Coğrafi Odak: Asya, Coğrafi Özel, Güvenlik Bilinci Programları ve Bilgisayar Tabanlı Eğitim
Arctic Wolf Survey, Güvenlik Liderlerinin Güvenlik Kontrolleri Konusunda Aşırı Güvendiklerini Söyledi
Jayant Chakravarti (@JayJay_Tech) •
21 Ekim 2024
Dünya çapındaki çoğu BT ve siber güvenlik lideri, riskli siber güvenlik davranışlarına girişiyor ve şifreleri yönetme, kimlik avı saldırılarını tespit etme ve güvenlik protokollerini takip etme konusunda yetersiz bir iş çıkarıyor. Aslında Arctic Wolf’un yakın zamanda araştırdığı 10 profesyonelden altısı, kimlik avı bağlantılarına tıkladığını ve şifreleri yeniden kullandığını itiraf etti.
Ayrıca bakınız: Araştırma Anketi Analizi: 2024’te Üçüncü Taraf Tedarik Zincirinizi Güvenceye Alma
Örneğin, BT ve siber güvenlik liderlerinin yaklaşık %80’i, BT güvenlik uygulamalarının kimlik avı dolandırıcılıklarını yeterince önleyebileceğini söyledi, ancak %64’ü kimlik avı bağlantılarına en az bir kez tıkladıklarını itiraf etti. ANZ bölgesindeki BT ve güvenlik liderlerinin %70’i bir kimlik avı bağlantısına tıkladı. Çalışanların durumu daha da kötüydü: Çalışanların %83’ü kimlik avı simülasyon bağlantılarına en az bir kez tıkladı.
Arctic Wolf, BT ve siber güvenlik liderlerinin %68’inin şifreleri yeniden kullandığını ve çoğunun bunu sık sık yaptığını tespit etti. Yarısından fazlası sistem şifrelerini hatırlamak için güvenlik şifre yönetimi araçlarını kullanmak yerine belleğe, yazılı notlara veya elektronik tablolara güveniyor.
Ankete göre katılımcıların %36’sı sistemlerinde güvenlik önlemlerini devre dışı bıraktıklarını söyledi.
Arctic Wolf, “BT ve siber güvenlik liderlerinin, saldırganların kuruluşun en önemli değerleri olarak gördüğü yönetici hesapları, yönetici makineleri ve kritik iş sistemlerine erişebildiği göz önüne alındığında, bu davranış açık bir şekilde riski artırıyor” dedi.
Artic Wolf anketi, Cisco’nun 2024 Siber Güvenlik Hazırlık Endeksi raporunun bulgularını tekrarladı; bu raporda şirketlerin %80’inin, büyüyen siber tehditler karşısında ciddi hazırlık eksikliğine rağmen dirençli kalma yeteneklerinden emin oldukları ortaya çıktı. Şirket, “Bu, şirketlerin tehdit ortamında gezinme yeteneklerine olan güvenlerini yanlış yönlendirmiş olabileceklerini ve karşılaştıkları zorlukların gerçek boyutunu doğru şekilde değerlendiremediklerini gösteren bir boşluğun altını çiziyor” dedi.
Dünya çapında 10 kuruluştan 9’u son 12 ila 24 ay içinde siber güvenlik bütçelerini artırıp çeşitli siber güvenlik çözümlerini hayata geçirirken, aynı zamanda yetenek sıkıntısıyla da karşı karşıya kaldı. Cisco ayrıca hemen hemen her kuruluşun güvenlik yığınında 10’dan fazla noktalı çözüm bulunduğunu, bunun da olay tespitini ve müdahaleyi daha karmaşık hale getirdiğini söyledi.
“Dijitalleşme hız kazandıkça ve tehditler gelişip daha karmaşık hale geldikçe, bu yaklaşım artık tam tersi bir etki yaratıyor. Beş şirketten dördü, yani %80, çok noktalı çözümlere sahip olmanın, ekiplerinin çözüm üretme yeteneğini yavaşlattığını itiraf ediyor. Cisco, olayları tespit etme, müdahale etme ve kurtarma işlemlerini gerçekleştiriyor” dedi.
Adelaide Üniversitesi ve Avustralya Savunma Bakanlığı’ndaki araştırmacıların yakın zamanda yayınlanan bir makaleye göre, sorunun bir kısmı, insanların teknik çözümlere ve kontrollere yüksek derecede güvenme eğiliminde olmaları, yanlışlıkla gardlarını indirip kendilerini siber güvenlik risklerine maruz bırakmaları. .
Araştırmacılar, “Örneğin, bir çalışan, eylemlerinin kuruluşunun siber güvenlik kontrolleri tarafından korunacağına inandığı için potansiyel olarak şüpheli ancak ilginç bir e-postadaki bir bağlantıya tıklamayı seçebilir” dedi. “Bilgi güvenliği politikaları insanlara ne yapmaları gerektiğini söylerken, teknik önlemlerin yanılabilirliğine ilişkin anlayış, insanların neden belirli bir şekilde davranması gerektiğiyle ilgilidir ve dolayısıyla bu tür bilgiler, mevcut bilgi güvenliği farkındalık önlemlerine dahil edilmemektedir.”