Kurumlarda Bilgi Güvenliği Açısından Riskler Nelerdir?

Trend Micro Akdeniz Ülkeleri Kanal Müdürü Mehmet Dağdevirentürk, kurumlarda bilgi güvenliği açısından oluşan riskleri Wise TV'ye anlattı.

Dağdevirentürk, "Şirketlere yapılan siber saldırılarda ne yazık ki şöyle bir data var. Yapılan siber saldırıyı ortalama şirketler 250-260 gibi bir gün arasında sürede anlayabiliyorlar. Yani size bir saldırı yapılıyor, bunun bir sonucu var. Bir veri hırsızlığı olabilir, yada içeride bir istihbarat toplama amacı olabilir fark etmez. Kurumun bunu anlayıp idrak etmesi ve bana bir siber saldırı yapıldı demesinin ortalama süresi 250 gün. Yani saldırı yapıldıktan 250 gün sonra bu anlaşılıyor ve bununla alakalı ne yapabilirim diye bir sonuç üretilmeye başlanıyor. Bu çok uzun bir süre yani burada hemen hemen 1 yıla yakın bir süreden bahsediyoruz. Bilgi güvenliği konusunda esas problem bugün zararlı yazılımların her geçen gün daha sofistike olması, daha zeki olması, kendisini göstermeden içeride uyuyarak istihbarat toplayıp ve içeride yaşayan bir sistem kurmuş olması. ve ne yazık ki doğru teknolojik yatırımı, doğru insan yatırımını ve doğru danışmanlığı almayan kurumların 250 günlük süreçte bu yapılan saldırıyı anlayamaması. Aslında bugün en önemli problemlerimizden bir tanesi bu sürenin olabildiğince daraltılması" dedi.