Son zamanlarda siber güvenlik Jaguar Land Rover’daki ihlal, Birleşik Krallık ekonomisine tahmini olarak 1,9 milyar £’a mal oldu ve bu da onu Britanya tarihindeki en maliyetli siber saldırı haline getirdi.
Marks & Spencer ve Co-Op’a karşı sırasıyla 300 milyon £ ve 206 milyon £’a mal olan benzer ihlaller, Birleşik Krallık’taki işletmelerin karşı karşıya olduğu mali ve operasyonel aksaklığın boyutunun altını çiziyor.
Pluralsight’ta kıdemli siber güvenlik yazarı ve araştırmacısı.
Aynı zamanda İngiltere hükümeti bir öneride bulundu. fidye yazılımı ödeme yasağı, kamu sektörü kuruluşlarının ve Kritik Ulusal Altyapı (CNI) operatörlerinin fidye ödemesini yasaklayarak siber suçların karlılığını azaltmak için.
Teorik olarak bu, temel hizmetleri hedeflemenin çekiciliğini azaltabilir ancak aynı zamanda saldırganların dikkatlerini fidye ödemelerini almanın hala mümkün olduğu özel sektöre kaydırmasına da yol açabilir.
Bu, özel sektörün giderek gelişen tehdit ortamına karşı savunmasını acilen güçlendirmesi gerektiği anlamına geliyor. Bu, tüm organizasyon genelinde gerçek siber dayanıklılık oluşturmak için ekiplerin doğru siber becerilere sahip olmasını sağlamakla başlar.
Büyüyen bir siber saldırı dalgası
Böylesi düşmanca bir siber iklim bağlamında, Birleşik Krallık’ın önerdiği fidye yazılımı ödeme yasağı, Kritik Ulusal Altyapı (CNI) ve kamu sektörü üzerindeki baskıyı hafifletmeyi amaçlıyor. Bunun yerine özel sektörü bu saldırıların asıl yüküyle karşı karşıya bırakacak.
Önerilen fidye yazılımı ödeme yasağı üç önlemi özetlemektedir:
- CNI ve kamu sektörü sahipleri ve operatörleri için fidye yazılımı ödemelerine yönelik hedeflenen yasak.
- Fidye yazılımı ödeme önleme rejiminin yürürlüğe girmesi.
- Zorunlu bir olay raporlama rejimi.
Yasak kapsamına girmeyen işletmelerin fidye ödeme niyetlerini hükümete bildirmeleri gerekecek.
Hükümet daha sonra bu işletmelere tavsiye ve destek sağlayabilir ve buna benzer bir durum varsa onları bilgilendirmek de mümkündür. ödeme Yaptırım uygulanan siber suç gruplarına para göndererek yasayı çiğneme riskiyle karşı karşıya kalacaksınız.
Aksi takdirde bu siber saldırılarla mücadele sorumluluğu yalnızca özel sektöre düşmektedir.
Siber beceri açığını kapatmak
Tek kârlı fidye yazılımı hedefi olarak özel sektör üzerinde gelen baskıya karşı, şirketlerin dayanıklılık geliştirmesi gerekiyor. Siber dayanıklılığı oluşturmak insanlarla başlar.
Pluralsight’ın 2025 Teknik Beceri Raporu, ankete katılanların %39’unun şimdiden 2025’te en önemli beceri olarak siber becerileri gördüğünü ortaya çıkardı. Ancak %34’ü siber güvenliğin en büyük beceri açığına sahip olduğunu da belirtti.
Aynı zamanda, Birleşik Krallık’taki liderlerin çoğunluğu (%95) 2025’te teknolojide beceri geliştirmeyi bir öncelik olarak gördüklerini söylüyor ancak çalışanların %50’si öğrenmek için zaman bulmakta zorlandıklarını söylüyor ve %93’ü destek eksikliğinden bahsediyor.
Sürdürülebilir yatırım ve yerleşik eğitim olmadan şirketler gerçek siber dayanıklılığı gerçekleştirmede zorluk yaşayacaktır.
