İSTANBUL (AA) - Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi Kron'un genel müdürü Mete Sansal, sağlık ve enerji sektörlerinde yaşanan siber saldırıların ortalama yüzde 12 arttığını vurgulayarak, "Siber saldırıya uğrayan şirketler 30 milyon TL'yi aşkın kayba uğruyor." ifadesini kullandı.
Kron açıklamasına göre, pandemi süreciyle birlikte artan uzaktan çalışma uygulaması, pek çok şirketin "VPN" kullanımını artırırken, VPN'in tek başına yeterli bir güvenlik faktörü olmuyor. Sistemlerin kritik noktalarına ve hassas verilerine erişen çalışanlar veya kullanıcılar siber saldırganların hedefi oluyor. Dünya genelinde siber tehditlerin saldırıları yoğun bir şekilde görülürken, organizasyon içinde bulunan çalışanların oluşturduğu ihmaller de saldırganların işini kolaylaştırıyor.
Açıklamada görüşlerine yer verilen İTÜ ARI Teknokent şirketlerinden Kron'un genel müdürü Mete Sansal, son günlerde özellikle sağlık ve enerji sektörlerinde siber saldırıların arttığını belirterek, "Kişisel verilerin gizliliği ve korunmasının tüm dünyada önem kazandığını görüyoruz." değerlendirmesinde bulundu.
Veri ihlallerine açık kapı bırakan ihmallerin şirketleri milyonlarca lira zarara sürükleyebildiğini aktaran Sansal, şunları kaydetti:
"Öyle ki, bir veri ihlalinin fark edilmesi haftalar sürebilirken, veri ihlalinin tanımlanabilmesi aylar sürebiliyor. Bu da şirketlere hem maddi anlamda zarar veriyor, hem de prestij ve güven kaybına uğratıyor. Bugünlerde özellikle sağlık ve enerji sektörlerinde siber saldırıların ortalama yüzde 12 arttığını görüyoruz.
Veri ihlallerine karşı en yüksek maddi zararı görenler de bu alandaki firmalar oluyor. Siber saldırıya uğrayan şirketler 30 milyon TL'yi aşkın kayba uğruyor. Sağlık ve enerji alanında yaşanan ihlallerin yarıdan fazlası, 'malicious' olarak da bilinen kötücül saldırılar, diğer yarısı ise sistem kaynaklı ve insan kaynaklı hatalardan oluşuyor."
- "Gündelik çözümler, ciddi prestij ve mali kayıplara neden olabiliyor"
Kron Genel Müdürü Sansal, artan siber saldırılar karşısında şirketlerin ayrıcalıklı erişim güvenliği alanında yatırım yapmalarının kaçınılmaz olduğunu belirterek, şu ifadeleri kullandı:
"Pek çok alanda artan saldırı yüzeyi ve siber tehditlerin oranı şirket ve kurumların kritik verilerin korunması konusunda ciddi önlemler almasına neden oluyor. Bu noktada veri güvenliğini gündelik çözümlerle sağlamaya çalışan birçok firma yaşanan kapsamlı bir saldırı sonrası ciddi prestij ve mali kayıplarla karşılaşabiliyor. Bu gibi problemler nedeniyle verilerin mahremiyeti açısından koruma kapsamının tanımını belirlemek amacıyla oluşturulan KVKK, GDPR gibi regülasyonlar da kişisel ve ticari verilerin korunması konusundaki ciddiyeti ortaya koyuyor.
Hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol ederek, yönetmeye yarayan Ayrıcalıklı Erişim Yönetimi tam da bu noktada devreye giriyor. Ayrıcalıklı Erişim Yönetimi, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırıyor ve veri güvenliğini üst seviyelerde sağlıyor."