“Günümüzün popüler siber saldırı türü online erişimi engellemek amacıyla yapılan DDoS saldırıları ağırlığını koruyacak gibi görünüyor. DDoS saldırıları, çevrimiçi varlığa sahip her kuruluş için tehdit oluştururken, saldırı sıklığı ve ölçeği artmaya devam ediyor. Jeopolitik siber saldırıların daha sık ve karmaşık hale gelmesini bekleyebiliriz. 2017'deki tehditlerin ana gövdesini siyasi motivasyonlu saldırılar oluşturacak. Siber suçlar ve gelişmiş tehditler arasındaki çizgiler de gelecek yıl boyunca bulanıklaşmaya devam edecek. Kişisel bilgilerin satışından yararlanan siber suç kampanyalarının şiddeti ve sayısı gitgide artıyor.
Çalışanların güvenlik zincirinin zayıf halkası olabilmesi hiç de şaşırtıcı değil. Hepimiz hata yapabiliriz. Ama işletmeler, çalışanların aynı zamanda bir şirketin en değerli varlığı olduğunu hatırlamalı. Economist Intelligence Unit'in (EIU) Arbor Networks sponsorluğunda gerçekleştirdiği araştırma, kuruluşların kendi bünyelerindeki güvenlik olaylarını fark etmelerini sağlayan en önemli yollardan birinin çalışan bildirimleri olduğunu ortaya koydu. En nihayetinde insanlar, sıra dışı etkinlik akışlarını veya davranışları tespit etmekte çok başarılıdır.
Bu noktada en önemli konu eğitim. Kuruluşlar, yalnızca BT departmanındaki çalışanların değil, tüm çalışanların mevcut tehditlerle ilgili olarak nelere dikkat etmeleri gerektiğini bildiğinden emin olmalı. Çalışanlar da farklı olaylarla başa çıkmak için kullanmaları gereken süreçlerin farkında olmalı. Böylece herkes üzerine düşeni yapabilir. Bu eğitim düzenli olarak yenilenmeli ve bir ihlalin kuruluşun bütününde yaratacağı etkiyi göstermelidir. Böylelikle konunun önemi ve neden ilgiye değer olduğu herkes tarafından tam olarak anlaşılır.”
