Finansal Teknoloji Nedir?

Finansal teknoloji ya da daha sık duyduğumuz haliyle ‘Fintech’, finansal servislerin kullanılmasının ve kullanıcılara ulaştırılmasının otomatize edilebilmesi amacıyla yeni araçların geliştirilmesidir. Hayatın her alanında gerçekleştirilen işlemlerin daha hızlı ve kolay olmasının istenmesi nedeniyle, finansal teknoloji sektörüne olan ilgi gün geçtikçe artmaktadır. Bu alan 21.yüzyılda ortaya çıkmıştır ve bankaların ve diğer finansal kuruluşların öneminin artması ile yükselişe geçmiştir. Günümüze geldiğimizde ise, sektördeki yatırımların ve buluşların odağının müşteriye kaydığını gözlemliyoruz, geliştirilen yeni araçların çoğu finansal süreçleri müşteri açısından basitleştirmek amacını taşıyor.

Sayılarla Finansal Teknoloj

Finansal Teknoloji şirketleri son 20 yıldır küresel olarak sürekli artan bir ilgiyle karşılaştı. Her geçen yıl, artan miktarlarda yatırım aldılar ve ekonomiler için katma değer yaratmaya devam ettiler. Şimdi bu ilginin istatistiklere nasıl yansıdığına bir göz atalım.

KPMG’nin yayınladığı bir rapora göre, finansal teknoloji şirketleri 2019 yılında küresel ölçekte 135.7 milyar dolar yatırım aldılar. 

2015 yılında Goldman Sachs, finansal teknoloji şirketlerinin, finansal kuruluşların bugün kazandığı 4.7 trilyon doları ele geçirmesini beklediğini açıkladı.

Cornerstone Advisors’ın bir araştırmasına göre, Birleşik Devletlerdeki kredi birliklerinin %60’ı ve bankaların %49’u finansal teknoloji şirketleri ile yapılacak işbirliklerinin kurumlarına katkı sağlayacağı kanısında.

Danışmanlık şirketi McKinsey’nin, finansal teknoloji marketinin %25’inin online ödeme çözümlerinden oluştuğunu belirtti.

KPMG’nin 2018 tarihli bir çalışmasına göre, Asyadaki finansal teknoloji marketi 516 anlaşma ile bir yıl içinde 22.65 milyar dolar kazandı ve küresel olarak ikinci sıraya yükseldi.

Marketin Kilit Oyuncuları

Finansal teknoloji ekosistemi, teknolojiyi üreten firmalardan, bu teknolojiyi kullanan finansal kuruluşlardan ve tüketicilerden oluşuyor. Finansal teknoloji sektörünün temel müşterileri bankalar, bankların iş partnerleri ve e-ticaret firmaları. Bu alanda teknolojiyi büyük oranda üreten şirketleri aşağıdaki şekilde kategorize edebiliriz:

Elektronik para ve kripto para üreticileri,

Açık bankacılık şirketleri,

Insurtech (Sigorta Teknolojileri) şirketleri,

Blok zinciri teknolojisi,

Siber suçlarla ve veri depolanması alanında çalışan siber güvenlik firmaları,

Bilişim sistemlerinin yöntemlerini mevzuat oluşturma süreçlerine uygulayan Regtech (Regulatory Technology) firmaları,

Algoritmaları kullanarak finansal araçlar oluşturan ve danışmanlık hizmeti veren Robo-Danışmanlık şirketleri.

Fintech’i Gelecekte Neler Bekliyor?

Finansal teknoloji sektöründe yenilikler ve yatırımlar artarak devam edecek mi yoksa Covid 19’un etkileri bu sektörde de hissedilecek mi? 2020 yılının ilk çeyreğinde yatırımlar düşüşe geçse de, çoğu finansal kuruluş hala finansal teknoloji şirketleri ile iş ortaklığı yapmayı planlıyor.

PwC’nin bir raporuna göre geleneksel finans şirketlerinin %82’si, gelecek üç ile beş yıl içinde fintech firmaları ile ortaklık yapmayı planlıyor.

Market Data Forecast ise fintech marketinin 2025 yılına kadar %22 büyüyerek değerinin 305 milyar dolara ulaşmasına öngörüyor. Covid 19 finansal teknoloji sektörünü bir nebze yavaşlatmış olsa da fintech şirketleri için önümüzdeki seneler oldukça umut verici gözüküyor.

Ödeme Sistemi Sağlayıcıları: Sorunlar ve Çözümler

E-ticaret uzun bir süredir hayatlarımızın önemli bir parçası ve Covid 19 döneminde online alışveriş alışkanlığımız daha fazla güçlendi. Bu normal zamanlardan çok daha fazla online ödeme yaptığımız anlamına geliyor, fakat yaptığımız bu ödemelerin ne kadar güvenli olduğu sorunu tam olarak yanıtlanmış değil.

Stata’nın sunduğu bir rapora göre, Türkiye’de 2021 yılında yapılacak online ödemelerin toplamının 52 milyon doları aşması bekleniyor.

Marketsandmarkets’ın bir başka araştırmasına göre ise küresel online ödeme marketinin 2025 yılında 154.1 milyar dolara ulaşacağı öngörülüyor. Bankaların çoğu üye işyerlerini düzenli olarak tarayarak ve edinim süreçlerini geliştirerek ödeme güvenliğini arttırmaya çalışsa da, ödeme sistemi sağlayıcıları bu konuda geliştirmeler yapmak için daha isteksiz gözüküyor. Şimdi ödeme sistemi sağlayıcılarının karşılaştığı sorunlara ve çözüm olarak neler yapabileceklerine birlikte bakalım.

Bilgi Gizliliği

Birçoğumuz e-ticaret’i haftada en az bir kere kullanıyoruz fakat bu sık kullanıma rağmen gerçekleştirdiğimiz her işlemde ne kadar veri üretildiğini bilmiyoruz. Şirketler ne aldığımız, nereden ve ne zaman aldığımız verilerine ek olarak, gizlilik politikalarına bağlı olarak kişisel veri de toplayabiliyorlar. Aslında, çoğu internet kullanıcısı için anonim olabilmek ya da en azından kişisel verilerinin ne kadarını paylaşmak durumunda kalacağı bilmek, hangi ödeme yöntemini kullanacağını belirlemede kilit unsur oluyor. Bu yüzden, ödeme sistemi sağlayıcıları veri toplama ve depolama yöntemlerini, müşterileri ve üye iş yerlerini online ödeme ekosisteminden uzaklaştırmayacak şekilde geliştirmeli.

