Kuruluştan konuya ilişkin yapılan basın açıklaması aşağıda bulunuyor:
Rapora göre halen en sık olarak karşılaşılan şirket içi tehdit, tüm şirketler arasında %43 ile rapor edilen yazılımsal güvenlik açıkları. Personelin yanlışlıkla sızdırdığı veriler (tüm şirketlerin %21’i olarak rapor edilmiştir, Türkiye sıralamada ise ilk 5 arasındadır) ve mobil cihazların personel tarafından kaybedilmesi/çaldırılması (tüm katılımcıların %20’si,) diğer önemli şirket içi tehditler. Tüm anket katılımcılarının %35'i için en büyük şirket içi veri kaybı kaynağı yazılım güvenlik açığı vakaları,%17’'si için personel tarafından yanlışlıkla sızdırılan veriler ve %18'i için ise kasıtlı olarak gerçekleştirilen sızıntılardır.
Global açıdan bakıldığında ise rakamlar şirketlerin yavaş yavaş yazılım güvenlik açıklarıyla mücadelesini kazandıklarını ancak veri kaybının diğer iş alanlarında arttığını göstermektedir. Veri kaybı vakalarına neden olan şirket içi tehditlerin diğer örnekleri çalışanlar tarafından yapılan kasıtlı veri sızıntıları ve üçüncü şahıs tedarikçilerin güvenlik hatalarıdır.
Kaspersky Lab’ın şirket içi tehdit araştırmasında ortaya çıkarılan en ciddi trendlerden biri, bu ehditlerin altyapı sektörlerindeki şirketlerde çok sık görülmesi. Örneğin Telekom şirketleri, personel hatası kaynaklı sızıntılar ve veri paylaşımında %42 ile açık ara en yüksek oranı vermiş. Kamu Hizmetleri ve Enerji sektörü %33 ile ikinci en yüksek oranı rapor etmiş, Üretim sektörü de %31 gibi yüksek bir orana sahip. Geçtiğimiz yıl şirketlerin karşılaştığı yazılım güvenlik açıkları da bu sektörlerden çok sayıda kurum tarafından rapor edilmiş: Kamu Hizmetleri ve Enerji sektöründeki şirketlerin %40'ı, Nakliyat/Lojistikte %36'sı ve Telekom
ve Üretim sektörlerinde %35'i.
Kaspersky Lab uygulamaları kontrol etmek, yazılımların zayıf noktalarını kapatmak ve mobil cihazlar üzerinde kontrol sağlamak için çok sayıda güvenlik teknolojisinin yanı sıra endüstriyel kontrol sistemlerini hedefleyen siber saldırılar hakkında eeşsiz bilgiler sağlar. Üretim, endüstri ve kritik altyapı ortamlarının özel ihtiyaçlarını korumak için Kaspersky Lab, üretim ve endüstri ortamları için Kaspersky Industrial Security’u http://www.kaspersky.com/industrial-security-cip sunar. Kaspersky Lab ayrıca, tesislerinin altyapısını etkileyebilecek siber tehditlere karşı kurumların eğitilmesine yardımcı olacak Kaspersky Industrial Protection Simulation çözümünü de sunmaktadır.
Endüstriyel sistemler için Kaspersky Endpoint Security gibi verimli bir güvenlik çözümü ve özel çözümlerle şirket içi tehditlerle başa çıkmak için kurumlar, kapsamlı güvenlik ilkelerine ve verimli bir personel eğitim programına sahip olmalıdır: çalışanlar şirketin güvenlik kurallarını anlamalı ve bunlara uymalı.
< 19.01.2015 diğer haberleri için tıklayınız.
