Yakın tarihli bir rapor, fidye yazılım saldırılarının sürekli tehdidi nedeniyle işi bırakmayı düşünen siber güvenlik uzmanlarının %45 oranında olduğunu ortaya koydu…
Yapılan bir araştırma, geçen yıl çalışanların %79’unun kısa iş teslim tarihlerine uymak ve yüksek beklentileri karşılamak için güvenlikten ödün verdiğini ortaya çıkardı.
Siber güvenlik ekipleri için tüm bu sonuçların ciddi derecede bunaltıcı olabileceğini söyleyebiliriz. Öyleyse, öncelikler listesi uzuyorken ve resesyon tehdidi nedeniyle kaynaklar ve bütçe daralırken, güvenlik ekipleri 2023 riskini yönetmek için neye odaklanmalı?
Yama Sistemleri
“Bir şey ne kadar çok değişirse, o kadar aynı kalır” deyişi bilgi güvenliği söz konusu olduğunda genellikle doğrudur. Güvenlik açıklarını belirlemeye ve ortadan kaldırmaya odaklanmak, tekerleği yeniden icat etmek anlamına gelmez. Ancak öncelikler çoğaldıkça, proaktif yama yönetiminin güvenlik stratejilerinin merkezinde yer almasını sağlamak önümüzdeki yıl için çok önemli olacak.
Çok faktörlü kimlik doğrulama yapın
Siber riski geniş ölçekte azaltmanın bir başka yolu da işletme genelinde çok faktörlü kimlik doğrulama (MFA) uygulamaktır. Çok faktörlü veya iki adımlı kimlik doğrulama, sistemleri kötü niyetli oyunculara karşı çok daha dirençli hale getirir ve çalışanların zayıf, çalınmış veya kopyalanarak çoğaltılmış parolalar biçimindeki dijital hijyen eksikliği riskini azaltır.
Değiştirilemez yedeklemelere yatırım yapın
Son olarak, fidye yazılımı gibi tehditler daha yaygın ve daha ciddi hale geldikçe, bilgi güvenliği ekiplerinin son savunma hattı olarak sağlam yedekleme planlarını devreye sokması hayati öneme sahip olacaktır. Güvenlik ekiplerinin tüm çabalarına rağmen, siber saldırılar yaşanmaya devam edecek.