Finansal hizmetler sunan şirketler, uzun süredir siber suçlular için popüler bir hedef konumunda bulunuyor. Siber güvenlikte şirketi ESET, uluslararası kurumların raporlarını ve siber güvenlik risklerini inceleyerek finans şirketlerinin siber güvenlik sorunu yaşamalarının nedenlerini inceledi. Finans şirketlerini siber suçlular için cazip kılan iki temel unsur yer alıyor. Bunlardan ilki finans şirketlerinin odak noktalarının para olması diğeri ise hassas müşteri verilerine sahip olmaları. Müşteri verileri siber suçluların çeşitli dolandırıcılık yöntemlerinde kullanabileceği ve karanlık ağda satabileceği bilgiler içerdiği için en az para kadar değerli. Verizon’un 2020 Veri İhlali İncelemeleri Raporu’na göre finans sektörü yalnızca geçtiğimiz yıl bin 500’den fazla olayla ve verilerin yanlış kişilerin eline geçtiği 448 onaylanmış durumla karşılaştı. Uzun süredir devam eden tehditlerin yanı sıra şirketler uzaktan çalışmaya hızlı bir şekilde geçiş yaptığı için bir çok tehditle karşı karşıya kaldı. Oldukça kısa bir sürede uzaktan çalışmaya geçmek zorunda kaldıklarından, şirketlerin uygun siber güvenlik önlemlerini almak veya çalışanlarını siber tehditlere karşı hazırlamak üzere çok az zamanları oldu. ESET şirketlerin, çeşitli etkenlerden ötürü sıklıkla karşılaştıkları zorlukları beş başlık altına topladı.Yetenekli ve deneyimli çalışan sayısının azlığıBirçok şirket çeşitli tehditlere karşı savunmalarını güçlendirmek üzere deneyimli veya yetenekli siber güvenlik uzmanlarına kadrolarında yer vermek adına yarış halinde olsa da bu özelliklere sahip yeterli sayıda kişi bulunmuyor. Uzun yıllardır ilk defa siber güvenlik alanındaki iş gücü farkı azalmasına karşın yine de dünya genelinde 3,12 milyon çalışan ihtiyacı bulunuyor. Dünya çapındaki bu uzman açığını gidermek için istihdam seviyesinin Amerika‘da yüzde 41, dünya genelinde ise yüzde 89 oranında artması gerekiyor. Yetersiz bütçeSiber güvenliğe yeterince bütçe ayırmamaları, şirketlerin karşılaştıkları tehditlerle mücadele etmesini engelleyen temel nedenler arasında yer alıyor. Ernst & Young tarafından yürütülen bir ankete göre, ankete katılan kuruluşlardan yüzde 87’si hedefledikleri siber güvenlik seviyesine ve dayanıklılığına ulaşmak için yeterli bütçeye sahip olmadığını belirtmiş. Yeterince kaynağa sahip olmayan şirketler, yeterli siber güvenlik uzmanı çalıştıramıyor veya çeşitli siber tehditlere karşı dayanıklı olmak için ihtiyaç duydukları teknik önlemleri alamıyor.