Kaspersky Lab ve B2B International tarafından gerçekleştirilen 2014 Global Kurumsal BT Güvenlik Riskleri anketine göre geçtiğimiz 12 ay içinde Türkiye'de şirketlerin %37'si şirket içi BT tehditleri nedeniyle hassas iş verisi kaybına uğradı. Global veriler, çalışanların yanlışlıkla veri paylaşmasının yazılım açıklarından daha fazla veri kaybına neden olduğunu ortaya koyuyor. Veri kaybının her iki kaynağı da en çok Kamu Hizmetleri ve Enerji ve Telekom sektörlerindeki şirketlerde görülüyor.
Rapora göre halen en sık olarak karşılaşılan şirket içi tehdit, tüm şirketler arasında %43 ile rapor edilen yazılımsal güvenlik açıkları. Personelin yanlışlıkla sızdırdığı veriler (tüm şirketlerin %21'i olarak rapor edilmiştir, Türkiye sıralamada ise ilk 5 arasındadır) ve mobil cihazların personel tarafından kaybedilmesi/çaldırılması (tüm katılımcıların %20'si,) diğer önemli şirket içi tehditler. Tüm anket katılımcılarının %35'i için en büyük şirket içi veri kaybı kaynağı yazılım güvenlik açığı vakaları,%17''si için personel tarafından yanlışlıkla sızdırılan veriler ve %18'i için ise kasıtlı olarak gerçekleştirilen sızıntılardır.
Global açıdan bakıldığında ise rakamlar şirketlerin yavaş yavaş yazılım güvenlik açıklarıyla mücadelesini kazandıklarını ancak veri kaybının diğer iş alanlarında arttığını göstermektedir. Veri kaybı vakalarına neden olan şirket içi tehditlerin diğer örnekleri çalışanlar tarafından yapılan kasıtlı veri sızıntıları ve üçüncü şahıs tedarikçilerin güvenlik hatalarıdır.
En ciddi trendler
Kaspersky Lab'ın şirket içi tehdit araştırmasında ortaya çıkarılan en ciddi trendlerden biri, bu tehditlerin altyapı sektörlerindeki şirketlerde çok sık görülmesi. Örneğin Telekom şirketleri, personel hatası kaynaklı sızıntılar ve veri paylaşımında %42 ile açık ara en yüksek oranı vermiş. Kamu Hizmetleri ve Enerji sektörü %33 ile ikinci en yüksek oranı rapor etmiş, Üretim sektörü de %31 gibi yüksek bir orana sahip. Geçtiğimiz yıl şirketlerin karşılaştığı yazılım güvenlik açıkları da bu sektörlerden çok sayıda kurum tarafından rapor edilmiş: Kamu Hizmetleri ve Enerji sektöründeki şirketlerin %40'ı, Nakliyat/Lojistikte %36'sı ve Telekom ve Üretim sektörlerinde %35'i.
Kaspersky Lab uygulamaları kontrol etmek, yazılımların zayıf noktalarını kapatmak ve mobil cihazlar üzerinde kontrol sağlamak için çok sayıda güvenlik teknolojisinin yanı sıra endüstriyel kontrol sistemlerini hedefleyen siber saldırılar hakkında eşsiz bilgiler sağlar. Üretim, endüstri ve kritik altyapı ortamlarının özel ihtiyaçlarını korumak için Kaspersky Lab, üretim ve endüstri ortamları için Kaspersky Industrial Security'u http://www.kaspersky.com/industrial-security-cip sunar. Kaspersky Lab ayrıca, tesislerinin altyapısını etkileyebilecek siber tehditlere karşı kurumların eğitilmesine yardımcı olacak Kaspersky Industrial Protection Simulation çözümünü de sunmaktadır.
Endüstriyel sistemler için Kaspersky Endpoint Security gibi verimli bir güvenlik çözümü ve özel çözümlerle şirket içi tehditlerle başa çıkmak için kurumlar, kapsamlı güvenlik ilkelerine ve verimli bir personel eğitim programına sahip olmalıdır: çalışanlar şirketin güvenlik kurallarını anlamalı ve bunlara uymalı.