fbpx
background

VERİ İHLALLERİNİN %60’I YAMASI YAPILMAYAN GÜVENLİK AÇIKLARINDAN KAYNAKLANIYOR

Bitdefender Türkiye

17 Mart 2022, Güncelleme: 2 Ağustos 2024

VERİ İHLALLERİNİN %60’I YAMASI YAPILMAYAN GÜVENLİK AÇIKLARINDAN KAYNAKLANIYOR

Dünya çapındaki şirketler en yaygın siber güvenlik sorunlarının üstesinden gelme motivasyonunu artırsalar da, yeni araştırmalara göre güvenlik yaması gibi bir güncellemenin uygulanması bile ortalama 12 gün sürebiliyor. 2019 yılında yaşanan ihlallerinin %60’ının yaması yapılmayan güvenlik açıklarından meydana geldiğini raporlayan araştırmaya dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin siber güvenlik konusunda otomatik yama güncelleme yönetimine sahip olmaları gerektiğini belirtiyor.

Son yıllarda siber güvenliğin, şirketlerin yönetim kurulu toplantılarında öncelikli gündem konusu haline geldiği görülüyor. Ancak siber güvenlik araçları ve süreçleriyle ilgili birçok engel şirketler içerisinde henüz çözülemedi. Yapılan son araştırmalara göre, 2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından kaynaklandı. Siber suçlular için en yaygın saldırı vektörlerinden biri olan yaması yapılmayan yazılım açıklarının, şirketler için büyük bir sorun olmaya devam ettiğine dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, şirketlerin yazılımlarındaki güncellemelerin takipçisi olmaları ve bunun için otomatik yama yönetimi çözümlerini kullanmaları gerekiyor.

Güvenlik Güncellemeleri 12 Gün Gecikiyor

Ponemon Enstitüsü tarafından 9 ülkede 3 bin siber güvenlik uzmanı ile yürütülen araştırmaya göre, şirketlere yönelik siber saldırıların 2018 yılında %17, güvenlik uzmanlarının saldırılara yönelik endişelerinin de %27 arttığı raporlandı. Veri ihlallerinin %60’ının yaması yapılmayan güvenlik açıklarından kaynaklanması ise raporun öne çıkan bulguları arasında yerini aldı.

Ayrıca raporda, ihlalleri önleme, tespit etme ve iyileştirme konusundaki yıllık harcamalardaki ortalama %24’lük bir artışa rağmen, veri siloları ve zayıf örgütsel koordinasyonun, bilinen hataların yamasını ortalama 12 gün geciktirdiği, en kritik güvenlik açıklarını düzeltmek için ortalama zaman çizelgesinin de 16 güne bedel olduğu belirtildi.

Araştırmada elde edilen diğer önemli bulgular ise şöyle:

• Yama açıklarındaki gecikmeler nedeniyle şirketler, %30 daha fazla iş kesintisi yaşadı.

• Katılımcıların %88’i şirketlerinde diğer bölümlerle bağlantı kurmaları gerektiğini ve bunun da ortalama 12 gün boyunca yamayı geciktiren koordinasyon sorunlarına yol açtığını söyledi.

• %76’sı güvenlik ve IT ekipleri arasında ortak uygulama ve varlık görüşünün bulunmadığını belirtti.

• %74’ü kritik uygulamaları ve sistemleri, hızlı bir şekilde yamalamak için çevrimdışına alamayacaklarını söyledi.

• %72’si neyin yamalanması gerektiğini belirlemede zorluk yaşadığını bildirdi.

Güvenlik açıklarını gideren yamalarda gecikmelere neden olan birçok faktörün olduğunu belirten Barbaros Akkoyunlu’ya göre bu durum, şirketlerin sürekli olarak büyüyen siber suç ortamında otomatik yama yönetimine acil olarak ihtiyaç duyduklarını gösteriyor. Akkoyunlu, “Bitdefender GravityZone’da yer alan Bitdefender Patch Management, güvenlik açıklarını gidermek ve şirketinizdeki saldırı ağ geçidini kapatmak için işletim sisteminizin en son yamalarını almanızı sağlıyor.” ifadelerinde bulunuyor.

Bitdefender Türkiye

Bitdefender, 2001 yılında kurulan ve siber güvenlik alanında dünya çapında lider konumda olan bir şirkettir. Sınıfının en iyisi tehdit önleme, algılama ve yanıt çözümleri sunarak, milyonlarca tüketici, kurumsal ve hükümet ortamını korur. Şirket, kötü amaçlı yazılımlara karşı koruma, IoT güvenliği, yapay zeka ve davranışsal analiz gibi alanlarda öncü yeniliklere imza atar. Bitdefender Labs, her dakika yüzlerce yeni tehdit keşfederek günlük milyarlarca tehdit sorgusunu doğrular ve bu derin araştırma yatırımlarıyla sektördeki en güvenilir uzmanlardan biri olarak öne çıkar. Teknolojisi, dünyanın en tanınmış 180’den fazla teknoloji markası tarafından lisanslanmıştır ve 170’ten fazla ülkede geniş bir müşteri ağına sahiptir. Uzman yazar kadromuz, siber güvenlikteki en güncel tehditleri ve etkili çözümleri kullanıcılarla paylaşarak dijital dünyada daha güvenli bir ortam sağlamayı hedefler. Sürekli gelişen tehditlere karşı en iyi koruma yöntemlerini sunmak için yüksek bir tutku ve sorumluluk taşıyoruz.

Tümünü Görüntüle

Keşfet Önerilen İçerikler
Bizi Takip Et! Sosyal Medya

İlgili İçerikler