Siber Güvenlik Uzmanı Osman Doğan: 'Siber Güvenlik Hayatta Kalmanın Tek Yolu'
Siber Güvenlik Uzmanı Osman Doğan, 2024 yılında sahada tespit edilen güvenlik açıklarını ve yaşanan hack vakalarını değerlendirdi. Yetki kısıtlamaları, bütçe yetersizlikleri, sızma testlerinin eksikliği ve güvenlik mekanizmalarındaki zafiyetler, kurumları ciddi risklerle karşı karşıya bırakıyor. Doğan, siber güvenliğin bir lüks değil, dijital dünyada hayatta kalmanın tek yolu olduğunu vurguladı.
Siber güvenlik alanında 2024 yılı, birçok kurum için büyük tehditlerle karşı karşıya kalınan bir yıl oldu. Bu kapsamda sahada tespit edilen güvenlik açıkları ve yaşanan siber saldırılarla ilgili değerlendirmelerde bulunan Gais Security CEO'su Osman Doğan organizasyonlardaki yapısal eksikliklere dikkat çekti.
Siber güvenlik birimlerinin yetkileri kısıtlı
Osman Doğan, birçok kurumda siber güvenlik birimlerinin organizasyon içerisindeki yetkilerinin kısıtlı olduğunu belirterek, 'Riskleri minimize edecek önlemler alınamıyor, çünkü siber güvenlik ekiplerinin yeterli otoriteye sahip olması engelleniyor' dedi.
Bütçe ve insan kaynağı yetersizliği büyük sorun
Doğan, siber güvenlik departmanlarına ayrılan bütçelerin yetersiz olduğunu ve bu durumun insan kaynağı eksikliğiyle birleşerek güvenlik açıklarını daha da artırdığını ifade etti. 'Firmalar, artan siber tehditlere rağmen yeterli bütçeyi ve uzman kadroyu ayırmıyor' şeklinde konuştu.
Sızma testleri yetersiz kalıyor
Siber güvenlik uzmanı, birçok organizasyonun yılda yalnızca bir kez sızma testi yaptırmasının yeterli olmadığını vurguladı. 'Dijital varlıklar sürekli gelişiyor, ancak firmalar güvenlik testlerini düzenli hale getirmediği için büyük riskler doğuyor' dedi.
DevSecOps süreçlerinde ciddi eksiklikler var
Doğan, güvenli yazılım geliştirme süreçlerinde ciddi eksiklikler bulunduğunu belirterek, 'Otomatize ve manuel testlerin yetersizliği, güvenlik açıklarının önceden tespit edilmesini engelliyor' ifadelerini kullandı.
Veri sızıntıları ve içeriden gelen tehditler tespit edilemiyor
Osman Doğan, mevcut güvenlik açıklarının yalnızca dış tehditlerden ibaret olmadığını, içeriden gelen tehditlerin ve veri sızıntılarının da ciddi bir sorun oluşturduğunu söyledi. 'Birçok kurum, yaşanan veri ihlallerini sosyal medya veya üçüncü taraf kaynaklardan öğreniyor' dedi.
Zararlı yazılımlar ve güvenlik çözümlerindeki eksiklikler
Şirket çalışanlarına gönderilen dökümanlarda bulunan zararlı yazılımların, mevcut güvenlik çözümlerindeki eksiklikler veya yanlış konfigürasyonlar nedeniyle tespit edilemediğini belirten Doğan, 'Bu hatalar, saldırganların sistemlere erişimini kolaylaştırıyor' ifadelerini kullandı.
Bulut sistemlerde yapılandırma hataları yaygın
Cloud tabanlı sistemlerde yapılan yapılandırma hataları, yanlış network segmentasyonları ve eksik erişim kontrol mekanizmalarının büyük güvenlik riskleri oluşturduğunu belirten Doğan, şirketlerin bu konuda daha dikkatli olması gerektiğini söyledi.
Siber güvenlik bir kültür haline gelmeli
Osman Doğan, siber güvenliğin sadece ilgili departmanların sorumluluğunda olmaması gerektiğini belirterek, 'Şirketlerin güvenlik farkındalığını tüm çalışanlarına yayması gerekiyor. Siber güvenlik bir lüks değil, dijital dünyadaki savaşta hayatta kalmanın tek yoludur' dedi.
Haberi Yapan: Ebubekir Bastama
Tepkiniz Nedir?
