Cisco'ya göre, dünya genelindeki kuruluşların yalnızca %3'ü modern siber güvenlik risklerine karşı dirençli olmak için gereken 'olgun' hazırlık düzeyine sahip.
2024 Cisco Siber Güvenlik Hazırlık Endeksi, şirketlerin %15'inin olgun olarak sıralandığı bir yıl öncesine göre hazırlıklılığın önemli ölçüde düştüğünü vurguluyor.
Düşük siber güvenlik risklerine hazırlık seviyeleri
Günümüzde şirketler, kimlik avı ve fidye yazılımlarından tedarik zinciri ve sosyal mühendislik saldırılarına kadar çeşitli tekniklerle hedef alınmaya devam ediyor. Ve bu saldırılara karşı savunma inşa ederken, çok noktalı çözümlerin hakim olduğu aşırı karmaşık güvenlik duruşları nedeniyle yavaşlayarak hâlâ savunma yapmakta zorlanıyorlar.
Şirketlerin %80'i mevcut altyapılarıyla bir siber saldırıya karşı savunma becerileri konusunda hâlâ orta ila çok güvenli hissediyor; güven ile hazırlık durumu arasındaki bu eşitsizlik, şirketlerin tehdit ortamında gezinme becerilerine olan güvenlerini yanlış yerleştirmiş olabileceklerini ve bu durumu doğru şekilde değerlendiremiyor olabileceklerini gösteriyor. karşılaştıkları zorlukların gerçek ölçeği.
Cisco Güvenlik ve İşbirliğinden Sorumlu Başkan Yardımcısı ve Genel Müdür Jeetu Patel, “Kendimize aşırı güvenimizin oluşturduğu tehdidi hafife alamayız” dedi. “Günümüzün kuruluşlarının entegre platformlara yatırımlara öncelik vermesi, makine ölçeğinde faaliyet göstermek ve son olarak dengeyi savunucuların lehine çevirmek için yapay zekaya yönelmesi gerekiyor.”
Ankete katılanların %73'ü önümüzdeki 12 ila 24 ay içinde bir siber güvenlik olayının işlerini kesintiye uğratmasını beklediklerini söyledi. Hazırlıksız olmanın maliyeti ciddi olabilir; ankete katılanların %54'ü son 12 ayda bir siber güvenlik olayı yaşadıklarını ve etkilenenlerin %52'si bunun kendilerine en az 300.000 dolara mal olduğunu belirtti.
Çoklu siber güvenlik noktası çözümlerini benimsemeye yönelik geleneksel yaklaşım etkili sonuçlar vermedi; ankete katılanların %80'i, çok noktalı çözümlere sahip olmanın ekiplerinin olayları tespit etme, müdahale etme ve olaydan kurtulma yeteneğini yavaşlattığını itiraf etti. Kuruluşların %67'si güvenlik yığınlarında on veya daha fazla nokta çözümü kullandıklarını söylerken, %25'i 30 veya daha fazla noktaya sahip olduklarını söylediğinden, bu durum önemli endişelere yol açıyor.
Yetenek eksiklikleri üretkenliği etkiliyor
Şirketlerin %85'i çalışanlarının şirket platformlarına yönetilmeyen cihazlardan eriştiğini ve bunların %43'ü zamanlarının %20'sini yönetilmeyen cihazlardan şirket ağlarında oturum açarak geçirdiğini söyledi. Ek olarak %29'u çalışanlarının bir hafta içinde en az altı ağ arasında geçiş yaptığını bildirdi.
Kritik yetenek eksiklikleri ilerlemeyi daha da sekteye uğratıyor ve şirketlerin %87'si bunu bir sorun olarak vurguluyor. Aslında şirketlerin %46'sı anket sırasında kuruluşlarında siber güvenlikle ilgili ondan fazla rolün henüz doldurulmadığını söyledi.
Şirketler bu zorluğun farkında ve savunmalarını güçlendiriyor; %52'si önümüzdeki 12 ila 24 ay içinde BT altyapılarını önemli ölçüde yükseltmeyi planlıyor. Bu, geçen yıl bunu yapmayı planlayanların oranı %33'e göre belirgin bir artış.
En belirgin şekilde, kuruluşlar mevcut çözümleri yükseltmeyi (%66), yeni çözümleri devreye almayı (%57) ve yapay zeka odaklı teknolojilere yatırım yapmayı (%55) planlıyor. Ayrıca şirketlerin %97'si önümüzdeki 12 ay içinde siber güvenlik bütçelerini artırmayı planlıyor ve katılımcıların %86'sı bütçelerinin %10 veya daha fazla artacağını söylüyor.
Zorlukların üstesinden gelmek için şirketlerin, yenilikçi güvenlik önlemlerinin ve bir güvenlik platformu yaklaşımının benimsenmesi de dahil olmak üzere güvenliğe yönelik anlamlı yatırımları hızlandırması, ağ dayanıklılığını güçlendirmesi, üretken yapay zekadan anlamlı bir şekilde faydalanması ve siber güvenlik becerileri açığını kapatmak için işe alımları hızlandırması gerekiyor.