'Siber saldırılardan doğan kayıp 2025'te 10 trilyon doları bulacak'
Pandemi dönemindeki kapanmalar ve evden çalışma sonucu artan siber saldırılar ciddi tehdit oluşturmaya devam ediyor. Kişi ve kurumları güvenlik açıkları nedeniyle zor durumda bırakan siber saldırıların oluşturduğu zarar yıllık 6 trilyon dolar. Bu zarar, bir ülkenin ekonomisini anlatmak için kullanıldığında, ABD ve Çin’den sonraki en büyük ülke ekonomisine karşılık geliyor.
cumhuriyet.com.trDijitalleşmenin hayatımıza her geçen gün daha fazla girmesiyle kişisel verilerin çalınmasında ciddi artış söz konusu. Bu tehdit, günden güne daha da çok büyüyor. Cerebrum Tech Kurucusu Dr. Erdem Erkul, 2019 yılında 163 milyar doların üzerinde değeri olan siber güvenlik pazarının 2030’da 430 milyar doları aşmasının beklendiğini belirtti.
Erkul, Google, Amazon, Facebook/Meta, Apple ve Microsoft gibi dev şirketlerin yıllık siber güvenlik anlaşmaları ve yatırımlarının 2021 yılında ciddi bir artış gösterdiğini söyledi.
'10 TRİLYON DOLARI AŞMASI BEKLENİYOR'
Erkul, “CB Insights tarafından toplanan verilere göre, sadece 2021 yılında Google, Amazon, Meta, Apple ve Microsoft, yaklaşık 1,8 milyar dolar veya yüzde 336 artışla 23 adet siber güvenlik şirketini finanse etmek veya satın almak için toplamda 2,4 milyar dolar harcadı. Cybercrime Magazine’e göre ise yalnızca 2021’de siber suçların maliyeti 6 trilyon doları aştı. Bu zarar, bir ülkenin ekonomisini anlatmak için kullanılıyor olsaydı, ABD ve Çin’den sonraki en büyük üçüncü ülkeden bahsediyor olurduk. Bu maliyetin daha da artması ve 2025 yılına kadar 10 trilyon doları aşması bekleniyor” diye konuştu.
Facebook'ta 533 milyon satır verinin sızdırılmasına vurgu yapan Erkul ‘’Türkiye'nin de içinde olduğu 100'den fazla ülkenin vatandaşlarının verisi geçtiğimiz yıl sızdırılmıştı ve bu verilerin boyutu 15 GB olarak açıklanmıştı. Keza yine geçtiğimiz yılın şubatında arama motoru ve e-posta hizmeti sağlayıcısı Yandex, 4.800'den fazla e-posta hesabını tehlikeye atan bir veri ihlali tehlikesini duyurmuştu" dedi.
"GELECEKTE İYİYE GİDECEĞİNİ SÖYLEMEK MÜMKÜN DURMUYOR"
Siber saldırıların uzun yıllardır birçok kişi tarafından endişeyle karşılandığını belirten Erkul, “İnsanların yarısından fazlası kişisel verilerine ait bilgilerinin çalınmasından, özellikle kredi kartı bilgilerinin ve şifrelerinin çalınması konusunda endişe duyuyor. Bu durumun yakın gelecekte iyiye gideceğini söylemek de pek mümkün durmuyor. Siber güvenlik konusunun önemi ve güçlendirilmesi artık bir tercih değil zorunluluk” dedi.
NASIL SİBER GÜVENLİ OLUNUR?
Vaktinde alınan güçlü önlemlerle riskin en aza indirilebileceğini söyleyen Erkul, dijital güvenliğin ‘kullanıcı güvenliği’, ‘donanım-ağ güvenliği’ ve ‘bilgi güvenliği’ olarak kendi içinde birkaç dala ayırarak ele alınabileceğini belirtti.
Erkul, yapılabilecekleri dört maddede özetledi:
- Çok faktörlü kimlik doğrulama kullanın: Özellikle banka uygulaması gibi önemli konularda şifreye ek olarak telefon kilit deseni veya parmak izi doğrulaması zorunlu tutulmalı.
- Uygulamaları ve sistemleri güncel tutun: Siber suçlular programların açıkları üzerinden saldırır, bu sebeple elektronik ve dijital varlıkları güncel tutmakta yarar var.
- Tıklama yaparken dikkatli olun: Zararlı dosyalar çoğunlukla linkler aracılığıyla gelir. Böyle bir durumda tanınmayan veya şüpheli bulunan linkleri tıklamaktan kaçınmak riski önler.
- Güçlü şifreler oluşturun: Her bir hesap için farklı, standartlara göre güçlü sayılan şifreler tercih edilmeli. Birçoğumuz için kolay yol gibi görünse de web sitelerinin ve uygulamaların şifreleri hatırlaması risk oluşturuyor.
GELECEĞİN MESLEĞİ: SİBER GÜVENLİK UZMANLIĞI
Gelecekte siber güvenlik uzmanlarına ilginin büyük olacağını da söyleyen Erkul, “Şüphesiz, siber güvenlik geleceğin sorunlarından biri. Hayatlarımız sanal dünyaya daha çok taşındıkça dijital güvenliğin sağlanması ve artırılması gerekecek. ABD Çalışma İstatistikleri Bürosu (BLS) Bilgi Güvenliği Analistleri, siber güvenlikle ilgili işlerin sadece ABD’de 2029 yılına kadar %31 oranında büyüyeceğini öngörüyor. Şu an siber güvenlik uzmanlarının eksikliği nedeniyle talep, arzdan çok daha fazla. Tabii bu noktada farklı uzmanlıklar kazanmak önemli. Güvenli ağ yönetimi, güvenli sistem yönetimi, bulut güvenliği veya BT dahil olmak üzere farklı alanlarda uzmanlaşmak gerekiyor. Ağ güvenliği mühendisi, bilgi güvenliği analisti, güvenlik mimarı veya siber suçlarla uğraşan adli bilişim analistleri gibi mesleklere ilgi ve talep büyük olacak gibi duruyor” dedi.