bir yerde yaşıyoruz giderek daha fazla bağlantılı dünyaİş amaçlı akıllı telefon kullanımının yaygınlaştığı ve Nesnelerin İnterneti'nin (IoT) giderek önem kazandığı bir dönemdeyiz. Mobil Güvenlik Endeksi 2024 di Verizon İş, nasıl olduğumu vurguluyor mobil cihazlar ve l 'IOT onlar şimdi vazgeçilmez çoğunluğu için organizasyonlar: Şirketlerin %80'i mobil cihazların günlük aktiviteler için önemli olduğunu düşünürken %95'i süreç yönetimi için IoT'ye güveniyor. Ancak artan teknolojik bağımlılık aynı zamanda şirketlerin yeni güvenlik açıklarıÖzellikle enerji ve telekomünikasyon gibi kritik altyapı sektöründe operatörlerin %96'sı IoT kullanıyor ancak %50'den fazlası veri kaybına veya operasyonel kesintilere neden olan güvenlik olaylarına maruz kalıyor.
Il Verizon raporu600 kurumsal güvenlik yöneticisinden oluşan bir panele dayanan yedinci baskısında şu noktalara dikkat çekiliyor: ana tehditler mobil cihazların ve IoT'nin güvenliğine. Çalışanların mobil cihaz kullanımını incelemenin yanı sıra, aynı zamanda IoT sensörlerinin ve araçlarının giderek yaygınlaşmasıözellikle uzaktan çalışmanın arttığı küresel bağlamda ilgili güvenlik sorunlarının ele alınması.
Yapay zekayla siber tehditler artıyor
Rapordaki bir diğer endişe verici gerçek ise şu:siber tehditlerin evrimiözellikle de olanlar yapay zekadan yararlanıyorlar. Ankete katılanların %77'si, deepfake ve SMS kimlik avı gibi yapay zeka destekli saldırıların başarı şansının yüksek olduğuna inanıyor. Bu saldırıların tespit edilmesi zordur çünkü çoğu zaman en sağlam sistemlerin bile güvenliğini tehlikeye atabilecek gelişmiş manipülasyon ve aldatma tekniklerinden yararlanırlar.
Saldırıların giderek daha karmaşık hale gelmesine rağmen yapay zeka, savunma çözümlerinde de önemli rol oynuyor. Kritik altyapı katılımcılarının %88'i yapay zekanın gelişmiş tehditlere karşı savunmayı geliştirmek için gerekli olduğunu kabul ediyor. Aslında yapay zeka, veri akışlarındaki anormallikleri tespit etmek, izinsiz giriş girişimlerini belirlemek ve güvenlik olaylarına yanıtları otomatikleştirmek için kullanılabilir.
IoT'nin kurumsal ağlar üzerindeki etkisi
deki artışIoT cihazlarının kullanımı kurumsal ağları derinden dönüştürdü. İşletmeler artık sadece telefon ve dizüstü bilgisayarlarla ilgilenmiyor; çok çeşitli sensörleri ve sistemleri koruyun Kritik iş faaliyetlerini izlemek, ölçmek ve kontrol etmek için tasarlanmıştır. Endüstriyel Nesnelerin İnterneti (IIoT), ağların erişimini ve karmaşıklığını genişleterek bu değişimi hızlandırıyor.
TJ FoxVerizon Business Endüstriyel IoT ve Otomotivden Sorumlu Kıdemli Başkan Yardımcısı, IIoT'nin artan şekilde benimsenmesinin nasıl bir çözüm gerektirdiğini vurguluyor teknik bilgi ve BT çözümleri açısından daha fazla bağlılık. Şirketler, IoT'nin önemli bir rol oynadığı, giderek karmaşıklaşan ve birbirine bağlanan ağların güvenliğini garanti edebilmelidir. “Günümüzde müşterilerimiz, ağlarının kritik bir unsuru olarak IoT cihazlarına giderek daha fazla güveniyor. Fox, IoT'nin teknoloji ekosistemine dahil edilmesinin korunmasını zorunlu kıldığını söyledi.
Kritik altyapı için savunmayı artırın
Siber güvenlik artık bir Her sektördeki kuruluşlar için en büyük önceliközellikle kritik altyapıda çalışanlar için. Mobil Güvenlik Endeksi 2024 kuruluşların %84'ünün nasıl sahip olduğunu vurguluyor mobil güvenlik harcamalarını artırdı Geçtiğimiz yıl boyunca kritik altyapı işletmecilerinin %89'u yakın gelecekte daha fazla artış bekliyor.
Kuruluşlar, mobil ve IoT cihazlarını gelişen tehditlerden korumak için şunları yapmalıdır: kapsamlı ve sağlam güvenlik planları benimseyin. İkinci Phil HochmuthIDC Kurumsal Mobilite Araştırmasından Sorumlu Başkan Yardımcısı, stratejik yaklaşımlardan biri kişisel cihaz tabanlı modelden merkezi olarak yönetilen şirket ekipmanları. Hochmuth, "Bu paradigma değişimi, cihazlar üzerinde daha fazla kontrole olanak tanıyarak, kritik altyapıyı tehlikeye atabilecek siber saldırı riskini azaltıyor" dedi.
Riskleri azaltmak için en iyi uygulamalar
2024 raporu şunu ortaya koyuyor birkaç pratik öneri İşletmelerin kendilerini siber tehditlere karşı korumalarına yardımcı olmak. Önerilen temel stratejilerden biri, aşağıdaki gibi gelişmiş güvenlik çerçevelerini benimsemektir: Sıfır Güven ve NIST Siber Güvenlik Çerçevesi 2.0. Bu modeller, hiçbir kullanıcıya veya cihaza varsayılan olarak güvenilmemesi gerektiği varsayımına dayanan bir güvenlik yaklaşımı benimser.
Ayrıca şirketlerin mutlaka düzenlemelere uymak, olarak NIS Direktifi2 Kritik altyapının korunmasına yönelik yüksek standartlar uygulayan Avrupa Birliği'nin. Sürekli çalışan eğitimi, hızlı olay müdahale planları ve gelişmiş tehdit tespit yetenekleri, etkili bir savunma stratejisinin diğer önemli unsurlarıdır.