Dijital dönüşüm, sivil toplum kuruluşları (STK) dahil tüm sektörlere ulaştı. Bu kuruluşlar programları sunma ve ölçeklendirme, ilişki kurma ve ihtiyaç sahibi kitlelere hızlı yanıt verme becerilerini geliştirmek için artık teknolojiye daha bağımlı hale geldi. Bu dönüşüm STK’lar için birçok fayda sağlasa da onları siber suçlular için açık bir hedef haline getiriyor. 2023 Nonprofit Tech for Good Raporu’na göre dünya çapındaki kar amacı gütmeyen kuruluşların %27’si siber saldırıya maruz kalıyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

Savunmasız durumdaki kişiler hakkında hassas bilgiler ve finansal veriler olmak üzere yüksek hacimli içeriklere sahip olan STK’lar, saldırıya açık olduklarından siber saldırganlar tarafından en çok hedeflenen üçüncü sektör konumundadır. Kuruluşların karşı karşıya olduğu riskler göz artarken dünya çapındaki kar amacı gütmeyen kuruluşların %27’sinin siber saldırıya maruz kaldığı görülüyor. Bütünleşik siber güvenlik alanında küresel bir lider olan WatchGuard, STK’lar için siber güvenliğin 8 temel ilkesini paylaşıyor.

1. Güvenlik politikaları: STK’ların neyi nasıl koruyacaklarını bilmeleri için siber güvenlik politikası belirlemeleri gerekiyor. Daha sonra, kuruluşun tüm süreçlerini, sistemlerini ve personelini içeren izlenecek bir dizi önlem ve prosedür geliştirebilirler. Siber güvenliğin paylaşılan bir sorumluluk olduğunu hatırlamak önemli. Bu nedenle Dijital dönüşüm sırasında siber güvenliği kuruluş kültürünün bir parçası haline getirmek için çalışanlar ve BT personeli için düzenli bilinçlendirme programları yürütmek, bu politikaların bir parçası olmalıdır. 

2. Yazılım güncellemeleri: Güçlü siber güvenlik için yazılım güncellemeleri çok önemlidir. Sistemdeki güvenlik açıklarından kaynaklanan güvenlik ihlallerini önlemek için hem işletim sisteminin hem de uygulamaların güncel olduğundan ve en son yamalarla korunduğundan emin olmak gerekir. 

3. Güçlü şifreler: Parolalar, kullanıcıların kimlik bilgilerini koruyan kuruluşlar için ilk güvenlik bariyeri işlevi görür. Çalışanların parolalarının güçlü ve karmaşık olduğundan emin olması, parolaları düzenli olarak değiştirmesi ve tekrarlamaktan kaçınması gerekir. Çalışan ve STK üye kimlik bilgileri için ek bir güvenlik katmanı olarak MFA’nın (çok faktörlü kimlik doğrulama) uygulanması gerekir.

4. Yedekler: Düzenli yedeklemeler, bir güvenlik ihlali durumunda verilerin kurtarılabilmesini sağlayabilir. Etkili depolama için STK’ların, gerektiğinde geri yüklemeyi kolaylaştırdığından, kritik verilerin birkaç şifrelenmiş kopyasını depolamak gibi uygun politikalar ve teknik önlemler oluşturması gerekir.   

5. Eğitim ve farkındalık: Etkili insan riski yönetimi, tüm personelin siber güvenlik tehditleri konusunda eğitilmesini içerir. Bu sayede şirketler kimlik avı, sosyal mühendislik ve diğer tehditler gibi saldırıları tanıyabilir ve önleyebilir. 

6. Sınırlı erişim: Bir tehdit aktörü bir STK çalışanının kimlik bilgilerini ele geçirmeyi başarırsa, ağ içinde yanal hareketlerden kaçınmak için izinleri ve sistemlere erişimi meşru bir erişim ihtiyacı olan kullanıcılarla sınırlamak en iyisidir. Çoğu yazılım sistemi, yöneticilerin yetki düzeylerini her çalışanın işlevsel rollerine göre düzenlemesine izin verir. 

7. Risk değerlendirmesi: Dijital dönüşüm sırasında Sistemlerinizdeki ve süreçlerinizdeki güvenlik açıklarını belirlemek ve ele almak için düzenli siber risk değerlendirmelerine ihtiyaç var. Bu da zaaflarınızın farkında olarak siber saldırıları azaltmanızı sağlar.

8. İzleme ve izinsiz giriş tespiti: STK’lar, şüpheli veya kötü niyetli faaliyetleri tespit edebilmek ve bunlara yanıt verebilmek için sistemlerini proaktif olarak izlemelidir. Hassas verileri, sistemleri ve çalışanları korumak için güvenlik duvarları, izinsiz giriş tespit ve önleme sistemleri gibi çözümler kullanmaları gerekir. 

WatchGuard’ın Firebox’ı gibi bir güvenlik duvarı kullanmak, harici, güvenilir ağ üzerindeki trafiği kontrol etmeyi mümkün kılar. Kötü amaçlı yazılımların neredeyse üçte ikisinin şifrelenmiş trafikte gizlendiği düşünülürse bu oldukça önemli bir görevdir.

