Siber güvenlik kuruluşu ESET’in Asya-Pasifik bölgesindeki şirketlerle yaptığı araştırmaya  katılan neredeyse her beş katılımcıdan biri, son iki yıl içinde en az altı siber güvenlik ihlaliyle karşılaşmış. Her güvenlik ihlalinin bir şirkete ortalama 100 bin dolardan fazla kayba mal olduğu tahmin ediliyor.

Teknoloji hızla değişirken, tehdit çeşitliliği de bu hızı izliyor. Bu, korku tellallığı değil, hayatın bir gerçeği. Sözkonusu bu gerçek, siber güvenlik kuruluşu ESET’in Asya Pasifik (APAC) ülkelerinden şirketlerin temsilcileri arasında yürüttüğü bir anketten elde edilen verilerle de destekleniyor.

İhlaller azaltılabilirdi

Neredeyse her beş katılımcıdan biri, geçtiğimiz iki yıl içinde kimlik avı e-postası, kötü amaçlı yazılım ve insan hatası gibi eylemler sonucunda en az altı güvenlik ihlaliyle karşılaşmış. ESET uzmanlarına göre bu ihlaller, daha yüksek siber güvenlik farkındalığı ile önlenebilir veya azaltılabilirdi. Her güvenlik ihlali, bir şirkete ortalama 100 bin Amerikan dolarından fazla kayba mal oluyor.

Siber güvenlik için güçlü yönetmelikler önemli

Bölgede bunları birinci elden deneyimlemiş işletmeler siber güvenlik hakkında ne düşünüyor? Katılımcıların üçte ikisi, bir ülkenin siber güvenlikle ilgili güçlü bir yönetmelik çerçevesi olmasının son derece önemli olduğunu düşünüyor.

Endonezya istekli, Japonya çekimser

Endonezya, yönetmeliğin en büyük taraftarıyken, Japonya bunu bir öncelik olarak görmüyor. Bu bazıları için şaşırtıcı olabilir, ne de olsa Japonya bir teknoloji devi olarak kabul ediliyor. Japon hükümeti, IoT cihazlarını test etme ve siber güvenlik yönergelerini gözden geçirme gibi eylemlerle ülkenin olası siber saldırılara hazırlıklı olmasını sağlasa da katılımcıların yüzde 57’si revizyonun herhangi bir iyileşmeye yol açacağına şüpheyle yaklaşıyor.

Yönetmelik süreci karmaşık olarak değerlendiriliyor

Sürecin karmaşık ve maliyetli olacağını, üstelik istenen sonucu vermeyebileceğini düşünüyorlar. Ancak kuruluşlarının siber savunma becerilerine en güvenmeyenler de yine aynı kişiler. Üstelik bu grubun yüzde 68’i ülkelerindeki siber güvenlik yönetmeliklerini bilmiyor veya biraz biliyor. Ayrıca şifreleme taraftarı olmadıkları ve genellikle kuruluş güvenliğine ve insan gücüne bel bağladıkları görülüyor. İnsan hatası, veri ihlallerinin en büyük sebeplerinden biri olarak değerlendirildiği için bu durumun bir yan etkisi olabilir.

Çin, yönetmeliklerle imajını düzeltmek istiyor

Çinli katılımcıların ise dörtte üçü yönetmelik çerçevesinin önemli olduğu kanısında. Ağustos 2018'de yürürlüğe giren yeni e-ticaret kanununa yüzde 86 gibi ciddi bir oranda katılımcı destek veriyor ve bu kanuna uymaya hazırlıklı olduklarını düşünüyorlar. Bu kanunun amaçlarından biri, pek çok sahte ürünün üretildiği Çin’in sahtekarlık merkezi imajını düzeltmek. Katılımcıların yarısından fazlası, siber güvenlik uygulamalarıyla ilgili hükümet yönetmeliklerinin şimdiye kadar iyi gittiğine inanıyor.

En büyük e-ticaret pazarında şaşırtıcı değil

Dünyanın en büyük e-ticaret pazarlarından biri olan Çin’de iyi siber güvenlik uygulamalarının benimsenme oranının yüksek olması pek şaşırtıcı değil. Şirketler, en büyük önceliklerinin ne olduğunu çok iyi biliyor ve iki faktörlü kimlik doğrulaması dahil olmak üzere birden çok siber güvenlik uygulaması kullanıyor. Düzenli güvenlik kontrolleri, tanınmış güvenlik yazılımları ve güçlü şifreleme, şirketler tarafından veri ihlallerine karşı korunmak için önerilen ilk üç çözüm arasında.

Araştırmaya 7 ülkeden katılım oldu

ESET’in araştırmasına Çin, Honkong, Hindistan, Japonya, Endonezya, Tayvan ve Tayland’dan şirket yetkilileri katıldı. ESET, katılımcıların kendi ülkeleri ve kuruluşlarında benimsenen siber güvenlik önlemlerini nasıl değerlendirdikleriyle ilgili ayrıntılı bir rapor hazırladı.