Finans şirketleri siber saldırılara karşı savunmalarını her geçen yıl güçlendirmeyi başarsa da, siber saldırıların yarısı 1 haftadan daha uzun bir sürede tespit edilebiliyor. Giderek sofistike hale gelen siber saldırılara karşı bankalar ve sigorta şirketleri teknoloji yatırımında yeteri kadar çevik davranmıyor.
2017 yılında siber saldırılar ikiye katlanmasına rağmen açıklarını kapatan bankalar ve sigorta şirketleri geçen yıl her beş güvenlik ihlali girişiminin dördünü durdurmayı başardı.
Accenture tarafından yapılan araştırmaya göre finans şirketleri, 2017’de güvenlik ihlali girişimlerinin yüzde 81’ini engellerken 2016 yılında bu oran yüzde 66 seviyesindeydi.
Bu nedenle, Accenture’ın anketine katılan yöneticilerin yüzde 80’den fazlasının teknolojilerinin güvenlik protokollerine güvenmeleri şaşırtıcı bulunmadı.
Ancak, daha fazla ihlal girişiminin engellenmiş olmasına rağmen, gerçekleşen ihlallerin yüzde 40’tan fazlası bir haftadan uzun süreyle fark edilemedi, diğer bir yüzde 9’luk kısmı ise bir aydan uzun süreyle tespit edilemedi. Accenture, şirket yöneticilerinin güvenlik olanaklarına güvenlerinin aşırıya kaçmış olabileceğini öne sürerek, bir ihlal gerçekleştiğinde hasarı sınırlamak için ihlali saatler içinde olmasa bile en azından birkaç günde fark etmek gerektiğini belirtiyor.
“Finansal Hizmetlerde Siber Dayanaklılık Durumu 2018” isimli araştırma, finans şirketlerinde çalışan 800’den fazla güvenlik uygulamacısının katılımıyla 1 Şubat 2017 ile 31 Ocak 2018 arasında yapılan bir ankete dayanıyor.
Teknolojik dönüşüm riski arttırıyor
Accenture Security finansal hizmetler global güvenlik ve dayanıklılık bölüm başkanı Chris Thompson, “Finansal hizmetler şirketleri, siber dayanıklılık ve müdahaleye hazırlık dahil olmak üzere güvenlik statükosu konusunda belli bir ustalık seviyesinde toplanıyor” diyerek şunları ekledi: “Ancak iş alanındaki teknoloji dönüşüm geçirdikçe siber güvenliğin de dönüşmesi gerekiyor. Siber saldırılar giderek daha sofistike hale geldikçe, bankalar ve sigorta şirketlerinin benimsemekte olduğu yeni teknolojiler – örneğin bulut, mikroservisler, uygulama programlama arayüzleri, sınır bilişim (edge computing) ve blok zinciri (blockchain) – yeni güvenlik riskleri yaratacaktır.”
Bankalar ve sigorta şirketleri, büyüme için işbirliği ve ortaklıklara giderek daha bağımlı hale gelirken, ankete katılan yöneticilerin üçte birinden fazlası (yüzde 37) partnerlerinden kendi işlerinde uyguladıklarından daha düşük siber güvenlik standartları talep ettiklerini belirttiler. Accenture bu nedenle şirketlerin dışarıdan gelen risklere karşı kırılganlıklarının devam ettiğini belirtti.
Aynı zamanda bağlantılı cihazlardan (örneğin internet bağlantılı kameralar, sensörler ve akıllı saatlerden) yararlanan finans şirketlerinin, saldırganların giriş noktası olarak kullanabilecekleri için güvenlik profesyonellerinden korumaya almalarını istedikleri cihaz sayısı da artıyor.
Sibere karşı teknolojik yatırım düşük
Yine de, araştırmaya göre, sofistike teknolojiler yeni güvenlik tehditleri oluşturabilse de aynı zamanda siber dayanıklılığı da artırabiliyor. Ankete katılan finans şirketi yöneticilerinin yüzde 83’ü, yapay zeka, makine öğrenimi, derin öğrenme ve otomasyon teknolojileri gibi yeni teknolojilerin şirketlerinin güvenliğini sağlamak açısından çok önemli olduğunu söyledi. Ancak finans şirketlerinin sadece beşte ikisi şu anda siber savunma için yeni teknolojilere yatırım yapıyor, sadece yüzde 18’i son üç yıldaki siber güvenlik harcamalarını önemli ölçüde artırırken, sadece yüzde 30’u gelecek üç yılda bunu yapmayı planlıyor.
Araştırma sonuçlarına göre çalışanların da kuruluşlarının korunmasına katılması gerekiyor. Siber güvenlik ekipleri şirketlere yönelik güvenlik ihlali girişimlerinin üçte ikisini tespit ederken, diğer çalışanlar güvenlik ekipleri tarafından yakalanamayan diğer ihlallerin büyük bölümünü (yüzde 69) tespit etti.
Thompson şunları söyledi: “Siber riskler geleneksel kurumsal sınırların ötesine geçiyor çünkü finansal hizmetler hızla dijitalleşiyor ve açık bankacılık ve üçüncü taraf verilerinin paylaşılması, işlerin yapılış şeklini değiştiriyor. Yapay zeka, makine öğrenimi ve robotik proses otomasyonu, bu tehditleri izlemek ve bunlarla mücadele etmek için tutarlı bir yöntem oluşturabilir ancak bunun için şirketlerin bunlara yatırım yapmaya razı olması gerekiyor.”
Araştırmaya 821 finans şirketi katıldı
Finansal Hizmetlerde Siber Dayanıklılık Durumu 2018 araştırması için Accenture 4.600 şirketin güvenlik çalışanlarına yönelik bir anket yaparken bunlardan 821’i finans şirketlerinden (bankacılık, sigorta ve sermaye piyasaları) oluştu. 15 ülkede yapılan araştırmaya yıllık geliri 1 milyar dolar ve üstündeki şirketlerin temsilcileri katıldı.
