Şirketler, itibarlarının zarar görmesinden korktukları için siber güvenlik zayıflıklarını kabul etmekte isteksizler. Ancak kuma gömmeyi ve güvenlik açıklarını görmezden gelmeyi seçerek, bir hack durumunda markalarına daha fazla zarar verme riskini alıyorlar.
HackerOne tarafından yapılan bir analize göre, böcek ödülü konusunda uzmanlaşmış şirketkuruluşların yaklaşık üçte ikisi, zayıflıkların ve güvenlik açıklarının tespit edilmeyeceğini veya sorunlara neden olmayacağını umarak bir siber güvenlik belirsizliği kültürünü besliyor.
Yama uygulanmamış güvenlik açıkları siber suçlular tarafından ağları ve yazılımları başarıyla hacklemek için yararlanılan en yaygın zayıflıklardan biridir. Kritik güvenlik açıklarına yönelik yamalar bile pek çok kişi tarafından uygulanmaz, bazen yıllarcaBu, bilgisayar korsanlarına güncellemeler yayınlanana kadar kolay bir yol sağlar.
Birçok kuruluş güvenliği ciddiye almaz çünkü kurullar bunu bir engel olarak görüyor. Araştırmaya göre, güvenlik uzmanlarının üçte ikisine siber güvenlikle uğraşmanın inovasyonun önünde bir engel olduğu söylendi.
Ancak, çalışanlar siber güvenlik risklerinin farkında değillerse ve güvenliği sağlamak için uygun önlemleri almazlarsa, siber güvenlik en iyi uygulamalarını atlatma riskiyle karşı karşıya kalırlar.
Örneğin, çalışanlar şirket araçlarına giriş yapmanın hassas bilgileri paylaşmak için kişisel bir e-posta adresi kullanmaktan daha az verimli ve zaman alıcı olduğuna inanırlarsa, yanlışlıkla verileri ifşa edebilirler.
Ankete katılan siber güvenlik uzmanlarının yaklaşık üçte ikisi, çalışanlarının siber güvenlik önlemlerini atlatması nedeniyle kuruluşlarının bir güvenlik ihlali yaşadığını söylüyor. Sadece dörtte biri personelin siber güvenlik konusunda en iyi uygulamaları takip ettiğini düşünüyor.
Rapor ayrıca uyarıyor geliştiriciler üzerinde güvenli olmayan ürünleri serbest bırakma baskısıBu, potansiyel olarak savunmasız yazılımları kullanan kuruluşları tehlikeye girme riskine sokar.
HackerOne’a göre, siber güvenlik söz konusu olduğunda kuruluşların daha fazla şeffaflık taahhüt etmesi hayati önem taşıyor. HackerOne CEO’su Marten Mickos ZDNet’e verdiği demeçte, “Güvenlik, işi kazanmak ve kaybetmek arasındaki fark olabilir.”
Kuruluşlar bir siber saldırının kurbanı olsa bile, olanlar konusunda şeffaf olmak bir şirketin itibarını iyileştirmeye yardımcı olabilir. Bay Mickos şu örneği veriyor: norsk hidrofidye yazılımı saldırısının kurbanı oldu ve tüm kurtarma süreci hakkında şeffaftı.
“Kuruluş, olaylar geliştikçe herkesi güncel tutmak için müşteriler ve genel halkla sık ve samimi iletişim sağlama sorumluluğunu üstlendi” dedi.
“Norsk Hydro, olup bitenler konusunda şeffaf olarak müşteri güvenini korumakla kalmadı, aynı zamanda kuruluş, siber suçlular tarafından kullanılan ve kuruluş için faydalı olan taktiklere ilişkin önemli bilgileri ortaya çıkarma yeteneğine de sahipti. “Tüm sektör ve diğer kuruluşlar Siber saldırılardan kaynaklanan artan risklerle karşı karşıya,” diye ekledi Mickos.
Kaynak: “ZDNet.com”