Dijital dünyada tehlikeler; artan siber suçlar
Gündelik hayatımızda her geçen gün artan dijital dünyanın kapsama alanı nedeniyle, siber suçlar yaş veya cinsiyet fark etmeksizin hepimiz için daha fazla tehdit haline geliyor.
Güncel bir araştırma genç bireylerin siber suçlar için daha fazla hedef olduğunu gösteriyor. Ayrıca siber suç mağdurlarının yarısından fazlasının kadın olduğu görülüyor. Öte yandan siber suçlular net ve tutarlı bir şekilde finans sektörünü hedef alıyor.
Bu yazıda, siber suçların hedef kitlesinin genişlemesine, finans şirketlerinin alabileceği önlemlere ve güvenli bir ekosistemi nasıl korumaları gerektiğine değinmek istiyorum.
Siber suçlar ve yaş ayrımı
Siber suçlar artık yaşa bakmaksızın herkesi etkiliyor. Teknolojik bilgileri görece yüksek gençler dahi dijital dünyada fazla zaman geçirdikleri için daha fazla risk altındalar. Araştırma sonuçları 18-34 yaş aralığındaki bireylerin yüzde 75’inin günde 3 saat veya fazlasını çevrimiçi geçirdiklerini ortaya koyuyor. Kimlik avı, fidye yazılımları ve çevrimiçi dolandırıcılık gibi tehditler, söz konusu bireyleri sık sık hedef alıyor.
Bununla beraber ileri yaşlardaki kullanıcıların gençlere göre daha az çevirim içi zaman geçirmelerine rağmen siber suçlara maruz kaldıklarında zarar görme oranları daha yüksek.
Siber suçlar ve cinsiyet eşitsizliği
Siber suçlar, cinsiyet ayrımı gözetmeksizin herkesi etkiliyor anca aynı araştırmaya göre kadınlar siber suçlara daha fazla maruz kalıyorlar. Mağdurların %66’sı kadın, %34’ü erkek. Bu durumun olası sebepleri, kadınların, erkeklere göre dijital ortamda daha fazla vakit geçiriyor olmaları ve siber risk farkındalıklarının daha düşük olması olarak belirtiliyor.
Finans şirketleri ve siber güvenlik
Sektör özelinde ise, finans şirketleri, siber suçluların ana hedefi olmaya devam ediyor. Finans sektörü, sahip olduğu geniş müşteri kitleleri ve finansal bilgilerle suçların karlılığını artırdığından, çok daha cazip bir hedef haline geliyor.
Finans şirketleri bu çerçevede birtakım teknik önlemler almakta, düzenli güvenlik denetimleri yapmakta, çalışanlarını siber güvenlik eğitimine tabi tutmakta ve güvenli yazılımlar kullanmaktadır. Ancak, iş hayatında dijitalleşmenin bulunduğu seviye, söz konusu önlemleri yeterli kılmıyor. Finansal şirketlerin birlikte çalıştığı üye işyeri, tedarikçi veya diğer üçüncü tarafların güvenliği, en az finansal şirketin güvenliği kadar önem arz ediyor.
Hizmet sağlayıcı ve iş ortaklarının zayıf güvenlik önlemleri veya farkındalıkları finans şirketlerini siber tehditlere karşı en çok olumsuz etkileyen risklerin başında geliyor. Bu durum finans şirketlerini siber saldırılara karşı savunmasız bırakırken, kritik veri sızıntılarına sebep oluyor. Söz konusu güvenlik zafiyetleri, finans şirketlerine en az kendi riskleri kadar maddi hasara yol açmakta ve itibar kaybına da sebep olmaktadır. Dolayısıyla, finans şirketlerinin dijital entegrasyonlarla birlikte iş yaptıkları tüm tarafları kapsayan siber güvenlik önlemleri güçlendirilmeli ve güvenlikleri her seviyede güvence altına alınmalıdır.
Siber güvenlikten tasarruf olmaz!
Kurumlar ve bireyler olarak gün geçtikçe dijital dünyada siber suçlular için daha fazla hedef haline geliyoruz. Hepimiz için birçok yenilik ve bilinmezlikler içeren bu yeni dünya düzeninde tüm taraflara önemli görev ve sorumluluklar düşüyor. Şirketler kendi kurumsal güvenliklerine en ileri seviyede bütçe ve zaman ayırırken, müşterinin farkındalığını arttırmak için sektörel iş birliklerini de değerlendirmelidir. Şirketlerin yönetim kurullarında siber risklerin daimî gündem olması, kamu sektöründeki paydaşların ve düzenleyicilerin de bu çabalara katkısı mutlaka etkili ve faydalı olacaktır.