zamanda yapılan bir anket, sağlık kuruluşlarının %82’sinin IoT odaklı bir siber saldırı yaşadığını ortaya koydu. 2023’te şirketlerin tehdit algılama ve önlemeye odaklanması, IoT varlıklarıyla ilgili tüm anormallikleri dikkatli bir şekilde gözlemlemesi ve herhangi bir sorunla hızlı ve etkili bir şekilde başa çıkmak için gelişmiş güvenlik olayı müdahale planları hazırlaması gereklidir.
Ek personel olmadan gelişmiş güvenlik
MDR (Yönetilen Algılama ve Yanıt) ve XDR (Genişletilmiş Algılama ve Yanıt) hizmetleri, yalnızca diğer tüm güvenlik açıklarını kesinlikle kapattıklarını düşünen şirketler tarafından atılan bir adımdı. Ancak önümüzdeki aylarda, ek siber güvenlik uzmanlarına ihtiyaç duymadan daha iyi tehdit analizi sağladıkları için bu araçları benimseyen işletmelerin sayısının artmaya devam etmesini bekleyebiliriz. MDR ve XDR’nin popülaritesinin artması olay müdahalesi için otomasyonun daha yaygın olarak kullanılması eğilimiyle paraleldir. Genel olarak, şirketler artık çalışanlar üzerinde baskı oluşturmadan güvenliklerine fayda sağlayan çözümler arıyor.
İşbirliği uygulamaları üzerinden iş görüşmeleri yapmak devam edecek bir akım
Tony Anscombe ayrıca, profesyonel iletişimin Teams ve Slack gibi iş birliği uygulamalarına taşındığına dikkat çekiyor. Bu değişiklikle birlikte, birçok işletmedeki iş etiği de ciddi bir profesyonelden daha rahat ve arkadaş canlısı bir hale dönüşüyor. Ancak, bir iş yerinin disiplinli atmosferi azaldığında, bazı çalışanlar tedbiri elden bırakabilir ve güvenlik gerekliliklerine daha az dikkat edebilir. Resmiyetten uzak bu tutumla birlikte gelen, örneğin güvenli olmayan dosya paylaşımı gibi riskler var. İş birliği uygulamaları ekip üretkenliğini destekleyebilirken, aynı zamanda dolandırıcılık ve kimlik avı tehditleri de dahil olmak üzere kötü amaçlı girişimler için bu uygulamaları hedef alan siber suçlular için giderek daha popüler hale geliyor.
Arkadaşlık uygulamalarında iş bulmak? 2023 Siber Güvenlik Trendleri içinde neden olmasın!
ESET Güvenlik Yazarı André Lameiras’a göre iş ve özel hayat arasındaki çizgi sürekli olarak bulanıklaşıyor. Bunun sonucunda, temelde kişisel profiller ve arkadaşlar arasındaki iletişim için tasarlanan sosyal medya uygulamaları artık profesyonel bir boyut kazanıyor. Örneğin Facebook, hem bireysel kullanıcıların hem de işletmelerin ürünlerini satmalarını sağlayan bir Marketplace özelliği sunuyor. 2022’den beri insanlar kişisel Facebook profillerini de profesyonel moda çevirebiliyor. Bu akımı takip eden ünlü flört uygulaması Bumble, profesyonel toplantıları kolaylaştıran Bizz modu sunuyor. Ancak bu değişiklikler, potansiyel bir güvenlik tehlikesi de oluşturuyor. Risklere yanıt vermek ve gelecekte siber güvenliklerini sürdürmek için işletmelerin verilerini şifreleyen uygulamaları kullanmaları, çalışanlarına yapılandırma profilleri sağlamayı bırakmaları ve işlevsel Kendi Cihazını Getir (BYOD) politikaları oluşturmaları gerekiyor.
Çevrimiçi oyunlar günlük hibrit yaşamlarımıza nasıl etki edebilir? Üretkenlik uygulamalarının başarısı güvenlik risklerini de beraberinde getirdi mi? ESET 2023 Siber Güvenlik Trendleri: Hibrit Hayatlarımızı Koruma raporu’ndan daha fazlasını öğrenin.
İlgili makale: ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu: Bir ihlalin zarar verici etkileri
Alexa, evimi başka kim dinliyor olabilir?
Fidye yazılımı: Bir kedi fare oyunu
