Verizon Business’ın 2024 Mobil Güvenlik Endeksi, çalışanların daha fazla mobil ve IoT cihazı kullanmasının siber riskleri artırdığını belirtiyor.
Yıllık raporda, güvenlik stratejisinden sorumlu 600 kişi araştırıldı ve bu yıl, çalışan düzeyinde mobil kullanımın yanı sıra IoT cihazları ve sensörlerin kullanımını ve uzaktan çalışmanın getirdiği güvenlik endişelerini ele aldı.
Öne Çıkan Bulgular:
- Katılımcıların %80’i mobil cihazların operasyonları için kritik olduğunu düşünüyor.
- %95’i aktif olarak IoT cihazlarını kullanıyor.
- Kritik altyapı sektörlerinde, katılımcıların %96’sı IoT cihazları kullanırken, %53’ü ciddi güvenlik olayları nedeniyle veri kaybı veya sistem kesintisi yaşadıklarını belirtti.
IDC’de kurumsal mobiliteden sorumlu Araştırma Başkan Yardımcısı Phil Hochmuth, bu bulguların işverenlerin karşılaştığı zorlukları vurguladığını belirtti: “Daha fazla işveren, tamamen kendi cihazını getir modelinden işveren tarafından sağlanan cihazlara geçiyor. Bu, CIO’ların kritik altyapıyı siber saldırılardan korumasını sağlıyor.”
Rapora göre:
- Katılımcıların %84’ü geçen yıl mobil cihaz güvenliği harcamalarını artırdı.
- Kritik altyapı katılımcılarının %89’u daha fazla artış planlıyor.
AI’nin mobil tehditler ortamını kötüleştirmesi beklenirken, katılımcılar AI’nin savunma için fırsatlar sunduğunu da düşünüyor.
- %77’si, AI destekli saldırıların (deepfake ve SMS phishing gibi) başarılı olma olasılığının yüksek olduğunu belirtiyor.
- Kritik altyapı katılımcılarının %88’i, AI destekli siber güvenlik çözümlerinin artan önemini kabul ediyor.
Verizon Business Endüstriyel IoT ve Otomotiv Kıdemli Başkan Yardımcısı TJ Fox, IIoT’nin telefonlar, tabletler ve dizüstü bilgisayarların ötesinde mobil cihaz teknolojisinde büyük bir genişlemeye yol açtığını belirtiyor. Kurumsal ağlar artık ticari görevleri ve veri akışını izleyen, ölçen, yöneten ve kontrol eden çeşitli sensörler ve amaca yönelik cihazlar içeriyor.
“IoT’nin müşterilerimizin teknoloji ekosistemindeki artan önemi, bunun her sağlam siber güvenlik programının bir bileşeni olması gerektiğini vurguluyor,” diyen Fox, IIoT büyümesinin, bu giderek sofistike hale gelen ağların güvenliğini sağlamak için daha fazla bilgi, farkındalık ve BT çözümlerine ihtiyaç duyduğunu ekliyor.
Yeni Düzenlemeler ve Güvenlik Önlemleri
Bu yılın başlarında Birleşik Krallık hükümeti, internet bağlantılı akıllı cihazların ‘minimum güvenlik standartlarını’ karşılamasını zorunlu kılan yeni düzenlemeler getirdi. Bu yeni yasalara göre, akıllı telefonlar, oyun konsolları ve diğer bağlı ürünler gibi internet özellikli cihazların zayıf ve kolay tahmin edilebilir varsayılan parolalarla (örn. ‘admin’ veya ‘12345’) gelmesi yasaklandı. Bu, 2016’da 300.000 akıllı ürünün büyük internet platformlarına ve hizmetlerine saldırmak için kullanıldığı Mirai saldırısı gibi olayların önlenmesi amacıyla yapıldı.
Siber güvenlik raporlarından nadiren olumlu haberler çıkıyor ve birçok firma, AI’daki gelişmelerin yeni tehlikeleri işaret ettiğini belirtiyor. En son teknolojilerin saldırı veya savunma için kullanılması, güvenlik yazılım firmaları ile siber suçlular arasındaki sürekli silah yarışını çerçeveliyor ve gelecekte AI ve kuantum bilişimin her iki tarafça da giderek daha fazla kullanılacağı kesin görünüyor.
