Suudi Arabistan, Birleşik Arap Emirlikleri ve Türkiye’deki kuruluşlar geçen yıl ortalama 10’dan fazla saldırıya maruz kaldılar ve iş dünyasının ve BT uzmanlarının büyük çoğunluğu gelecek yılın daha kötü olmasını bekliyor; bu da bu ülkelerdeki siber güvenlik uzmanlarının çabalarını artırıyor. Siber savunmalarını ve BT altyapılarını basitleştirin ve modernleştirin.
İnternet hizmetleri sağlayıcısı Cloudflare tarafından bu üç bölgede yaklaşık 1.000 güvenlik uzmanının katıldığı bir ankete göre, genel olarak kuruluşların yarısından azı (%46) gelecekteki siber saldırılara karşı savunma konusunda kendilerini iyi hazırlıklı hissediyor. Cloudflare bölge başkan yardımcısı Bashar Bashaireh, yaptığı açıklamada, jeopolitik çatışmaların arttığı ve siber suçluların giderek Orta Doğu bölgesine ve Türkiye’ye odaklandığını söyledi.
“Orta Doğu ve Türkiye’deki kuruluşlar giderek karmaşıklaşan bir siber güvenlik ortamını yönetiyorlar” dedi. “Olayların hem hacmi hem de sıklığı arttıkça, bu dengeleme eylemi daha da zorlayıcı hale geliyor ve liderlere, kuruluşlarının teknolojik ve güvenlik çerçeveleri üzerindeki kontrollerinin azaldığı hissini veriyor.”
Siber saldırılar bölgede olağan hale geldi ancak her ülkenin tehdit profili biraz farklı. Örneğin BAE’deki şirketlerin büyük çoğunluğu son iki yılda siber saldırılara maruz kalırken, bu olayların yaklaşık dörtte biri içerideki kişilerden kaynaklandı. Hem Suudi Arabistan hem de BAE gördü Geçen yıla göre saldırılarda artış yaşandıSadece DDoS saldırıları hacktivistler tarafından %70 oranında artırıldı. Ve başka bir kırışıkta, yakın zamanda bir grup siber suçlu Android kötü amaçlı yazılımıyla Türk kullanıcıları hedef aldı hesapları çalmayı amaçlıyordu.
Üç ülke de modernizasyona yönelik büyük yatırımlara girişmiş ve aşağıdaki gibi büyük girişimleri takip etmiştir: Abu Dabi’nin Ekonomik Vizyonu 2030 Ve Suudi Arabistan’ın Vizyonu 2030FTI Consulting Genel Müdürü Chris Murphy, ancak ülkelerin yatırımlarını korumak için siber güvenlik çabalarını da güçlendirmeleri gerektiğini söyledi. Orta Doğu firmalarının siber hazırlığına ilişkin Kasım 2023’te yapılan bir analizde şöyle söylendi:.
“Tehdit aktörleri bu stratejik planlar ortaya çıkarken faaliyetlerini durdurmayacaklar ve gerekli güvenlik ve hazırlık tedbirleri alınmadığı takdirde siber riskler kilit sektörlerin canlılığını ve bölgenin genel ekonomik büyümesini tehdit edecektir” dedi.
Siber Savunmayı Basitleştirme ve Modernleştirme
Orta Doğu ve Türkiye’deki kuruluşların çoğunluğu siber güvenliğin BT bütçelerindeki payını artırmayı planlıyor. Bölge genelindeki işletmelerin en büyük önceliği siber güvenlik altyapılarını sağlamlaştırmak ve basitleştirmektir; kuruluşların yarısı bu çabayı İlk 3 girişim arasında derecelendirirken, neredeyse yarısı (%47) uygulamalarının modernizasyonuna öncelik vermektedir. Cloudflare’in raporuna göre.
Cloudflare, “Planlarına rağmen pek çok kişi hâlâ kendilerini bekleyen şeye hazır olmadıklarını düşünüyor ve çok sayıda katılımcı için kilit alanlarda ‘güven boşluğu’ var” dedi.
Cloudflare raporunda bunların arasında genel buluttaki uygulamaların ve verilerin güvenliği, tedarik zincirlerinin gözetim eksikliği ve ağlarına erişen cihazlar üzerinde görünürlük ve kontrol eksikliği yer alıyor.
İyi haber şu ki, bazı ülkeler sistemlerini güvence altına alma konusunda güçlü ilerleme kaydettiler. Suudi Arabistan Krallığı ikinci sıradaUluslararası Telekomünikasyon Birliği’nin Küresel Siber Güvenlik Endeksi’nde ABD’den sonra yer alıyor.
En Kötümser Sektörler: Medya, Telekom ve Oyun
Cloudflare’e göre, geçen yıl siber saldırganlar çoğunlukla finansal hizmetleri, BT firmalarını ve ticari ve profesyonel hizmetler sağlayan şirketleri hedef aldı ve büyük olasılıkla daha büyük kuruluşları hedef aldı. Ancak gelecekteki siber saldırılardan en çok endişe duyan sektörler medya ve telekom sektörü ile oyun sektörü; ankete katılanların sırasıyla %97 ve %92’si önümüzdeki 12 ay içinde bir siber güvenlik olayı öngörüyor.
Belki de şaşırtıcı olmayan bir şekilde telekom ve medya sektörleri de en az personele sahip sektörler arasındadır. Bilgi güvenliği rollerinin %39’u doldurulmadıSiber güvenlik firması Kaspersky’nin yakın tarihli bir raporuna göre.
Kaspersky Güvenlik Evangelisti Vladimir Dashchenko, “Gelişmekte olan bazı bölgelerde yerel BT pazarının büyüme oranı o kadar hızlı değişiyor ki, işgücü piyasası bu kadar sıkı teslim tarihleri içinde gerekli beceri ve uzmanlığa sahip uygun uzmanları eğitmeyi ve yetiştirmeyi başaramıyor.” ICS CERT, yaptığı açıklamada şunları söyledi.
Her bölgedeki şirketler hükümet destekli siber güvenlik çerçevelerini karşılamakta zorlandı; Türkiye’deki şirketlerin %62’si AB siber güvenlik çerçevesinin gerekliliklerini karşılıyor, Suudi şirketlerinin %69’u Suudi Arabistan Para Otoritesi (SAMA) çerçevesini karşılıyor ve birçok BAE kuruluşu Ulusal Elektronik Güvenlik Otoritesi (NESA) çerçevesine uyum konusunda yetersiz kalıyor.
Ancak buna rağmen, yöneticilerin siber güvenlik konusundaki kararlılığı Cloudflare raporda ılık kalmaya devam ettiğini belirtti
Firma, “İlginç bir şekilde, artan saldırı hacmine rağmen, çoğu kişi liderliğin desteğinin eksikliğini önemli bir zorluk olarak görüyor” dedi. “Belki bu bir siber güvenlik yorgunluğudur, ancak nedeni ne olursa olsun, üst düzey liderler kuruluşlarının karşı karşıya olduğu zorlukları görmezden gelmeyi göze alamaz.”