Türkiye’nin lider Ayrıcalıklı Erişim Yönetimi (PAM) yazılım üreticisi olarak global arenada faaliyet gösteren Kron, son günlerde özellikle sağlık ve enerji sektörlerinde artan siber saldırılara dikkat çekti. Kron Genel Müdürü Mete Sansal; “Bu sektörlerde yaşanan siber saldırıların ortalama yüzde on iki oranında arttığını görüyoruz. Siber saldırıya uğrayan şirketler ortalama otuz milyon TL kayba uğruyor.” dedi.
Pandemi süreciyle birlikte artan uzaktan çalışma uygulaması, pek çok şirketi VPN kullanımlarına iterken, VPN’in tek başına yeterli bir güvenlik faktörü olmadığı son günlerde yaşanan Twitter gibi sosyal mecralara yönelik siber saldırılarla ortaya çıkmış durumda. Sistemlerin kritik noktalarına ve hassas verilerine erişen çalışanlar veya kullanıcılar siber saldırganların hedefi oluyor. Dünya genelinde siber tehditlerin saldırıları yoğun bir şekilde görülürken organizasyon içinde bulunan çalışanların yarattığı ihmaller de saldırganların işini kolaylaştırıyor. Son günlerde özellikle sağlık ve enerji sektörlerinde artan siber saldırılara dikkat çeken İTÜ ARI Teknokent şirketlerinden Kron’un Genel Müdürü Mete Sansal; “Kişisel verilerin gizliliği ve korunmasının tüm dünyada önem kazandığını görüyoruz. Ancak veri ihlallerine açık kapı bırakan ihmaller veya eksikler şirketleri milyonlarca lira zarara sürükleyebiliyor. Öyle ki, bir veri ihlalinin fark edilmesi haftalar sürebilirken, veri ihlalinin tanımlanabilmesi aylar sürebiliyor. Bu da şirketlere hem maddi anlamda zarar veriyor, hem de prestij ve güven kaybına uğratıyor. Bu günlerde özellikle sağlık ve enerji sektörlerinde siber saldırıların ortalama yüzde on iki oranında arttığını görüyoruz. Veri ihlallerine karşı en yüksek maddi zararı görenler de bu alandaki firmalar oluyor. Siber saldırıya uğrayan bir şirketin ortalama otuz milyon TL’lik zararı olabiliyor” dedi.
Sansal, sağlık ve enerji alanında yaşanan ihlallerin yarıdan fazlasının malicious olarak da bilinen kötücül saldırılar, diğer yarısının ise sistem kaynaklı ve insan kaynaklı hatalardan oluştuğunu belirtti.
Artan siber saldırılar karşısında şirketlerin ayrıcalıklı erişim güvenliği alanında yatırım yapmalarının kaçınılmaz olduğunun altını çizen Sansal, “Pek çok alanda artan saldırı yüzeyi ve siber tehditlerin oranı şirket ve kurumların kritik verilerin korunması konusunda ciddi önlemler almasına neden oluyor. Bu noktada veri güvenliğini gündelik çözümlerle sağlamaya çalışan birçok organizasyon, yaşanan kapsamlı bir saldırı sonrası ciddi prestij ve mali kayıplarıyla karşılaşabiliyor. Bu gibi problemler nedeniyle verilerin mahremiyeti açısından koruma kapsamının tanımını belirlemek amacıyla oluşturulan KVKK, GDPR gibi regülasyonlar da, kişisel ve ticari verilerin korunması konusundaki ciddiyeti ortaya koyuyor. Hassas verilere erişimi detaylı ve sıkı bir şekilde kontrol ederek, yönetmeye yarayan Ayrıcalıklı Erişim Yönetimi, şirketlerin siber tehditler karşısındaki koruma katmanlarını artırıyor, veri güvenliğini üst seviyelerde sağlıyor” diye konuştu.