Veri İhlali Riski

Son dönemlerde ödeme ekosisteminde gerçekleşen inovasyonlar, insanların istediklerini temin etme sürecini kolaylaştırdı ve hızlandırdı. Ancak, bununla birlikte siber suçlular daha sofistike yöntemler geliştirdiler ve kişisel verilerin çalışması ihtimali de yükseldi. Online ödemelerde veri ihlali, hackerların müşterilerin kişisel bilgilerini ve kart veya banka hesabı bilgilerini çalması ile gerçekleşebilir. Hackerlar bu bilgileri dark web’de satarak ya da o kişinin bilgileri ile alışveriş yaparak kullanabilir. Siber suçlular bu bilgilere, e-ticaret sitelerinde bulunan zafiyetleri kullanarak ulaşabilir ya da spam mesaj ve oltalama yöntemlerini kullanabilir.

Interpol tarafından hazırlanan bir rapora göre, 2020’nin ilk dört ayında 700 kötü amaçlı yazılım saldırısı, 900,000 spam mesajı ve 48,000 kötü amaçlı alan adı tespit edildi. Bu veri online ödemelerde tehdit alanının ne kadar büyüdüğünü açıkça gösteriyor.

Çözüm Üretmek

Ödeme sistemi sağlayıcıları çok sayıda üye işyeri ile çalışıyor, bu yüzden ödeme güvenliği sorununu çözmek zorlayıcı gözükebilir. Çalışmaya başlayacakları üye işyerleri için risk yönetimi alanında yeni çözümler üretseler bile, portfolyolarının tamamının standartlara uygun olup olmadığı belirlemek içinden çıkılamaz bir hale gelebilir. Bu nedenle, ödeme sistemi sağlayıcılarının hem portfolyolarındaki zafiyetleri belirleyebilecek hem de edinim sürecini geliştirerek uzun dönemde güvenlik sorunlarını azaltacak bir çözüme ihtiyacı var.

İyi Bir Örnek: SiPay ve PCI Checklist İşbirliği

Dinamik ve yaratıcı çözümleriyle tanınan ödeme sistemi sağlayıcısı SiPay, ödeme güvenliğini geliştirmek adına PCI Checklist ile iş birliği yaptı. PCI Checklist, bankalar ve ödeme sistemi sağlayıcıları için tasarladığı Fintech Security Accelerator (FSA) ürünü ile SiPay’in edinim sürecini hızlandıracak ve geliştirecek. Buna ek olarak, üye işyerlerinin periyodik taranması sayesinde SiPay, her bir üye işyerinin güvenlik puanını ve sahip olduğu zafiyetleri görebilecek, güvenlik duruşlarının geriye dönük takibini yapabilecek. PCI DSS uyumluluğu bulunan SiPay, güvenlik sorunlarını çözerek hem müşteriler hem de üye işyerleri için nasıl birinci tercih olunacağına dair mükemmel bir örnek oluşturuyor.

Online ödemelere olan talebin yakın zamanda düşmeyeceğine kesin gözüyle bakabiliriz, bu nedenle ödeme sistemi sağlayıcılarının, tıpkı SiPay’in yaptığı gibi, güvenlik alanında sorunlarını belirlemesi ve gereken çözümleri uygulaması, ödeme ekosisteminde varlıklarını koruyabilmeleri için hayati önem taşıyor.

PCI Checklist’in CEO’su Kıvanç Harputlu, Finansal Teknoloji Programında

11 Kasım 2020’de, PCI Checklist’in CEO’su Kıvanç Harputlu online alışverişte ve ödemelerde görülen artış trendini ve siber güvenlik risklerinde meydana gelen değişimleri konuşmak için Sefer Yüksel tarafından sunulan, Bloomberg HT’de yayınlanan Finansal Teknoloji programına katıldı. E-ticaret sitelerinin uğradığı siber saldırı türleri ve bu saldırıları bölgelere göre değişimi de konuşulan konular arasındaydı.

Kıvanç Harputlu’nun paylaştığı dikkat çekici istatistiklerden biri de Ocak 2020’den bu yana perakende sektöründeki online ödemelerde gerçekleşen %26 oranındaki artıştı. Yaz boyunca Covid 19 önlemlerinin gevşetilmesi sebebiyle, insanların fiziki mağazalardan alışveriş yapma şansı olmasına rağmen, Ekim ayından itibaren online ödemelere olan talep tekrar artmaya başladı. Supermarket kategorisi %89’luk artışla online ödemelerde en büyük sıçrayışı gördü. Turizm ise online ödemelerin düştüğü nadir kategorilerden biri oldu fakat seyahat yasaklarını hesaba kattığımızda bu sonuç çok şaşırtıcı olmuyor.

Statista’nın araştırmasına göre e-ticaret satışları için beklenen küresel yıllık bileşik büyüme oranı %8.1, aynı oran Türkiye içinse %20.2 olarak hesaplanmış. Bu büyüme oranı ile Türkiye, dünyada e-ticaret satışlarının en çok büyüyeceği ülke konumuna geliyor, ikinci ülke olan Arjantin’in büyüme oranı ise %16. Kıvanç Harputlu, Türkiye için hesaplanan bu oranı yalnızca Covid 19’un etkisi ile açıklamanın yanlış olacağı kanısında ve bankaların, ödeme sistem sağlayıcıların ve finansal teknoloji sektöründeki diğer önemli oyuncuların sürekli bir şekilde altyapı oluşturma çabalarına dikkat çekiyor. Olumlu gelişmelerin yanında, artan online ödeme hacminin sorunlara yol açması da kaçınılmaz. Siber suçlular da yükselen online işlem hacimleri ile birlikte kredi kartı ve kişisel bilgileri çalabilmek için daha fazla fırsatları olduğunun farkında.

Program esnasında paylaşılan bir diğer önemli araştırma ise Verizon tarafından yayınlanan Veri İhlalleri Araştırması Raporu. Bu rapora göre, saldırıların %91’i finansal veri elde etme amacıyla finans ve sigorta sektörlerini hedef alıyor. Perakende sektörüne odaklandığımızdaysa bu oran %99’a ulaşıyor ve bu değişim bize siber suçlular açısından finansal veri elde etmenin perakende sektörünü hedef aldıklarında daha kolay olduğunu gösteriyor. Bu durum finansal kuruluşlar ile küçük ve orta ölçekli e-ticaret siteleri arasındaki bütçe farklılıkları ile açıklanabilir. E-ticaret siteleri genellikle daha küçük ölçekli bütçelere sahip oluyorlar ve siber güvenlik alanında çalışan eleman sayısı daha az oluyor. Bu faktörler, e-ticaret sitelerini siber güvenlik saldırılarına etraflıca hazırlanmış olan finansal kuruluşlara kıyasla daha çekici hedefler haline getiriyor.