Siber İhlal ve Atak Simülasyonu (BAS) alanının kurucusu olan Picus Security, CISO’ların “Siber riskimiz nedir?” sorusuna daha iyi yanıt vermelerine yardımcı olmak için Continuous Threat Exposure Management (CTEM) çözümünü geliştirdiğini duyurdu.

Şirketin yeni çözümleri olan Picus Cyber Asset Attack Surface Management (CAASM) ve Picus Cloud Security Posture Management (CSPM) tehditlere karşı daha bütüncül bir bakış açısı sunarak kurumların daha iyi bir izlenebilirlik kazanmalarına yardımcı oluyor. Böylece güvenlik ekipleri, otomatik ve kullanımı kolay tek bir CTEM çözümüyle gerçek dünyadaki tehditleri simüle edebiliyor, bilinmeyen varlıkları keşfedebiliyor, yanlış yapılandırmaları belirleyebiliyor ve mevcut yatırımlarının performansını en üst düzeye çıkarabiliyor. 

“Tehdit algılama yönetimini giderek daha fazla otomatikleştirerek, güvenlik ekiplerinin daha iyi güvenlik sonuçları elde etmelerine yardımcı oluyoruz” diyen Picus Security CTO’su ve Kurucu Ortağı Volkan Ertürk şöyle konuştu: “Yeni CAASM ve CSPM çözümlerimiz, geçen yıl duyurduğumuz, güvenlik ekiplerinin potansiyel saldırı yollarını otomatik olarak belirleyip ortadan kaldırmalarını ve tespit kurallarını optimize etmelerini sağlayan Picus Platformu’ndaki donanım iyileştirmelerinin daha da geliştirilmesiyle oluşturuldu.”

Picus Bütüncül Güvenlik Doğrulama Platformu’nın iki yeni özelliği şöyle: 

Cyber Asset Attack Surface Management (CAASM), risk altındaki ve uyumlu olmayan varlıkları, uygulamaları ve kullanıcıları belirlemek için güvenlik ekiplerine ihtiyaç duydukları gerçek zamanlı bilgileri vermek üzere iç ağlardaki siber varlık verilerini bir araya getirir.

Cloud Security Posture Management (CSPM), bulut iş yüklerindeki kritik hatalı konfigürasyonları tanımlar ve saldırıların potansiyel etkisini ölçebilmeleri ve risklerini azaltabilmeleri için güvenlik ekiplerine yetki yükseltme senaryolarını simüle etme imkanı verir.

Şirketler, Picus Platformunun tüm fonksiyonlarından yararlanmak için, iş riskini azaltmaya yönelik pragmatik ve kanıta dayalı bir yaklaşım olan CTEM programını kolayca uygulayabilirler. 

Gartner, ‘2026 yılına kadar, sürekli tehdit açığa çıkarma yönetimi programı aracılığıyla güvenlik yatırımlarına öncelik veren kuruluşların üçte iki oranında daha az ihlale maruz kalacağını’ öngörüyor.¹

“Güvenlik profesyonelleri, riski ölçmek ve bilinçli kararlar almak için gerçek zamanlı verilere ihtiyaç duyuyor,” diyen Picus Security CEO’su ve Kurucu Ortağı Alper Memiş sözlerini şöyle sürdürdü: “Picus Platformuna eklediğimiz yeni özellikler, müşterilerimize siber riskin bütünsel bir resmini sunuyor ve tehditlere maruz kalma risklerini sürekli olarak ölçmek ve bu riskleri azaltmak için ihtiyaç duydukları bilgileri sağlıyor.” 

Siber sigorta, ilk bakışta tehlike altında olduğumuz zamanlar için mükemmel bir çözüm gibi görünüyor. Fidye yazılımı saldırılarının 2022’de önemli ölçüde artarak tüm ihlallerin dörtte birini oluşturduğu düşünüldüğünde, şirketinizin saldırıya uğraması durumunda, en azından kar marjınızda meydana gelen kayıpların bir kısmını telafi etmek için siber sigorta iyi bir alternatif.

Ancak giderek büyüyen bir soruna hızlı bir çözüm arayanlar için siber sigortanın da dezavantajları var. Veeam Kurumsal Stratejilerden Sorumlu Başkan Yardımcısı Dave Russell ve Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktör Rick Vanover kurumların siber sigortaya neden ihtiyaç duyduğunu ve neden tek başına yeterli olmayacağını açıkladı:

Öncelikle, giderek daha pahalı hale geliyor. Sunduğu koruma, nasıl saldırıya uğradığınız ve gelecekte bilgisayar korsanlarını nasıl durdurabileceğiniz gibi konuları kapsamıyor. Üstelik verilerinizi güvence altına almıyor ya da kullanılabilir durumda tutmuyor. Verilerini ve operasyonlarını siber saldırılara karşı sigortalamak için ellerinden geleni yapan şirketler, iyi niyetle hareket ediyor. Ancak birçoğu, önemli iş yüklerini korumak için gerekli önlemleri almak yerine daha çok sigorta tazminatlarını tahsil etmeye odaklanıyor. Oysa yapmaları gereken şey, siber sigortayı tehditleri önleyen ve verileri yedekleyen diğer “sigorta” türleriyle desteklemek. 

