Dünya Ekonomik Forumu’nun (WEF) bir önceki “Küresel Riskler Raporu”ndan bu yana geçen 12 ayda çok şey oldu. Rusya Ukrayna’yı işgal etti. Gıda ve enerji arzı üzerindeki dolaylı etki, birçok kişinin yaşadığı bir yaşam maliyeti krizine yol açtı. Aşırı hava olayları giderek daha fazla insan için bir gerçeklik haline geldi. Bu hızlı değişim, raporun arka planını oluşturmaktadır.
2023 raporu, dünyanın karşı karşıya olduğu tek bir hakim krizin olmadığını ve kuruluşların, hükümetlerin ve ülkelerin üstesinden gelmesi gereken sürekli krizler olduğunu ve olmaya devam edeceğini vurguluyor. Kritik ulusal altyapıya (CNI) yönelik saldırılar, yaygın siber suçlar ve siber güvensizlik, WEF’in “önümüzdeki 10 yıl boyunca büyük riskler olarak vurgulanıyor.”Küresel Riskler Raporu 2023,” 11 Ocak’ta yayınlandı.
WEF raporunda tanımlanan mevcut krizler açısından – bugün ortaya çıkan veya mevcut olanlar – kritik altyapıya yönelik siber saldırılar, grafikte görünen tek teknolojik risktir. CNI saldırıları, yüksek profilli güven başarısızlıklarına, fidye yazılımları için potansiyel ödeme kirliliğine ve hatta sivil huzursuzluğa yol açabileceklerinden, kötü niyetli tehditler tarafından çok aranır.
Rapor şu yorumu yapıyor: “Siber suçlardaki artışın yanı sıra, tarım ve suya, finansal sistemlere, kamu güvenliğine, ulaşıma, enerjiye ve evsel, uzaya dayalı ve denizaltı iletişim altyapısı.”
Bugün bu tür saldırılara örnek olarak, şu anda örgütün insanlardan yurt dışına posta ve koli göndermeyi durdurmalarını istemesiyle sonuçlanan bir “siber olay” ile uğraşan Birleşik Krallık’taki Royal Mail verilebilir. 11 Ocak’ta ABD’deki uçuşları durduran NOTAM (Hava Misyonlarına Bildirim) sisteminin kesintisi, potansiyel bir “alçak siber olay” olarak soruşturuluyor, ancak bu, Başkan Biden’ın talimat verdiği kesintiyle ilgili soruşturmanın yalnızca bir yönü. . Sağlık kurumlarına, su kaynaklarına, yakıt boru hatlarına ve daha fazlasına yönelik saldırılar, CNI’daki “C” harfinin ne için var olduğunu hatırlatmaya hizmet eder – bir şey kritik olarak tanımlanırsa, insanları ve toplumları güvende ve çalışır durumda tutmak için güçlü siber güvenlik korumasına ve dayanıklılığa ihtiyaç duyar , her zaman siber saldırı için bir hedef olacağından.
Sıralanan Riskler
98 sayfalık DEF raporunda okunacak çok şey var. Yaygın siber suç ve siber güvensizlik öncesinde hem iki hem de 10 yıllık görünümde yedi risk görünse de, bu her iki görünümde de 8. sırada yer alan önde gelen teknolojik risktir.
Raporda, “Gittikçe karmaşıklaşan siber casusluk veya siber suçlar” olarak tanımlanan “yaygın siber suç ve siber güvensizlik” tanımının ötesinde, aslında siber suçlara çok az atıfta bulunulmaktadır. Aşağıdakileri içerir ancak bunlarla sınırlı değildir: gizlilik kaybı, veri sahtekarlığı veya hırsızlık ve siber casusluk.”
Siber suç, günümüzün günlük bir gerçeğidir. Sadece bir örnek olarak, fidye yazılımı toplum ve kuruluşlar üzerinde bir bela olmaya devam ediyor, ancak potansiyel fırsatlar ve getiriler o kadar büyük ki, burada kalacak. Kimlik avı, web sitelerini çökertme ve kimlik hırsızlığı, devam edecek olan siber suçlara yalnızca birkaç örnektir. Omdia’nın güvenlik ihlalleri izleyicisi, 2022’nin ilk yarısındaki ihlallerin yaklaşık üçte ikisini oluşturan güvenlik ihlallerinin önde gelen sonucunun veri ifşası olduğunu tutarlı bir şekilde göstermiştir.
Bu yaklaşık üçte ikilik rakam 2019’dan beri tutarlı. İzleyici ayrıca sektöre veya sektöre göre ihlallerin payını da analiz ediyor ve 2022’nin ilk yarısında güvenlik ihlallerinden etkilenen en büyük sektör sağlık sektörü oldu, ardından devlet sektörü geldi. Sağlık ve hükümet sektörleri, veri teşhiriyle aynı üç yıllık süre içinde “en üst sırayı” değiştirdi. Bugün verilerin yetersiz korunduğunu ve devlet ve sağlık hizmetlerinin, tuttukları türden bilgiler nedeniyle veriler için büyük hedefler olduğunu söylemek doğru olur.
Birçok kuruluşun yeterli siber güvenlik yeteneklerine sahip olmadığını bildiğimizde siber güvensizlik yararlı bir terminolojidir. Omdia’nın “IT Enterprise Insights 2022-23” raporu, kuruluşların %27’sinin kendilerini güvenlik, kimlik ve gizliliği yönetmede “çok gelişmiş” olarak tanımladığını ve %34’ünün “gelişmiş” olarak tanımladığını ortaya çıkardı; bu, kuruluşların %39’unda oldukça yetersiz bir yaklaşımdır.