Kasım ayı sunulan kampanyalar ve indirimler nedeniyle, online ödemeler açısından özellikle önemli. Şükran Günü, Kara Cuma ve Siber Pazartesi Kasım ayında yer alıyor ve çoğu e-ticaret sitesi siber saldırılar ve güvenlik açıklarıyla birlikte senelik gelirinin çoğunu bu ayda kazanıyor. Kıvanç Harputlu, güvenlik açıklarını önlemek adına, bankaların, ödeme sistemi sağlayıcılarının ve e-ticaret sitelerinin siber güvenlik konusunda birlikte çalışması gerektiğinin altını çiziyor ve konu hakkında farkındalık yüksek olsa bile, siber saldırıları tamamen bitirmek adına halen katedilecek çok yol olduğunu belirtiyor.

Bayram Sezonu E-Ticaret ve Siber Güvenliği Nasıl Etkiliyor?

E-Ticaret (elektronik ticaret veya internet ticareti) çevrimiçi para ve veri işlemlerini kullanarak ürün veya hizmetleri evinizin rahatlığında satın almanızı ve satmanızı sağlar.

Yeni ürünleri bulma ve alışveriş kolaylığının yanı sıra Covid-19 vakalarının artışı nedeniyle e-ticaret gittikçe daha fazla ivme kazanıyor ve e-ticaret için en yoğun zaman da kuşkusuz bayram dönemleri.

Ancak şimdi, her zamankinden daha fazla sormamız gereken bir soru bilgilerimizin bu web sitelerinde gerçekten güvende olup olmadığı.

Dolayısıyla bu yazıda, bayram sezonunun hem e-ticareti hem de siber güvenliği nasıl etkilediğine bakacağız.

Bayram Sezonunda Ne Oluyor?

Çevrimiçi mağazaları ziyaret eden kişi sayısı artar. Statista’dan alınan aşağıdaki grafikten görülebileceği üzere, 2008’den bu yana bayram dönemlerindeki satışlar her yıl artan bir eğilim göstermiştir. Hatta, e-ticaret kullanan insan sayısı 2020 Şükran Günü’nde tüm zamanların en yüksek seviyesindeydi.

Forbes, Adobe Analytics’e göre Siber Pazartesi harcamalarının bu yıl geçen yıla göre 15.1% artarak 10.8 milyar dolarlık çevrimiçi satışla sonuçlandığını bildirdi. Ayrıca CNBC, Kara Cuma’da e-ticaret kullanımının 52% arttığını bildirdi.

Amazon ve Walmart gibi büyük şirketler Kara Cuma hafta sonunda e-ticarette artış yaşadı: Bütün çevrimiçi satışların payı geçen yıla göre 14.4 puan artarak 38.4% oldu.

Online alışveriş hakkında konuşurken genelde büyük firmaları düşünme eğilimindeyiz, ama bayram dönemlerinde e-ticaretten sadece onlar mı kazanç sağlıyor?

Her İşletme E-Ticareti Kullanabilir Mi?

Evet kullanabilirler ve kullanmalılar. Günümüzde BigCommerce ve Shopify gibi platform sağlayıcıları sayesinde çevrimiçi bir perakende satış taktiği benimsemek oldukça kolay. Ayrıca, özellikle bayram sezonunda satışlar için harikalar yaratabilir.

BigCommerce, bu yıl Şükran Günü’nden Siber Pazartesi gününe kadar toplam satış miktarının 74% arttığını bildirdi. En çok alım Kara Cuma günü yapılmasına rağmen, bayramın Pazar günü brüt gelirde 86% oranında rekor bir artış görüldü.

Ayrıca tatil döneminde verilen sipariş sayısında da geçen yıla göre 48% artış görüldü.

Benzer bir şirket olan Shopify da Kara Cuma’dan Siber Pazartesi gününe kadar internet sitesi üzerinden alışveriş yapan kişi sayısının geçen yıla göre 50% arttığını ve 44 milyon civarında olduğunu bildirdi. Ayrıca toplam satışlar da 76% arttı.

Bu istatistikler, çevrimiçi perakende platformlarının hem büyük hem de küçük işletmelerin karlarını çokça arttırabileceğini gösteriyor. Veriler ayrıca insanların gitgide çevrimiçi alışverişi tercih ettiğini de gösteriyor.

Dolayısıyla, özellikle tatil dönemlerinde e-ticaret kültürünün bir parçası olmamak, işletmenizin dezavantajlı bir duruma düşmesine neden olabilir.

E-ticaret hakkında bu kadar konuştuktan sonra üzerinde durulması gereken bir diğer nokta da firmalara güvenerek paylaştığınız bilgilerinizin güvende olup olmadığı.

E-Ticaret Sitelerine Güvenebilir Misiniz?

Herhangi bir alışverişin temeli güvendir ve ticaret veya e-ticaret buna istisna değildir. Günün sonunda, alışveriş yapmak için genellikle kişisel ve kredi kartı bilgilerinizle web sitelerine güvenmeniz gerekir. O halde, bu sitelerin güvenlik sistemlerine güvenip güvenemeyeceğiniz hakkında biraz konuşalım

Siber Güvenlik Nedir?

Temel olarak şebekelerinizi dijital saldırılardan korumaktır. Bu dijital saldırılar, karmaşık hack’ler veya sosyal mühendislik gibi farklı biçimlerde olabilir. Şirketlerin bilgisayarlara ve internete olan bağımlılığı artarken, bu siber ortamda doğal olarak güvenliğe ihtiyaç duyulmaktadır.

Şirketlerin Neden Siber Güvenliğe İhtiyacı Var?

Hack’lenmek şirketlerin gizli bilgilerinin çalınmasına, sızdırılmasına neden olabilir ve ayrıca şirketleri yasal olarak tehlikede bırakabilir. Ayrıca, güven eksikliği nedeniyle müşterilerle olan ilişkilerini bozabilir. Günün sonunda güvenilirliği kaybetmek, kazanmaktan çok daha kolaydır.

Siber saldırıların sayısı tüm zamanların en yüksek seviyesinde: Accenturate’in Dokuzuncu Yıllık Siber Suç Maliyet Çalışması’na göre, işletmeler 2019’da ortalama olarak 145 güvenlik ihlali yaşadı ve siber saldırıların maliyetleri ve sonuçları için 13 milyon dolar harcadı.

