Siber suçlar hâlâ yükselen eğilimler sergilemeye devam ediyor. Ponemon Institute tarafından yapılan bir araştırmaya göre, 2018’de yıllık ortalama güvenlik ihlali sayısında yüzde 11’lik bir artış oldu [⁷]. Veri ihlali, korunan verilere yetkisiz bir şekilde erişildiği veya ifşa edildiği bir olay olarak ifade edilebilir. Bu tür olaylara iç veya dış aktörler neden olabiliyor. İç tehdit aktörleri, kötü niyetli veya dikkatsiz kullanıcılardır. Dış tehdit kategorisinde ise bilgisayar korsanları, siber suç örgütleri ve devlet destekli aktörler yer alır. Haberlerde görünen veri ihlalleri genellikle dış aktörler tarafından gerçekleştirilmektedir. Dışarıdan gelen saldırılar genellikle “derinlemesine savunma” yaklaşımı ile geleneksel güvenlik önlemleriyle ele alınan tehditleri ortaya koymaktadır. İçeriden kaynaklanan tehlikelerin önlenmesi ve tespit edilmesi daha zordur çünkü içeridekiler kuruluşun ağ topolojisine, sistemlerine, yönergelerine ve politikalarına aşina oldukları için yüksek bir tehlike oluşturmakta ve nispeten düşük kısıtlamalarla gizli bilgilere erişebilmektedir. Siber suçları analiz ettiğimizde, çoğu zaman iç tehdidin tehlikelerini hafife alırız. İçeriden gelen tehditler kuruluşlar için önemli risk oluşturmaktadır ve geçmiş yıllarda en yaygın saldırı kaynağı olmasalar bile, kurtarılması en pahalı ve zor olanlardır.

Devamı: https://www.c4defence.com/3d-flip-book/93-sayi/