Dokümanı indirmek için tıklayınız
Dış tehditler artıyor
Suistimallere ve diğer ekonomik suçlara engel olmak karmaşık bir sorun olarak ortaya çıkıyor ve bu durum günümüzün değişken risk ortamıyla birlikte daha da zorlaşıyor. Şirketler ve kurumlar değişime yön vermek için hızla harekete geçerken, tehdit unsurları ise suistimale karşı savunma alanında artan potansiyel açıklardan faydalanmak için fırsat kolluyor.
Araştırmaya katılan organizasyonların %46’sı son 24 ay içinde en az bir kez suistimale, yolsuzluğa veya başka bir ekonomik suça maruz kaldığını bildirdi.
PwC Küresel Ekonomik Suçlar ve Suistimal Araştırması 2022 versiyonu, bazı iyi gelişmeleri de yansıtıyor: 2018’den bu yana suistimale maruz kalan organizasyonların oranı göreceli olarak sabit kalmış gözüküyor. Ancak, 53 ülkeden 1.296 yöneticinin katılımıyla gerçekleşen araştırmaya göre etkisi hızla artan dış tehdit unsurlarının yarattığı tehlike de yükselişe geçmiş durumda. Suistimale maruz kalan kuruluşların %70’i, en yıkıcı güvenlik tehditlerinin organizasyon dışından saldırı veya dış ve iç unsurlar arasındaki gizli anlaşmalara dayalı vakalar olarak gerçekleştiğini bildirdi.
Artık oyun değişti ve güvenli alan saldırıya açık hale geldi
En yaygın dış saldırgan unsurları arasında hacker’lar ve organize suç oluşumlar yer alıyor. Bu grupların faaliyetleri son iki yılda önemli ölçüde arttı: Dış kaynaklı saldırı vakalarının %31’i hacker kaynaklı olarak gerçekleşirken, %28’i ise organize suç oluşumları tarafından meydana geldi. Bu oranlar, 2020 araştırmamıza kıyasla bir artış olduğunu gösteriyor.
Organize suç oluşumları; koydukları hedefler ve sundukları teşvik ve kazanç sistemi yapılarıyla artık daha tehlikeli ve profesyonel hale bürünmüş durumda. Suistimalciler kendi aralarında da işbirliği yaparak saldırıların sayısını ve karmaşıklığını artırıyor. Veri ihlali, sahte kimlik oluşturma, değişken saldırı yöntemleri alanında uzmanlaşmış unsurlar; sohbet odaları, karanlık ağ ve kripto para sayesinde iletişime geçerek koordine olabiliyor ve büyüyen bir suç ekonomisinde rahatlıkla faaliyet gösterebiliyorlar. (PwC’nin fidye yazılımlarının artışını anlatan podcast yayınını dinlemek için lütfen tıklayın)
Suistimalcilerin yeni hedefi platformlar
Dış kaynaklı saldırganlar veya suistimalciler; iş etiği, suistimal farkındalık eğitim ve soruşturma gibi geleneksel suistimal engelleme araçlarına karşı bağışıklığa sahip oldukları için bu unsurlarla mücadele iç kaynaklı saldırılar veya suistimallere pek benzemiyor.
Suistimalcilerin yeni hedefi olarak dijital platformlar öne çıkıyor
Dış suistimal unsurlarının başlangıç noktası nedir diye bakıldığında saldırganların çoğunun şirketlerin kullanıma aldığı yeni teknolojileri kötüye kullanma yolunu seçtiğini görüyoruz.
Sosyal medya, hizmetler (paylaşımlı ulaşım hizmetleri veya konaklama) odaklı uygulamalar ve e-ticaret gibi dijital platformlar birçok şirketin yeni yeni ciddiye almaya başladığı suistimal ve ekonomik suç risklerine kapı aralıyor. Son iki yıl içinde suistimale maruz kalan kuruluşların onda dördü için sözkonusu suistimaller güvendikleri dijital platformlarla bağlantılı olarak meydana geldi. Yani, suistimal ile karşılaşanların %40’ı platform suistimaline maruz kaldı.
Pandemi, şirketlerin ve kurumların dijital operasyonlara geçişi hızlandığı için bazı ek zafiyetler yarattı. Her geçen gün yeni suistimal riskleri ortaya çıkıyor ve saldırganlar bu durumdan istifade ederek ellerini güçlendiriyor. Günümüzde şirketlerin karşı karşıya kaldığı suistimal riskleri tam olarak nelerdir?
Kendi kalenizi korumaya yönelik üç önlem:
- 1. Uçtan uca suistimal döngüsünü anlayın
- 2. Doğru dengeyi yakalayın
- 3. Veriyi kontrol altında tutun
1. Uçtan uca suistimal döngüsünü anlayın
Saldırıların müşterilerin kullandığı ürünleri suistimal edebileceği ve finansal, hukuki ya da itibari konularda hasara neden olabileceği açıkların hangi noktalarda olduğunu tespit edin.
2. Doğru dengeyi yakalayın
İyi bir kullanıcı deneyimi ve suistimale karşı etkili kontrol, doğru suistimal teknolojisini hayata geçirmek, etkili bir strateji ve kapsamlı süreçlerle mümkün.
3. Veriyi kontrol altında tutun
Birbirinden ayrı, bağlantısı bulunmayan sistemlerdeki veriyi kullanıcıların uçtan uca suisrimal risk döngüsünü (saldırı olsun veya olmasın) takip edebilen ve anlamlı uyarılar oluşturan merkezi bir platformda bir araya getirerek takip edin.
İletişim
Gökhan Yılmaz
Suistimal, Uyum ve Kriz Yönetimi Danışmanlığı Lideri, PwC Türkiye
Telefon: +90 212 376 5302
Bizi takip edin
