Yanıltıcı bir siber güvenlik algısı altında çalışan video kamera kullanıcıları.
IT ve güvenlik yöneticilerinin %92’si video sistemlerinin siber suçlara karşı yüksek derecede güvende olduğuna inanıyor
– ancak sadece %23’ü temel ağ güvenlik önlemlerini uyguluyor.
Hanwha Vision Europe tarafından yapılan araştırma, kullanıcıların video sistemlerinin siber saldırılardan korunduğu konusununda ısrarcı olmaları ile bunları güvende tutmak için basit önlemleri bile uygulamadaki yaygın başarısızlıkları arasında endişe verici bir uçurum olduğunu ortaya koyuyor.
Avrupa genelinde 1.000’den fazla IT ve güvenlik yöneticisinin katıldığı anket, IT ve güvenlik yöneticilerinin %92’sinin güvenlik sistemlerinin, video gözetim sistemleri dahil, siber saldırılardan korunduğunu veya yüksek derecede korunduğunu iddia ettiğini gösteriyor.
Ancak bu tür bir güvenin, kuruluşların basit önlemleri bile uygulamadığı için yersiz olduğu görünüyor. Örneğin, kamera kullanıcı adlarını ve şifrelerini değiştirmek (%26), cihazlarının en son firmware ile çalıştığından emin olmak (%12) veya Ağa Bağlı Dijital Kaydedicilere (NDR’ler) ve diğer cihazlara erişimi güvence altına almak (%6) gibi temel önlemlerin bile uygulanmadığı görünüyor.
Araştırma ayrıca, kurumsal siber güvenliğe bağlı olan kişiler arasında siber güvenlik düzenlemeleri ve uyumluluk önlemleri konusunda endişe verici bir bilinç eksikliği olduğunu ortaya çıkardı.
İkinci Ağ ve Bilgi Güvenliği Direktifi’nden (NIS 2) haberdar olanların sayısı iki kişiden birinden az (%47) ve sadece %23’ü Siber Dayanıklılık Yasası’na (CRA) aşina. Her iki AB düzenlemesi de Ekim 2024’te yürürlüğe gireceği için bu bulgular endişe verici durumda.
Ayrıca, Hanwha Vision’ın araştırması, kurumsal düzeyde siber güvenlik en iyi uygulamalarının yetersiz bir şekilde tanıtıldığını da ortaya koyuyor. Her dört kişiden biri (%26) Çok Faktörlü kimlik doğrulamanın kullanımını teşvik ederken, sadece her 10 kuruluştan biri güçlü şifrelerin kullanımını teşvik ediyor.
Hanwha Vision Europe Ürün ve Pazarlama Başkanı John Lutz Boorman, kullanıcıların ve güvenlik sektörünün araştırma bulgularını bir “uyanış çağrısı” olarak kabul etmeleri gerektiğini belirtirken, kuruluşların temel siber güvenlik önlemlerini bile uygulamadaki başarısızlığının endişe verici durumda olduğunu belirtti.
“Siber saldırıların sayısı artarken ve bu güvenlik ihlallerinin maliyeti ve etkisi sürekli büyürken, kuruluşlar sözlerini eyleme dökerek video ağ dayanıklılıklarını artırmalıdır,” dedi Boorman.
“Herhangi bir IoT cihazı gibi, güvenli olmayan bir video kamera, kötü niyetli aktörler için bir kuruluşun ağına cazip bir giriş yolu sunabilir – ancak basit önlemler bile bu yolu kapatmaya yardımcı olabilir,” diye devam etti.
Araştırma, video gözetim ağlarını siber saldırılardan korumak için en iyi uygulamaları izlememe başarısızlığının herhangi bir sektöre özgü olmadığını ve siber suç konusunda geniş deneyime sahip yüksek riskli sektörlerde bile oldukça yaygın olduğunu buldu.
“Ağlarını güvende tutmak kullanıcının sorumluluğu olsa da, sistem dayanıklılığını sürdürmelerine yardımcı olmak üreticilerin ve kurulumcuların çıkarına olduğu açıktır ve genel güvenlik sektörü daha fazla yardımcı olmalıdır,” dedi Boorman.
