Dalış Özeti:
- Bipartisan Policy Center’ın yayınladığı bir raporda, ekonomik ters rüzgarlar ve devam eden piyasa oynaklığı için geniş bir beklentinin siber güvenlik sektöründeki riskleri artırdığını söyledi. Pazar günü yayınlanan rapor.
- Washington merkezli düşünce kuruluşu raporda, personel ve bütçelerle ilgili zor kararların, harcamaları azaltarak veya işletme ortamlarında ve ilgili kontrollerde maliyetli ancak önemli güncellemeleri erteleyerek siber güvenlik riskleri oluşturabileceğini veya artırabileceğini söyledi.
- Geciken kurumsal yönetişim, savunmasız altyapı ve yatırım ve hazırlık eksikliği, en önemli makro riskler büyük olasılıkla bu yıl kuruluşları etkileyecektir.
Dalış Bilgisi:
Küresel ekonomik belirsizlik, siber güvenlik sektöründe de piyasa oynaklığını ve riskleri tetikleyen kara bir bulut gibi her şeyin üzerinde asılı duruyor.
Düşünce kuruluşu raporda, “Siber güvenlik durgunluklara karşı bağışık değildir – araştırmalar, siber saldırıların ekonomik gerileme sırasında ve sonrasında arttığını gösteriyor” dedi.
Potansiyel bir durgunlukla ilgili temel risk faktörleri, gecikmiş yenilik ve uzun vadeli yatırımlar için yetersiz bütçeleri içerir.
Bipartisan Policy Center’a göre kuruluşlar siber güvenlikte kurumsal yönetişimi geliştirdi, ancak ilerleme en iyi ihtimalle mütevazı oldu. Bilgi akışı ve karar verme konusunda güvenlik uzmanları ile C-suite arasındaki mesafe ve yönetim kurullarında teknik uzmanlık eksikliği bu riski artırıyor ve ele alınması gerekiyor.
Düşünce kuruluşu, özellikle savunmasız altyapıya da dikkat çekti. üçüncü ve dördüncü taraf satıcılar 2023 için en büyük risk olarak gerekli siber güvenlik kontrollerinden yoksun olabilir.
Raporda, “Savunmasız yazılımlar, işletim sistemleri veya diğer altyapılar, neredeyse her zaman sonuç niteliğindeki güvenlik olaylarını ve veri ihlallerini etkiler.”
“Yama uygulamasına ayak uydurmak ve ömrünü tamamlamış yazılım ve donanımları değiştirmek, her büyüklükteki kuruluş için önemli bir operasyonel yüktür. Bu ihtiyaç göz ardı edildiğinde, olayların maliyeti, karmaşıklığı ve olasılığı zamanla katlanarak artıyor” uyarısında bulundu.
Diğer önemli makro riskler arasında örtüşen ve çelişen düzenlemeler, yetenek kıtlığı, jeopolitik gerilim ve hızlanan siber silahlanma yarışı yer alıyor.
Rapor, tüm paydaşların karşı karşıya olduğu en önemli siber güvenlik risklerini belirlemek için oluşturulmuş bir çalışma grubundan alınmıştır. Üyeler, eyalet ve federal hükümetteki mevcut ve eski yetkilileri ve bankacılık, bulut, iletişim, sağlık, enerji ve diğer sektörlerden yöneticileri içerir.