Finans sektörü, kritik sektör olarak adlandırdığımız sektörlerin en önemlileri arasında yer alıyor. Siber güvenlik, suç ve para ilişkisi finans sektörünü yüksek riskli bir hale getirmektedir. Finans sektöründeki şirketler, çeşitli finans suçlarının ve dolandırıcılıkların hedefinde olmaya alışıktır. Ancak zaman içinde finans hizmetlerinin alan değiştirmesiyle tehditleri düzenleyenler de dijital dünyaya uyum sağlayabilmek için farklı yöntemler geliştirmektedir. Finans sektöründeki veri sızıntısının neden olduğu zarar, siber suçların finansal hizmetler sunan şirketler için ne kadar büyük bir tehdit oluşturduğunu ortaya koyuyor. IBM tarafından düzenlenen 'Veri Sızıntısının Maliyeti 2020 Raporu'na göre finansal hizmetler sektöründeki bir veri sızıntısının ortalama maliyeti 5.85 milyon dolardır; ankete katılan diğer sektörlerde ise bu rakam 3.86 milyon dolardır.

SİBER SALDIRI DURUMUNA HAZIRLIKLI OLUNMALI

Covid-19 pandemisi, birçok zorluğu da beraberinde getiren uzaktan çalışmaya geçişle birlikte risklerin artmasına neden olmuştur. Çalışanların neden olduğu hatalar farklı biçimlerde olabilir. Şirketler böylesine hızlı ve beklenmedik bir geçişe hazırlıklı olmadıklarından, iyi düşünülmüş bir planı yürürlüğe sokmak yerine hızlı bir şekilde duruma uyum sağlamak zorunda kaldı ve bu durum çalışanların siber güvenlikle ilgili ek eğitim almadan uzaktan çalışmaya başlamasına neden oldu. Şirketler şu an gerekli güvenlik önlemlerini alarak ileride maddi ve manevi zararlara neden olabilecek saldırılara karşı kendini koruyabilir. Büyüklüğü fark etmeksizin tüm şirketler, bir siber saldırı durumunda yapılacaklara dair bir iş süreklilik planına sahip olmalıdır. Düzgün bir plan; veri yedeklemelerini hatta bütçe elveriyorsa bütün altyapının yedeklenmesini içermelidir. Bu yedeklemeler, özellikle fidye yazılım saldırısı gerçekleştiğinde oldukça kullanışlı olabilir. Ancak yedeklerin etkili olması için düzenli olarak güncellenmesi ve düzgün çalıştığından emin olmak amacıyla sıklıkla test edilmesi gereklidir.

Yeterince güçlü savunma mekanizmaları oluşturmak amacıyla şirketler bütünsel ve dengeli bir yaklaşım izlemelidir.

İŞ SÜREKLİLİĞİ PLANLARINA YATIRIM YAPILMALI

Tüm işletim sistemleriniz ve yazılımınız güncel olmalı ve yamalar düzenli olarak yüklenmelidir. Siber güvenlikle ilgili uzman bir çalışanınız veya bölümünüz bulunuyorsa, büyük olasılıkla bu güncellemeleri düzenli olarak yönetiyor ve sistemlerinizin mevcut en yeni sürüme otomatik olacak güncellenmesini gerçekleştirecek şekilde ayarlıyordur. Sistemleriniz bir üçüncü taraf hizmeti tarafından yönetiliyorsa da aynı durum söz konusudur. Hedefin hizmet sağlama olanağını engellemeyi hedef alan Dağıtık Hizmet Aktarma (DDoS) saldırıları, şirketlerin karşılaşabileceği başka bir tehdittir. Bir şirketin DDoS saldırısı kurbanı olması durumunda, şirket sistemleri birçok taleple karşılaşarak yoğun talebe karşılık veremez hale gelir ve tüm talepleri çevrim dışı hale getirir. Bu tür saldırıların gerçekleşme olasılığını azaltmak üzere şirketler, DDoS önleme hizmetlerinden yardım almanın yanı sıra bu saldırılarla başa çıkacak ve kötü trafik akışını engelleyecek yeterli bant genişliğine, ekipmana ve becerilere sahip bir internet hizmet sağlayıcı kullanmalıdır. Finans kuruluşları birçok siber suçlu için cezbedici bir hedeftir. Ancak bu kuruluşlar tehditlere karşı gerekli önlemleri alarak bu saldırıların kurbanı durumuna düşmeyi önleyebilir. Yeterince güçlü savunma mekanizmaları oluşturmak amacıyla şirketler bütünsel ve dengeli bir yaklaşım izlemelidir. Çalışanların eğitiminin yanı sıra doğru teknolojik çözümlere ve iş sürekliliği planlarına yatırım yapmalıdır.