Polonyalı şirketler siber güvenlikte çok geride. "Silahlarımız var ama onları nasıl kullanacağımızı bilmiyoruz"

• - Dünyada net jeopolitik gerginlikler ve artan kutuplaşma gözlemliyoruz. Böyle bir durumda, siyasi iş birliği açısından şüphe uyandıran ülkelere veri gönderen teknolojilere yatırım yapmak şu soruyu gündeme getiriyor: Bunları gerçekten güvenli bir şekilde kullanabilir miyiz? - diye merak ediyor Dagma Ochrona IT'den Paweł Jurek, WNP ile yaptığı bir röportajda.
• Muhataplarımızın da vurguladığı gibi, Polonya teknolojileri söz konusu olduğunda ülkemizde yüksek kalitede çözümlere sahibiz.
• Dagma IT Security'nin hazırladığı rapora göre, Polonya'daki şirket ve kurumlarda çalışanların yüzde 52'si son beş yılda herhangi bir siber güvenlik eğitimine katılmadı.

Dijital tehditlere ilişkin artan farkındalığa ve modern koruma sistemlerine yapılan yatırımların artmasına rağmen , birçok Polonyalı kuruluş hala siber güvenliğin temel yönleriyle başa çıkamıyor . Sadece araçlardan değil, her şeyden önce yeteneklerden de yoksunlar. Ve savunmanın ilk hattı ve aynı zamanda en büyük zayıflığı olan kişi makine değil, insandır.

- Silahlarımız var ama onları nasıl kullanacağımızı bilmiyoruz, diyor Dagma Ochrona IT İş Geliştirme Direktörü Paweł Jurek, WNP'ye verdiği röportajda.

Dagma'nın Eset ile birlikte hazırladığı bir rapora göre, Polonyalı şirket ve kurumların çalışanlarının yarısından fazlası son beş yıldır herhangi bir siber güvenlik eğitimine katılmamış. Bu, özellikle artan tehditler bağlamında endişe verici bir işaret. Daha da önemlisi, 250 BT uzmanı da çalışmaya katılmış - bu da profesyoneller arasında bile yeterliliklerin her zaman uygun seviyede olmadığını gösteriyor.

- Siber güvenlik çözümleri satın aldık, ancak bunları etkili bir şekilde kullanmak için gereken yetkinlikleri unuttuk. Düzenli eğitim, her kuruluşta güvenlik politikasının temeli olmalıdır: hem kamu hem de özel - diyor Paweł Jurek.

Siber saldırıların en popüler biçimi kimlik avı olmaya devam ediyor

Uzmana göre, en yaygın kullanılan saldırı vektörlerinden biri e-posta olmaya devam ediyor. Suçlular hala kimlik avına, yani şirket sistemlerine erişim sağladıkları kötü amaçlı bağlantılar içeren mesajlara yönelmeyi seviyor.

- Her birimiz, bilgilerimizi güncellemezsek, zamanla doğal olarak bazı bilgileri unutmaya başlıyoruz. Bu, özellikle siber güvenlik gibi dinamik olarak değişen bir alanda tamamen anlaşılabilir bir süreç - diye vurguluyor uzman.

Bu tür saldırıların sonucu, örneğin verileri şifreleyen ve şifresini çözmek için fidye talep eden fidye yazılımlarının yüklenmesi olabilir.

- Ağ güvenliği sadece güvenlik duvarları ve antivirüslerle ilgili değildir. Öncelikle tehditleri tanıyabilen ve onlara nasıl tepki vereceğini bilen kişilerle ilgilidir - diye özetliyor Paweł Jurek.

Teknolojinin ulusallığı giderek daha önemli hale geliyor

Uzmanın da belirttiği gibi, siber güvenlik yalnızca teknik ve eğitimsel meselelerle ilgili değildir. Jeopolitik gerginlikler karşısında, kullanılan teknolojilerin kökeni de giderek daha önemli hale geliyor.

- Dünyada net jeopolitik gerginlikler ve artan kutuplaşma gözlemliyoruz. Böyle bir durumda, siyasi iş birliği açısından şüphe uyandıran ülkelere veri gönderen teknolojilere yatırım yapmak şu soruyu gündeme getiriyor: Bunları gerçekten güvenli bir şekilde kullanabilir miyiz? - diye vurguluyor Paweł Jurek.

Siber güvenlik çözümlerine yönelik iç pazar henüz gelişme aşamasında olup her kategoride tam kapsamlı bir alternatif sunmasa da, uzmanın da belirttiği gibi Avrupa Birliği ölçeğinde, yüksek güvenlik standartlarını karşılayan ve aynı zamanda Avrupa veri koruma düzenlemelerine uyumu garanti eden çok sayıda araç mevcut .

- Polonya teknolojilerine gelince, ülkemizde yüksek kaliteli çözümlerimiz var. Ancak, bu alandaki yüksek düzeydeki uzmanlaşma nedeniyle, her zaman yalnızca yerel tedarikçilerden seçim yapma seçeneğimiz olmadığını kabul etmeliyiz. Ancak, Avrupa Birliği içinde, hem teknik gereklilikleri hem de güvenlik standartlarını karşılayan birçok çözüm mevcuttur - diye vurguluyor Paweł Jurek.