E-ticaret platformları için bu saldırılar bayramlar gibi trafiğin yoğun olduğu tarihlerde artmakta. Bu tarihler daha fazla kullanıcı sayısı, daha fazla ödeme alınması ve daha fazla kişisel bilginin kaydedilmesi ile sonuçlandığından, bu da hedef alınabilecek daha fazla kişi anlamına geldiğinden bunun yaşanması da mantıklı. Geçtiğimiz yıllarda bayram sezonunda siber saldırılarda 57.5% artış kaydedildi. Bu saldırılar şirketlere bu kadar kayıp yaşatırken, işletmelerin kendilerini nasıl koruyabileceklerini merak edebilirsiniz.

İşletmenizi Nasıl Koruyabilirsiniz?

Olay şu ki, siber saldırıların yaşanması için çok karmaşık olmaları gerekmiyor. Sadece bir e-postanın ekini açmak, bu e-posta bir bilgisayar korsanından geliyorsa ve bu ek bir virüsse, büyük kayıplara neden olabilir. Bu nedenle ilk adım, karşılaşabilecekleri tehditlere karşı tetikte olmaları için çalışanları eğitmektir.

İkinci adım, çevrimiçi hizmetlerinizin hack girişimlerine karşı cidden de korunduğundan emin olmak ve üçüncü taraf yüklenicilerin güvenliğinizi değerlendirmesini sağlamaktır. Siber güvenlik şirketleri ve bir saldırgan açısından güvenlik açıklarını bulma konusunda uzmanlaşmış etik hacker’lar bu amaç için kullanılabilir.

Sonuncu olarak, tüm önlemler başarısız olursa ve bir siber saldırının gerçekleştiğini fark ederseniz hemen ne yapmanız gerektiğini bilmeniz için bir planınız olması önemlidir. Acil durumlarda her an önemlidir ve sağlam bir plana sahip olmak önemli bir fark yaratabilir.

Ne Yaşanabilir?

Siber güvenliğin önemi hakkında konuştuktan sonra, gerçek hayattan bazı örneklere bakalım.

BussinessInsider‘a göre 2018’de MyFitnessPal saldırıya uğradı ve 150 milyon kullanıcı adı, e-posta ve şifre çalındı.

CSO, 2014 yılında e-ticaret platformu eBay’in 145 milyon kullanıcısının adları, adresleri ve doğum tarihleri gibi hesap bilgilerine mal olan bir saldırıya uğradığını bildirdi.

HuffPost’a göre 2013 yılında Target, 110 milyondan fazla kullanıcısının kredi kartı bilgilerini tehlikeye atan ve CEO’sunun istifasına yol açan bir güvenlik ihlali yaşadı.

Sonuç

Verilecek çok çok daha fazla örnek olsa da ana fikir aynı. İnternetin alışverişte kullanımının artmasıyla siber güvenlik giderek daha önemli hale geliyor. İşletmenizi korumak ve bir siber saldırı yaşanmadan önce korunduğundan emin olmak bir zorunluluk.

2020 Yılında Siber Güvenlikte Neler Oldu?

2020 senesi siber saldırılar ve akabinde siber güvenlik açısından inanılmaz bir yıl oldu. Pandemi süreci siber saldırganlara pek çok olanak verirken, bu gücü kendi yararlarına kullanacakları çok açıktı. Pandemi sürecindeki temel açıklardan bazıları ofisteki sunuculara müdahale zorluğu ve çalışanların evden devam etmesinden kaynaklandı. Belki de çalışanlar evde olduğu için ofisteki müdahale hızını yakalayamadıklarından, ofisteki kapalı ağların ve sunucuların avantajlarından yararlanamadılar ve siber saldırganlara büyük bir fırsat sunulmuş oldu.

Bu yılki saldırılar yeni, yaratıcı ve inovatif şekiller alarak kullanıcıları hedef aldı, saldırganlar pandemi, koronavirüs ve aşıyı bahane eden yalanlar kullanarak crypto-jacking, ransomware, phishing, IoT yöntemleri üzerinden saldırılarını gerçekleştirdi. Bu saldırılar sonucu şirketler ve bireyler milyonlarca dolar zarara uğradı.

2020’nin sadece ilk 6 ayında, 80 firma veri güvenliği yönünden saldırıya uğradığını açıkladı. Phishing (oltalama) saldırıları önceki yıla göre 6 kat artış gösterdi. Koronavirüs bu süreçte büyük rol oynadı ve raporlara göre bankalara gerçekleşen saldırılarda %238 artış bildirildi. Ransomware olarak bilinen fidye saldırıları ise geçen seneye göre 1.5 kat artış gösterdi ve bu saldırılardan elde edilen gelir dünya çapında ayda 110 bin doları aştı. (Kaynak: Fintech News)

Bu gibi siber saldırılar gün aşırı artış gösterirken, siber güvenlik şirketleri ve siber güvenlik pazarı da gitgide büyüdü. Gartner’ın bir raporuna göre, bilgi güvenliği sektörünün pazar hacminin artışına bakılarak 2022 yılında 170 milyar dolarlık bir hacme ulaşacağı uzmanlar tarafından öngörüldü.

Şirketler ve bireyler için daha fazla saldırı daha fazla siber güvenlik önlemlerini resmen zorunlu kıldı. 2020 yılı için ödeme güvenliği ve üçüncü parti yazılımlar için neler değişti ve neleri beraberinde getirdi ve getirmeye devam edecek bir bakalım:

1.Giyilebilir Teknoloji ile Temassız Ödemeler

Dinamik PINler telefonlarımızda anlık olarak üretilen genellikle bankaların mobil uygulamalarında veya ATM’de bir işlem yapmaya çalıştığınızda üretilen kodlardır ve sizin olan ekstra bir cihaz kullanmayı zorunlu kıldığı için ekstra güvenlik sağlar. Dinamik PINler ve çok adımlı kimlik doğrulama gibi güvenlik önlemlerine ek olarak, giyilebilir teknoloji 2020 yılında git gide önem kazandı ve birçok ülkede bu teknoloji benimsendi ve dikkat çekmeyi başardı. 

NFC ve QR teknolojilerinin yardımıyla bu akıllı cihazlar, kimlik doğrulama ve para aktarma işleminiz için ek güvenlik sağlar. Üstelik, güvenliğe ek olarak, giyilebilir teknoloji daha hızlı kontrol sağlar ve kimlik avı, keylogger gibi yazılımlar ile tuş kaydı veya diğer dolandırıcılık yöntemleriyle yapılmaya çalışılan saldırıları veya ihlalleri önler. Giderek daha fazla satıcı bu değişime uyum sağlamaya çalışıyor ve her gün bu giyilebilir cihazlar aracılığıyla ödemeleri kabul etmeye başlıyor.