Siber dayanıklılığı her role dahil etmek
Siber becerilerin geliştirilmesi hem teknik hem de teknik olmayan günlük işlerin içine yerleştirilmelidir. çalışanlar. Bu bir defaya mahsus bir eğitim tatbikatı değildir; insanların rollerini kendinden emin ve emniyetli bir şekilde yerine getirmelerinin bir parçasıdır.
Teknik ekipler için sertifikalar konusunda güncel kalmak ve uygulamalı savunma yapmak çok önemlidir. Gerçek dünyadaki saldırıları simüle eden laboratuvarlar ve sanal alanlar, onlara olaylar meydana geldiğinde etkili bir şekilde müdahale etmek için gereken deneyimi sağlar.
Herkes için odak noktası netlik ve alaka olmalıdır. Çalışanların kendilerinden tam olarak ne beklendiğini anlamaları gerekir; bireysel kararlarının kuruluşun dayanıklılığına nasıl katkıda bulunduğunu.
Role özgü eğitim bunu gerçeğe dönüştürüyor: finans ekiplerinin fatura sahtekarlığı girişimlerini fark etmesi gerekiyor; İK hassas verilerin nasıl güvenli bir şekilde ele alınacağını bilmelidir; Müşteri hizmetlerinin canlı etkileşimlerde sosyal mühendisliği fark etmesi gerekiyor.
Kimlik avı, Birleşik Krallık’ta siber saldırılar için en yaygın giriş noktası olmaya devam ediyor ve rol veya kıdem ne olursa olsun hiç kimse bu saldırılardan muaf değil. M&S ihlali, üçüncü taraf bir satıcıya yapılan kimlik avı saldırısıyla başladı ve her düzeyde netlik ve bağlamın önemli olduğunu kanıtladı.
Dayanıklılık oluşturmak, her çalışanın tehditleri tırmanmadan önce tanımasını, yanıt vermesini ve raporlamasını sağlamak anlamına gelir.
Siber sorumluluğu yönetim kurulu odasına yerleştirmek
Çalışan eğitimi hâlâ hayati önem taşıyor ancak gerçek siber dayanıklılık yönetim kurulu odasında başlıyor. Bu düzeydeki denetim, 2021’de yönetim kurullarının %38’inden 2025’te sadece %27’ye düşüyor ve bu eğilim, günümüzün tehdit ortamına tamamen aykırı.
Yönetim kurullarının teknik savunmaları yönetmesi beklenmiyor ancak kuruluşun siber kesintiye dayanabilmesini, bu kesintiden sonra toparlanabilmesini ve öğrenebilmesini sağlamaktan sorumludurlar. Siber olaylar; operasyonları, tedarik zincirlerini ve itibarı etkileyen tam iş sürekliliği olaylarına dönüştü.
Dayanıklılık artık temel yönetim kurulu KPI’sı olarak finansal performans ve sürdürülebilirliğin yanında yer almalıdır. Bu, yöneticilerin yalnızca tehdit eğilimleri ve denetim bulguları hakkında değil, aynı zamanda kurtarma hazırlığı, olay şeffaflığı ve kuruluşun müdahalesinin kültürel olgunluğu hakkında da düzenli güncellemeler alması anlamına gelir.
Yönetim kurullarını bu gündeme yeniden dahil etmek, suçu atamakla ilgili değil; daha akıllı gözetimi mümkün kılmakla ilgilidir. Liderler dayanıklılığın güveni, sürekliliği ve markayı nasıl koruduğunu anladığında, siber güvenlik teknik bir sorun olmaktan çıkıp gerçekte olduğu gibi iş gücünün bir ölçüsü haline gelir.
Fırtına öncesi dayanıklılık oluşturma
Birleşik Krallık hükümeti fidye yazılımının kârlılığını azaltmak için harekete geçtikçe, özel işletmeler kaçınılmaz olarak daha çekici hedefler haline gelecektir.
Sürdürülebilir tek savunma, sürekli öğrenme, açık sorumluluk ve liderlik katılımı yoluyla inşa edilen bir dayanıklılık kültürüdür.
Siber dayanıklılık artık isteğe bağlı değil; tehditlerin her zamankinden daha hızlı geliştiği bir çağda operasyonel sürekliliğin, müşteri güveninin ve uzun vadeli başarının temelidir.
En iyi internet güvenlik paketlerine ilişkin özelliğimize göz atın.