Siber güvenlik alanında dünya lideri ESET, kuruluşların siber tehditlere karşı en büyük risklerinden birinin teknoloji eksikliğinden ziyade normallik önyargısı olduğunu paylaştı. Kurumlar güvenlik sistemlerinden alarm gelmemesini güvende olduklarının göstergesi olarak yorumlarken, siber suçlular bu rehavet ortamını fırsata çeviriyor. Uzmanlar, güvenlik ihlali yaşanmamış olmasının sistemlerin güvende olduğu anlamına gelmediğini, çoğu zaman yalnızca görünürlük ve denetim eksikliğini yansıtabileceğini belirtiyor.
ESET uzmanlarına göre kurumlar, düzenli sızma testleri, saldırı simülasyonları, tehdit analizleri ve güvenlik yatırımlarıyla kendi güvenlik durumlarını sürekli denetleyecekler ya da bu denetimi siber suçluların yapmasına izin verecekler. Yapay zeka destekli dolandırıcılıklar, deepfake içerikler ve gelişmiş sosyal mühendislik saldırıları tehdit ortamını daha karmaşık hale getiriyor. Yapay zeka, saldırganların operasyonlarını büyük ölçekte otomatikleştirmelerine ve çok daha kısa sürede daha fazla hedefe ulaşmalarına imkan sağlıyor.
ESET, kuruluşların güvenlik stratejilerini düzenli olarak gözden geçirmesi gerektiğini vurgulayarak, denetim ve test teknolojilerine yatırım yapmayan kuruluşların para tasarrufu yapmadığını, sadece güvenliği suçlulara devrettiklerini belirtiyor. Boyutu ne olursa olsun tüm kuruluşlar siber profilini ve dayanıklılığını sürekli gözden geçirmeli, proaktif güvenlik yaklaşımlarını benimsemelidir.