2.Token Yoluyla Tüketicinin Verilerinin Korunması

 

Tokenleştirmeden önce (token jeton anlamına gelir fakat tam anlamıyla bir Türkçe karşılığı yoktur bu yüzden olduğu gibi kullanalım), kredi kartının manyetik şeritlerle kopyalanması saldırgan açısından çok kolaydı. Sadece bir kopyalama cihazı gerekli olan tüm işi yapıyordu. Token teknolojisi ile birlikte, kredi veya banka kartları her ödemede bir token oluşturur ve her işlem için yeni şifreleme oluşturur. Hırsız, bilgiyi almayı başarsa bile, gerçek ödeme bilgileri işlem sahibinin diğer ucu tarafından başarıyla güvence altına alındığı için onu kullanamaz. Fakat şirketler ve bireyler token gibi konularda daha fazla bilinçlenmelidir.

Varonis raporuna göre, şirketlerin yalnızca yaklaşık %5’i siber saldırılara karşı düzgün bir şekilde korunuyor ve bu, hala çok sayıda saldırı açığının bulunduğunu ve şirketlerin korunmaya ihtiyaç duyduğu anlamına geliyor. Verizon’a göre ise, siber saldırıların %71’i finansal amaçlarla gerçekleştiriliyor. Bu veriler bize tokenleştirme gibi bir güvenlik önlemine her zamankinden daha fazla ihtiyaç duyulduğunu gösteriyor.

3.E-Ticaretin Güvenliğini Artırmak İçin 3D Secure Payments Teknolojisinde İyileştirmeler

 

2020 senesinde 3DS 2.0 teknolojisinin geliştirilmesi popülerlik kazandı. 3D Secure sistemi ilk olarak 1999’da masaüstü cihazlar için tasarlanmıştı. Bu sistemin eski olması nedeniyle, sistemde çok sayıda açık ve hata vardı.

Günümüzde e-ticaret sitelerinde yapılan işlemlerin yaklaşık %70’inin mobil cihazlar tarafından yapıldığı biliniyor. Bu, kişisel bilgisayarlarda hizmet vermek üzere tasarlanmış bir sistemin günümüz teknolojisinin gereksinimlerini karşılamak için yükseltmelere ve güncellemelere ihtiyaç duyduğu anlamına geliyor. Bu nedenle, 3DS 2.0 teknolojisi güvenlik uzmanları arasında popülerlik kazandı ve daha hızlı ödeme yöntemleri elde etmek için sürekli geliştiriliyor, eskisinden daha hızlı bilgi işliyor ve 3DS 2.0 teknolojisi sayesinde sistemin kimlik doğrulama hızının geçmişe göre bir hayli arttığını görüyoruz.

4.Ödeme Güvenliği, Müşteri Tercihinin Temel Nedeni Haline Geliyor

Forbes’a göre siber güvenlik, özellikle ödeme güvenliği alanında yapılan harcamalar 123 milyar dolar gibi oldukça yüksek bir rakama ulaştı ve bu harcamaların büyük bir kısmı bulut güvenliği, veri güvenliği ve diğer çeşitli güvenlik hizmetlerini içeriyor. Örneğin, bulut güvenliği harcamaları geçen yıl 439 milyon dolar civarındayken, 2020’de bu rakam 585 milyon dolardı ve bu talebi karşılayabilmek için doğal olarak güvenlik şirketlerinin sayısının arttığını görüyoruz.

Pazar sürekli büyüme eğiliminde olduğundan şirketlerin payına düşen gelir de artıyor. Ancak, bu şirketlerin tümünün ödemelerinizi güvence altına alması çok olası değil, pek çoğu saldırıya uğrayacak ve yalnızca alanında en iyiler gelecekte pazar lideri olacak. Örneğin, bu yıl Capital One saldırıya uğradı, 140.000 sosyal güvenlik numarası dahil 100 milyon kullanıcının kişisel bilgileri sızdırıldı ve 80.000 banka hesap numarası çalındı. Holding, güvenlik açığı olduğu ve bu açık için suçlu olduğundan dolayı 80 milyon dolar tazminat ödemeye mahkum edildi. Hiç kimse kişisel bilgilerini bu şekilde güvensiz bankalara vermek istemez ve bu nedenle güvenlik, kullanıcılar açısından hangi firmalarla çalışacağına karar verme aşamasında temel belirleyicilerden biri haline geliyor.

5.Gelişmiş Müşteri Kimlik Doğrulaması (SCA) Hızla İvme Kazanıyor

Siber saldırıların sayısının artmasıyla Gelişmiş Müşteri Kimlik Doğrulaması her geçen gün daha fazla dikkat çekiyor. Neredeyse her gün anında PIN’leri, iki aşamalı kimlik doğrulamayı, yanımızdaki fiziksel eşyaları (kimlik, kredi veya banka kartları) kullanıyor ve güvenlik sorularını cevaplıyoruz. Ancak bunlar bile bilgisayar korsanlarını önlemek için yeterli değil ve tüketiciler saldırılara maruz kalmaya devam ediyor. Sonuç olarak, gelişmiş müşteri kimlik doğrulaması, CNP’yi güvenli kılmak (Card Not Present’ın kısaltması = Müşteri Mevcut Değil olarak çevirebiliriz) ve çevrimiçi işlem saldırılarını önlemek için her zamankinden daha fazla önem taşıyor.

Şirketler, her bir müşteriye özel ve her işlem için benzersiz olan daha fazla kimlik doğrulama yöntemi uygulamak için sistemlerini geliştiriyor. Pek çok şirket, parmak izi, yüz tanıma veya retina taraması gibi biyometri yoluyla ödeme kabul etmeye de başladı

6.Online Mağazalar, Güvenlik Duvarlarına ve Antivirüslere Daha Fazla Önem Veriyor

Software AG Ransomware, Telegram Hijack ve Carnival Corporation Data Breach gibi 2020 yılında yaşanan en büyük saldırıları ve ihlalleri göz önünde bulundurarak, çevrimiçi mağazaların güvenlik duvarları ve antivirüsler gibi üçüncü taraf güvenlik araçlarını kullanması gerekli hale geldi. E-Ticaret sitelerine ek olarak, Zoom gibi evde kaldığımız bu günlerde en sık kullandığımız uygulamalar bile bu sene saldırıya uğradı. Bu nedenle, şirketler hem web sitelerini hem de veritabanı bilgilerini ve daha da önemlisi müşterinin verilerini korumaları gerektiğinin farkında. Bahsedilen saldırılar sonucunda, antivirüslerin, güvenlik duvarlarının önemi artmış, güvenlik duvarı ve bulut güvenliği pazarı popülerlik kazanmıştır. Konu ile ilgili hem şirket sayısı hem de uzman sayısı günden güne artmaktadır.

