BugBounter, şirketlerin karşılaşabileceği en maliyetli problemlerden birisi olan siber atakların hedefine ulaşmasını sağlayan etmenleri aktarıyor.
İnsan cürmü göz önünde bulundurulmalı
Tüm çalışanlar kusur yapabiliyor. Siber güvenlik de cürüm yapılan yerlerden birisi. Yapılan her cürümle siber saldırganların sızabileceği bir alan açılıyor. Bazen bir güvenlik açığının yaması yapılırken farkında olmadan yeni bir açık yaratılabiliyor. Her ne kadar sıkı bir halde denetim edilen güvenlik araçları kullanılsa da şirketlerin insan cürmünü göz önünde bulundurarak mümkün bir meselesi süratli bir formda tespit etmenin tesirli sistemlerini geliştirmesi gerekiyor.
Siber güvenlik eksperlerinin sayısı az
Günümüzde birçok yerde çevikleşmiş savunma imkanı sunan gelişmiş siber güvenlik sistemleri bulunuyor. Lakin tüm bu sistemler de kendi kapasiteleriyle hudutlu ekipler tarafından tasarlanıyor ve birisinin bu sistemleri pratiği ve yönetmesi gerekiyor. Aynı zamanda bu sistemlerin performansını en yükseğe çıkarmak için gerekli yetkinliğe sahip birey sayısı da az. Siber hatalılar bu durumun bilincinde ve zayıf cephelerini süratlice keşfettikleri bu sistemlerin etrafından dolaşarak istismar etmek için çalışmalarına devam ediyorlar.
Siber hatalılar bir adım önde
Siber güvenlik bilirkişileri, tüm açıkları yamama sorumluluğu ile sistemlerini hücumlara karşı müdafaaya çalışırken, siber hatalılara yalnızca tek bir açık yetiyor. Kâfi zaman verildiğinde en inançlı sistemler bile gerekli yetkinliğe sahip siber hatalılar tarafından istismar edilebilir. Bu yüzden şirketlerin raporlanan güvenlik zafiyetlerine karşılık verme ve açıkları yamama müddeti de çok önemli.
BugBounter bu noktada bildirilen raporlara en fazla 2 gün içerisinde geri dönüyor, 3 gün içerisinde raporun doğrulamasını gerçekleştiriyor ve 30 gün içerisinde de yamasını tamamlıyor ve yama doğrulamasını yapıyor.
Siber dünyanın karanlık yüzünde olanlara yönelik haber çok kısıtlı
Süreçlerin kişilerin takip edebileceğinden süratli bir formda gerçekleşiyor olması, siber dünyadaki en büyük zorluklardan birisi. Ağlarda yaşanan birçok şey zımnî kalabiliyor. Güvenlik analitiği tahlillerinin bilinmesi gereken şeyleri göstermesi önemli, lakin şirketlerin şimdi bilmediklerini öğrenmesi daha önemli.
Konuyla ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Siber ataklara karşı şirketlerin siber güvenliğe yatırım yaparak kendilerini ve ellerindeki olguları himayesi çok kritik. Şirketler bu noktada mevcut siber güvenlik çözümlerine ilave olarak yüzlerce etik hackerdan oluşan kitle kaynağı sayesinde münâsib maliyetle, inançla ve süratle sistemlerinin istedikleri meydanını test ettirebiliyor ve her seviyedeki açıklar hakkında kapsamlı habere sahip olabiliyor.”
