Siber Saldırıların Yarısı Bildirilmiyor

Korku, cehalet ve unutkanlık, siber saldırıların ve ihlallerin hem içeriden hem de dışarıdan geniş çapta bildirilmemesinin bazı nedenlerindendir.

Keeper Security tarafından gerçekleştirilen yeni bir küresel araştırmaya göre bu durum tespit edilmiştir.

” Siber Güvenlik Felaketleri Anketi: Olay Raporlama ve Açıklama” adlı çalışma 26 Eylül 2023 tarihinde yayımlanmıştır.

Araştırma, siber saldırıların IT ve güvenlik liderleri için büyük bir endişe kaynağı olmasına rağmen, %40’ının bir saldırı yaşadığını ve %74’ünün gelecekteki bir “siber güvenlik felaketinin organizasyonlarına etki edeceğinden endişe duyduğunu ortaya koymuştur.

Rapor ayrıca, saldırıların bildirilmesinde endişe verici eksiklikleri göstermiş; %41’i içsel liderlere bildirilmemiş ve neredeyse yarısının (%48) bu tür olayları ilgili makamlara gizli tuttuğu belirlenmiştir.

Siber Suçların Neden Yeterince Bildirilmiyor?
İçsel açıklamalarının nedenleri sorulduğunda, IT ve güvenlik liderlerinin %48’i, liderliğin bir siber saldırıya önem vermeyeceğini (25%) veya zaten buna yanıt vermeyeceğini düşündüklerini belirtmiştir. Makamlara bildirimde bulunmama nedeni ise büyük ölçüde geri tepme korkusuna dayalıdır (%43) ve organizasyonun markasına zarar verme endişesiyle ilgilidir (%36); bunu, gerekli olmadığı düşüncesi (%36) ve unutkanlık (%32) izlemektedir.

“Bu yanıtlar, iş liderlerinin siber güvenlik konusunda şeffaflık, dürüstlük ve güven kültürü oluşturmanın ve sürdürmenin önemini vurgulamaktadır. Siber güvenlik, paylaşılan bir sorumluluktur ve geri tepme korkusu, çalışanları ciddi zararlar doğurabilecek olayları bildirmekten alıkoymamalıdır” şeklinde raporda belirtilmiştir.

Olayları hükümet yetkililerine bildirmek, ülkemizde,  İngiltere, AB ve ABD gibi birçok ülke için bir gerekliliktir.

Mayıs 2023’te siber güvenlik efsanelerini çürütmek için yapılan bir sosyal medya kampanyasında, İngiltere Bilgi Komiserliği Ofisi (ICO), “Bir siber olayı bildirmek, olayın kamuya daha fazla açıklanmasını sağlamaz, ancak İngiltere Ulusal Siber Güvenlik Merkezi ve ICO tarafından sunulan geniş desteklere erişmenizi sağlar” şeklinde ısrar etmiştir.

 

About The Author

Reply