Bu makalede, 2020 yılında gerçekleşen çok sayıda güvenlik ihlalleri ve bu yılda popülerleşen teknoloji çözümlerini gördük. Siber güvenlik uzmanları, şirketlerin sistemlerini iyileştirmeye devam edecek ve büyük ihtimalle 2021’de bu trendler devam edecek, muhtemelen daha da güçlü bir hale gelerek giyilebilir cihazlar, SCA’lar, 3DS ve tokenların daha gelişmiş versiyonlarını hep beraber göreceğiz. Umarım makaleyi okumaktan keyif almışsınızdır, ekstra okuma ve referanslar aşağıdadır.

Kaynakça

  1. https://www.forbes.com/sites/louiscolumbus/2020/08/09/cybersecurity-spending-to-reach-123b-in-2020/?sh=1dbcc6b8705f
  2. https://www.varonis.com/blog/cybersecurity-statistics/
  3. https://corporate.freedompay.com/blog/top-5-payment-security-trends-in-2020/
  4. https://enterprise.verizon.com/resources/reports/dbir/
  5. https://pages.checkpoint.com/cyber-security-report-2020.html
  6. https://www.cira.ca/cybersecurity-report-2020
  7. https://www.isaca.org/go/state-of-cybersecurity-2020
  8. https://www.nytimes.com/2020/08/06/business/capital-one-hack-settlement.html

Covid-19 Sürecinde E-Ticaret

Modern zamanların en büyük krizi…Geçtiğimiz yüzyıl boyunca eşi benzeri görülmeyen bu pandemi tüm insanlığın hayatını kökünden değiştirdi. Birçok hükümet virüsün yayılmasını ve sağlık sisteminin çökmesini engellemek için sert önlemler almak zorunda kaldı. Potansiyel müşterileri evlerinde sosyal mesafe kurallarına uymaya çalışırken, kapatılma kararıyla karşı karşıya olan işletme sahipleri arasında ciddi problemler baş gösterdi. Sosyal mesafe ve sokağa çıkma yasakları işletmelerin büyük kısmını belirsiz bir süre için kepenk indirmeye itti. Buna rağmen özellikle tek kullanımlık temizlik ve hijyen ürünlerine ciddi bir talep artışı yaşandı. Geleneksel perakendecilik yüz yüze alışveriş, gereğinden fazla fiziksel temas ve kısıtlı hareket alanı gibi eksileriyle zorlanırken, internetin yaygınlığı ve gelişmiş kullanımı işletme sahiplerine müşterilerine ulaşma şansı sundu. Böylece e-ticarette tarihinin en büyük sıçraması yaşandı.

Covid-19 E-Ticareti Nasıl Etkiledi?

Covid-19 öncesinde internet kullanıcı sayısındaki büyük artış, online alışverişe karşı artan bilinç, internette satılan ürünlerin çeşitliliği ve toplu alımlar karşısında düşük birim fiyatlar gibi faktörler online alışverişin artmasını sağlayan faktörler oldu. Pandemi sonrası ise sosyal mesafe sebebiyle evde geçen sürenin artmasının müşterileri online alışverişe yönlendirmesi bekleniyor.

İşletme sahipleri Covid-19 sebebiyle satışlarını dijitale taşımak zorunda kalsa da dijital dönüşümün işlerine yaradığını söylemek yanlış olmaz. Pandemi sayesinde yeni bir iş kurmak kolaylaşırken müşteri profili genişledi ve online markete yeni ürün seçenekleri eklendi. Ekim 2020’de yayınlanan Birleşmiş Milletler Ticaret ve Kalkınma Konferansı raporuna göre gelişmekte olan Türkiye, Çin ve Güney Kore gibi ülkelerde pandemi öncesine göre çok daha fazla online alışveriş yapıldığı gözlendi. Buna karşın gelişmiş ülkelerde pandemi öncesi ve sonrası arasında büyük bir fark bulunmuyor. Önümüzdeki yıllar içerisinde ise gelişmekte olan ülkelerde e-ticaret müşteri sayısında artış bekleniyor.

Pandemi sürecinde e-ticaret sektörleri arasında en büyük artış sırasıyla bahçe-kendin yap, ilaçlar-sağlık ve elektronik ürünlerinde gözlemlendi. En aktif müşteri grubu ise kozmetik-kişisel bakım, dijital eğlence ve yiyecek-içecek kategorilerine ait. Ek olarak, gelişmekte olan ülkelerde Covid-19 sonrasında online alışverişte ve internetin sağlık araştırmaları için kullanımında artış bekleniyor. 

Gelecekte Çin ve Türkiye’den müşterilerin yüz yüze alışverişin yerine online alışverişe yönelmesi ön görülürken Almanya, İtalya, İsviçre ve Rusya’nın online ve geleneksel ticaret arasında daha dengeli bir eğilim sergilemesi bekleniyor.

E-ticarette,  Pandemi Sürecinde Hangi Sorunlar Gözlemlendi?

Pandemide yeni bir dalga ihtimali ve online alışverişin rahatlığı ve erişilebilirliği göz önünde bulundurulduğunda e-ticaretteki birçok değişimin uzun vadeli olduğunu söyleyebiliriz. Yine de tüm sorunlar çözülmüş sayılmaz. Hükümetlerin e-ticarete teşviki artırma çabalarına rağmen, e-ticarete adapte edilemeyen yönetmelikler yeni kurulan işletmeler için sorun teşkil ediyor. Aynı zamanda Birleşmiş Milletler Ticaret ve Kalkınma Konferansı raporuna göre 2017 yılında küçük ve orta ölçekli girişimlerin e-ticarete katılım oranı büyük ölçekli girişimlerin yarısından daha az. Özellikle düşük oranlarda dijitalleşme, yeni teknoloji hizmetlerine ulaşmada ve bunları uygulamada yaşanan güçlükler küçük ve orta ölçekli işletmelerin evden çalışmasını ya da online satış platformlarına yönelmelerini zorlaştırıyor. Bütün bu sorunlar pandemi öncesinde de yaşanıyordu fakat mevcut durum ve online ticarete olan rağbet göz önünde bulundurulduğunda bu problemlerin çözümü için yeni tedbirlerin alınması artık kaçınılmaz.