Siber Sigorta Neden Gerekli? 

Sigorta kavramının geçmişi 1300’lü yıllara kadar uzansa da, siber sigorta nispeten yeni bir kavram. Sigorta şirketleri ilk kapsamlı siber poliçelerini 2000’li yıllarda kötü amaçlı yazılımlara, fidye yazılımlarına ve DDOS saldırılarına karşı bir koruma sağlamak için piyasaya sürdüler. Bu süreçte farklı sigorta poliçelerinin üçüncü parti verilerin çalınması, iş kesintilerin maliyetleri ve ihlallerin araştırılması için adli tıp hizmetleri gibi konulardaki sorumlulukları kapsadığını biliyoruz.

Siber sigorta kurumlar için oldukça faydalı olabilir. Örneğin Sony, 2011 yılında PlayStation ağında yaşanan ihlalin neden olduğu davaları çözmek için harcadığı 171 milyon doların etkisini hafifletmek için siber saldırıları da kapsayan bir sigortaya sahip olmayı dilemişti. Çünkü mahkeme Sony’nin sigorta poliçesinin sadece fiziksel mülklere verilen zararı kapsadığına, siber bağlantılı maliyetleri kapsamadığına karar vermişti.

Şu anda siber sigorta yaptıran şirketler hâlâ “erken benimseyenler” arasında yer alıyor. Forrester tarafından yapılan bir araştırma, kuruluşların %55’inin bir tür siber sigortaya sahip olduğunu ve yalnızca %19’unun 600.000 doların üzerindeki siber olaylar için teminata sahip olduğunu gösterdi. Ancak sigorta yaptıranların sayısı giderek artıyor. Siber güvenlik sigortası için küresel pazar 2021’de 7,60 milyar dolardı ve 2027’ye kadar 20,4 milyar dolara çıkması bekleniyor.

Tazminat ödeme süreçleri de bir başka önemli engel. Siber tazminat ödemelerini yapan sigortacılar, siber erişim raporlarından ağ trafiği günlüklerine kadar uzanan çok sayıda belge talep etme eğilimindeler. Bu belgelerin normal dönemlerde toplanması bile zorken, bir siber saldırı meydana geldikten sonra BT departmanlarının hizmeti eski haline getirmek için verdiği mücadele sırasında sigortacıların taleplerine yanıt vermeleri daha da güçleşecektir. 

Siber sigorta planları yardımcı olabilir, ancak kuruluşların tehditlere karşı güçlü bir şekilde korunmaları ve siber sorunlarını kendi başlarına çözmeye hazır olmaları gerekir. Bu noktada alabileceğiniz bazı önlemler şöyle:  

• Yama – Kapsamlı bir yama yönetimi süreci oluşturmak, bir kuruluşun BT altyapısını korumanın kritik bir parçasıdır. Yeni bir özelliğin yayınlanmasının ardından güvenlik açıklarının hızla onarılması, işletmelerin varlıklarını korumalarına, maliyetli kesinti sürelerinden kaçınmalarına ve fidye yazılımı saldırılarını önlemelerine yardımcı olabilir.
• Çalışan eğitimi – IBM tarafından yapılan bir araştırma, siber güvenlik ihlallerinin ana nedeninin %95 oranında insan hatası olduğunu ortaya koydu. Bu da çalışan eğitimine duyulan ihtiyacın altını çiziyor. Kuruluşlar, çalışanların güçlü parolalar kullanmasını, şüpheli kimlik avı girişimlerinden sakınmasını ve önemli şirket bilgilerini korumasını sağlamak için yaygın güvenlik hatalarını sürekli olarak gözden geçirmeli.
• Siber olaylar için müdahale planlarını güçlendirmek – Bir siber felaket yaşandığında hızlı hareket etmek kritik önem taşır. Birçok kuruluşun emir komuta zincirini ve yapılacakları belirleyen bir müdahale planı bile bulunmuyor. Bir planı olanlar ise bunu düzenli olarak gözden geçirmeli ve güncel halde tutmalıdır. 
• Uygun veri yedekleme sisteminin kurulması – Güvenli bir yedekleme altyapısı fidye yazılımlara karşı son savunma hattını oluşturur. Veri korumasını kapsamlı bir siber hazırlık stratejisine entegre etmek dış tehditlere karşı koruma sağlayacağından, bir siber saldırı gerçekleştiğinde iş sürekliliğini sağlamanın en hızlı ve stratejik çözümüdür.

Siber sigorta, kurumların zarara yol açacak bir ihlale müdahale etmesine yardımcı olabilecek değerli bir araç. Ancak tek başına yeterli değil. Günümüzün artan tehditler çağında ihtiyaç duyulan yüksek düzeydeki korumayı sağlayabilmek için buna ortak akla uygun siber hazırlık tekniklerinin eklenmesi gerekiyor.