Yapılan bir araştırmaya göre finansal kurumların bulut platformlarında tuttuğu veriler ciddi saldırı altında. En fazla kimlik avı saldırıları görülürken bunu doğrudan bulut altyapısına yönelik saldırılar izliyor.
ABD merkezli siber güvenlik şirketi olan Netwrix tarafından yapılan bir araştırma, finans kurumlarının en çok hangi siber güvenlik riskiyle mücadele ettiğini ortaya koydu. Buna göre en fazla raporlanan vaka türü yüzde 26 ile kimlik avı saldırıları, bulut altyapısına yönelik saldırılar yüzde 22 ile takip ederken fidye yazılımları da yüzde 15 gibi ciddi bir orana sahip.
Pek çok kurum ek harcama yapmak zorunda kaldı
Araştırmanın dikkat çeken bulgularından biri veri ihlali yaşayan kurumların yüzde 20’sinin, güvenlik açıklarını gidermek için planlanmamış harcamalar yapmak zorunda kalması. Bu tip bir saldırıya uğrayan kurumların yüzde 19’u uyumluluk cezaları ödemek zorunda kaldı ve belki daha da önemlisi yüzde 17’si müşteri kaybına uğradı.
Dünya genelinde 937 IT yöneticisi ile görüşülerek hazırlanan “Cloud Data Security Report 2021” başlıklı rapor, finans sektöründeki kurumların yüzde 59’unun BT ve güvenlik ekiplerinde personel yetersizliği yaşadığını gösteriyor. Karşı karşıya kalınan diğer iki konu ise yüzde 44 ile bulut güvenliği konusunda yetersiz uzmanlık ve yüzde 37 ile çalışanların ihmalkâr davranışları.
Raporda saldırı tipleri ve çalışan sayısı arasındaki ilişkiyi de görmek mümkün.
Finans kurumlarının yüzde 53’ü müşteri verilerini bulutta tutuyor
Araştırmanın öne çıkan bulguları arasında bulut kullanım oranı da bulunuyor. Buna göre finans sektöründeki kurumların yüzde 53’ü müşteri verilerini bulut platformlarında tutarken, yüzde 35’i finansal verileri saklama yeri olarak da bulutu tercih ediyor.
Bulut altyapısına yönelik hedefli saldırıların geç tespit edilmesi ise bir diğer yakınılan konu. Kurumların yüzde 41’i olayı günler hatta haftalar sonra farkedebilirken, yüzde 38’i sorunu çözmek için yine haftalarca mesai yapmak zorunda kalmış durumda.
Bununla birlikte bulut güvenliği için ek bir çaba sarf edildiğini söylemek de mümkün. Katılımcıların yüzde 70’i, veri güvenliği risklerini azaltmak için bulut ortamındaki kullanıcı etkinliklerini denetliyor.
Kritik veriler buluttan çıkarılıyor
COVID-19 pandemisiyle birlikte bulut platformlarına yönelik saldırıların artması finans sektörünü daha titiz davranmaya itmiş görünüyor. 2019’da kurumların yüzde 49’u kritik verileri buluttan kaldırırken, 2020’de bu oran yüzde 62’ye yükselmiş.
Raporun detaylarına inildiğinde sektör bağımsız veriler de karşımıza çıkıyor. Buna göre finans sektöründe yüzde 26 ile en sık görülen saldırı tipi olan kimlik avı saldırıları, tüm sektörlerde yüzde 40’a çıkıyor. Fidye yazılımı saldırıları yüzde 24, hata sonucu veri sızıntıları yüzde 17, bulut altyapısına yönelik hedefli saldırılar ise yüzde 16 ile sıralanıyor.
Araştırma souçlarını değerlendiren Netwrix Ürün Yönetiminden Sorumlu Başkan Yardımcısı Ilia Sotnikov, finans sektöründeki kurumların veri keşfi ve sınıflandırma gibi otomatikleştirilmiş güvenlik araçlarına yatırım yapmasını öneriyor. Sotnikov’un bir diğer önerisi ise farkındalığı artırmak için kurum içi eğitimlere daha fazla ağırlık verilmesi.