Müşterilere gelecek olursak, ana problemleri internete erişim, finansal katılım ve internet alışverişine olan güven. Güncel istatistiklere göre, yaklaşık 3,2 milyar kişinin internete erişimi yok – neredeyse insanlığın üçte biri. Bu sorunu çözmek için, hükümetler kırsal ve az hizmet alan bölgelere erişilebilir ve yüksek hızlı internet servisi taşımalı. Müşteriler için diğer bir problem ise güven. E-ticaret siteleri müşterilerin rahatlıkla alışveriş yapabilmeleri için mutlaka güvenlik sertifikalarını ve mühürlerini almalı, gizlilik politikalarıyla müşterilerinin bilgilerini güvende tuttuğunu garantilemeli. 

Hükümetler ve devlet politikasına yön verenler hem online hem de geleneksel satışa uygun yönetmelikleri uygulamaya sokarak yaratıcı girişimlere destek olmalı. Aynı zamanda gelişmiş iletişim, lojistik ve ticaret servisleriyle küçük ve orta ölçekli işletmeler için daha adil bir rekabet ortamı yaratılmalı.

E-Ticaretin Yayılması Siber Güvenliği Nasıl Etkiledi?

E-ticaretin büyümesiyle birlikte dolandırıcılık ve skimming(online alışverişle kart bilgilerinin çalınması) gibi siber güvenlik sorunları katlanarak arttı. Imperva’nın raporuna göre, online satıcılar diğer tüm endüstrilere göre iki kat daha fazla hesap çalınma tehlikesi geçirdi. Satıcıların yaklaşık %79’u credential stuffing adı verilen kimlik ve şifre kombinasyonlarının çalınıp başka siteler üzerinde denenmesi yöntemiyle saldırıya uğradı. Aynı zamanda Mart 2020’de güvenliği ihlal edilmiş sitelere giriş oranı her zamankinden daha yüksek – skimming oranlarında %26 artış yaşandı. Skimming sırasında saldırganlar müşterilerin telefon numaraları ya da e-posta adresleri üzerinden oturum açma ve banka bilgilerine erişebiliyor. Buna karşın siber güvenlik uzmanları artan tehditlere hızla karşılık veriyor ve bu karşılık çoğunlukla müşterilerin bilgilerini korumayı ve gizlilik yönetimini kapsıyor. 

Siber saldırı oranlarını düşürmek için, müşterilerin kredi kartı bilgileri saklanmamalı ve internet siteleri mutlaka PCI DSS sertifikalarını almalı. Ayrıca, sitedeki alım satım işlemlerini güvenceye almak için SSL sertifikaları büyük önem taşıyor. Bu sertifikalar aynı zamanda sitenin mülkiyetini kanıtlar nitelikte, böylece sahte ara yüzlerle sitenin taklit edilmesinin de önüne geçiliyor. Antivirüs ve anti malware yazılımlar ise değerlendirilmesi gereken başka bir opsiyon. Bu yazılımlar sayesinde sitedeki alım satım işlemlerinin yasal olup olmadığını kontrol ederek sitenin sahtecilik riskini öğrenmek mümkün. 

Covid-19 salgını sonrasında, evde kalmanın bir zorunluluk haline gelmesiyle e-ticaret çok büyük önem kazandı. Yükselişe geçen online alışveriş sayılarıyla kaçınılmaz olarak skimming gibi siber saldırılarda artış gözlendi. Artık siber güvenlik hiç olmadığı kadar önemli. Müşterilerine iyi bir deneyim sunmak isteyen işletmeler, siber güvenlik uzmanlarıyla çalışmak ve müşteri bilgilerini güvende tutmak için bütçe ayırmaya başlamalı.

Kaynakça

S. Mandal and D. A. Khan, “A Study of Security Threats in Cloud: Passive Impact of COVID-19 Pandemic,” 2020 International Conference on Smart Electronics and Communication (ICOSEC), Trichy, India, 2020, pp. 837-842, doi: 10.1109/ICOSEC49089.2020.9215374.

https://unctad.org/system/files/official-document/dtlstictinf2020d1_en.pdf

http://www.oecd.org/coronavirus/policy-responses/e-commerce-in-the-time-of-covid-19-3a2b78e8/#section-d1e102

https://datareportal.com/reports/digital-2020-global-digital-overview 

https://www.stackline.com/news/top-100-gaining-top-100-declining-e-commerce-categories-march-2020 

https://www.researchgate.net/profile/Tim_Weil/publication/341583723_IT_Risk_and_Resilience-Cybersecurity_Response_to_COVID-19/links/5fb12fd3299bf10c3680920e/IT-Risk-and-Resilience-Cybersecurity-Response-to-COVID-19.pdf 

https://www.imperva.com/resources/resource-library/white-papers/the-state-of-security-within-e-commerce/

 

SolarWinds İhlali

Dijital çağın ilerlemesi ve çoğu bilginin çevrimiçi platformlarda depolanması ile siber güvenliğin önemi gün geçtikçe artıyor. Son yıllarda milyonlarca insanı etkileyen birkaç veri ihlaline tanık olduk.

2013’te 3 milyar kişiyi etkileyen Yahoo ihlali, 2015’te sızan 191 milyon kişinin ABD seçmen tescil kayıtları ve 2017’de 143 milyon kişiyi etkileyen Equifax ihlali, hem şirketlerin hem de hükümetlerin bilgi ihlaline hedef olabileceğini gösteren örneklerden sadece birkaçı.

2015’ten sonra, 2020 seçimi her zamankinden daha güvenliydi ve ABD hükümeti siber güvenlik konusunda iyi bir anlayış ve saldırıları ve ihlalleri tespit etme araçlarına sahipmiş gibi görünüyordu. Ancak, yakın zamandaki SolarWinds ihlali, hükümetin ve benzer şekilde şirketlerin kendilerini siber saldırılardan korumak için gerekli önlemlere ve hazırlıklara sahip olmadığını kanıtladı.

SolarWinds ve SolarWinds İhlali Nedir?

SolarWinds A.Ş., birkaç farklı ülkede ofisleri bulunan bir Amerikan yazılım geliştirme şirketi. Ana odak noktaları, aşırı yükler, çökmüş sunucular ve ağ bağlantıları için bilgisayar ağlarını izlemek.

SolarWinds’i diğer firmalardan ayıran önemli bir noktaysa şu: Bir dizi federal kurum ve neredeyse tüm Fortune 500 şirketleri onların müşterisi, yani yazılımları aracılığıyla fazla miktarda önemli bilgi monitör ediliyor.

Dolayısıyla, kötü niyetli bir grup, veri çalma amacıyla hükümete ve özel sistemlere bir şekilde gizlice girmek isterse, bunu onlarca farklı kurum ve firmanın güvenlik sistemlerini ayrı ayrı ihlal etmeye çalışmak yerine SolarWinds yazılımı aracılığıyla yapmak çok daha kolay olurdu. SolarWinds ihlali ile olan da tam olarak bu.

SolarWinds ihlali, şirketin Orion adındaki, hem kamu hem de özel sektörde yaklaşık 33,000 müşteri tarafından kullanılan bir ürünü aracılığıyla meydana gelen ve yakın zamanda keşfedilen bilgi ihlalidir. Şirket, Orion’u “BT yönetimini basitleştirmek için tasarlanmış güçlü, ölçeklenebilir bir altyapı izleme ve yönetim platformu” olarak tanımlıyor.

Saldırının Arkasında Kim Var?

Saldırının arkasında Rus dış istihbarat teşkilatının bir parçası olduğuna inanılan Rus hacker grubu Cozy Bear’ın olduğu düşünülüyor. Rus yetkililer ise bu raporları temelsiz olarak nitelendiriyor.

ABD Federal Hükümeti, bunları gelişmiş kalıcı tehdit GKT29 olarak sınıflandırıyor. Profilleri sessiz veri hırsızlığına işaret ediyor. Nasıl çalıştıklarına dair basit bir şematiği yukarıda görebilirsiniz.

Böyle bir ihlalin, filmlerde her zaman gördüğümüz hacker’lara geri takip edilebilecek açık işaretler ve izler eşliğinde yaşandığını düşünüyor olabilirsiniz: Bilgisayarlar çöküyor, alarmlar yanıp sönüyor vesaire. Ancak durum hiç de öyle olmadı. Yaşanan şöyleydi, kullanıcılar SolarWinds’in Orion yazılımı için bir güncelleme indirdiler, bu güncelleme hacker’lar tarafından indirildikleri sistemlere bir arka kapı eklemek üzere bozulmuştu.

Saldırının kapsamına bakıldığında, özel sektördeki ve hükümetteki yaklaşık 18,000 kullanıcının şu ana kadar bu bozuk güncellemeden etkilendiği tahmin ediliyor.

Bu ihlal, hükümetlerin ve şirketlerin kullanması gereken siber güvenlik ve risk değerlendirme önlemlerinin önemini gösteriyor.

Nasıl Fark Edilmedi?

Bir siber güvenlik tehdidi tespit şirketinin CEO’su olan Hitesh Shesh, şirketlerin esas olarak dijital saldırıları durdurmaya odaklandığını ve asla ihlal edilmeyecekleri yanılgısına kapıldığını söylüyor. Bu yanlış anlama nedeniyle, tehdit tespiti ve müdahalesi daha düşük önceliklere sahip. Hatta yetkililerin, özel bir siber güvenlik firması konu hakkında kendilerine bilgi verene kadar en az 9 ay ihlalden haberdar olmadıkları bildirildi.

Bahsi geçen özel şirket FireEye, saldırıya uğradıklarını fark etti ve saldırının kaynağını bulmak için sistemlerini tararken saldırının çok daha büyük bir ölçekte olduğunu anladı.

Bu durum, sistemleriniz gerçekten ihlal edildiğinde uygulamaya hazır karşı önlemleriniz olmamasının ne kadar zarar verici olabileceğini gösteriyor.

Amaç Neydi?

Saldırının kapsamı halen araştırılıyor olsa da, Dışişleri, Hazine ve Ticaret Bakanlıkları’nın yanı sıra İç Güvenlik Bakanlığı ve Pentagon’un ihlal edildiği bildiriliyor.

Şu ana kadar öğrenilenlerden, ağırlıklı olarak Ticaret ve Hazine Bakanlıkları’nın e-posta hesapları hack’lenerek izlenmiş gözüküyor. Ancak, saldırının 9 ay önce gerçekleştiğini ve yakın zamanda keşfedildiğini düşünürsek, çalınan bilgilerin gerçek miktarının belirlenmesi büyük olasılıkla çok daha uzun sürecek.

Hacker’lar, FireEye’dan “şirketin, müşterilerin bilgisayar ağlarındaki güvenlik açıklarını bulmak için kullandığı hassas araçları” çalmış. Firma, çalınan bu verilerin hiçbirinin ABD hükümetine yapılan saldırılar için kullanılmadığını bildirdi. Öte yandan, bu araçların ileride saldırılar için kullanılıp kullanılmayacağını zamanla göreceğiz.

Ne Yapılabilirdi?

Bu ihlal, insanların bunun gerçekleştiğini anlamaları için bile geçen sürenin miktarı nedeniyle önceki siber saldırılardan farklı. International Data Corporation’ın güvenlik ürünleri program direktörü Jay Bretzmann, yaşadığımız çağda, “İnternete bağlanan her şeyin hack’lenebilir olduğunu” düşünmeniz gerektiğini söylüyor ve bu olay onu kesinlikle haklı çıkarıyor.

Bu ihlal, muhtemelen dünyadaki en iyi korumalara sahip firmaları ve ajansları etkiledi ve bu da siber güvenlik konularına tek bir açıdan yaklaşmanın yeterli olmadığını gösteriyor. Sistemlerinizi erişilemez hale getirmeye çalışmak imkansız. Ne zaman saldırıya uğradığınızı anlamak için uygun araçlara ve ihlale cevap vermek için bir yol haritasına sahip olmanız gerekiyor.

Bu kuruluşlar, sistemlerini kontrol etmek için gerçek zamanlı risk değerlendirme yöntemlerini kullansalardı işlerin farklı sonuçlanıp sonuçlanmayacağını insan merak ediyor. Güvenlik açıklarının nerede olduğunu görmek amacıyla, sistemlerini ihlal etmenin yollarını bulmak için 3. Taraf yüklenicileri kullansalardı ne olurdu? Bunları zaten yapıyorlardıysa, kontrol sıklıklarını arttırarak güvenlik sistemlerini gerçek zamanlı şekilde taramayı deneselerdi ne olurdu?

Bu noktada ne olurdular işe yaramasa dahi, gelecekte bu tür olayların bir daha yaşanmaması için bir an önce daha fazla önlem alınması gerektiği ortada.