BackBox’a göre BT uzmanları, ağ güncelleme hızındaki artış ve teknoloji yığınının yayılması, liderliğin desteğinin olmaması ve ağ sorunlarını çözme yaklaşımıyla ilgili anlaşmazlıklar ve endişeler nedeniyle hüsrana uğruyor.
Ağ ve güvenlik cihazı güncellemeleri çok önemlidir, ancak bunlar zaman alıcıdır ve manuel olarak yönetildiklerinde insan hatasına açıktır. Ağ güvenliği ve operasyon uzmanlarının %92’si, yetişebileceklerinden daha fazla ağ güncellemesi gerektiğini söylüyor.
Ağ otomasyonunun olmaması şirketleri riske atıyor
Ve %98’i, otomatikleştirilmiş ağ operasyonlarının ekiplerinin daha etkili işlere odaklanmasını sağlayacağı konusunda hemfikir. Ayrıca, yanıt verenlerin %96’sı, ağ otomasyonu olmadan işi ölçeklendirmenin imkansız olduğunu söylüyor.
Şirketlerin %61’i ağ ve güvenlik cihazlarını yalnızca üç ayda bir veya daha seyrek olarak güncellerken, ankete katılanların %48’i şirketlerinin ağ otomasyonunu uygulamadığını veya ciddi yatırımlar yapmadığını, bunun da onları güvenlik ihlallerine ve diğer ciddi sorunlara açık hale getirdiğini söylüyor.
BackBox CEO’su Andrew Kahl, “Ağ operasyonları uzmanları, her ağ ve güvenlik cihazını güncel tutarak ve dahili politikaya veya İnternet Güvenliği Karşılaştırma Merkezi gibi en iyi uygulama standartlarına göre yapılandırarak kötü niyetli aktörlerin bir adım önünde olmalıdır” dedi. “Bu cihazlar için titiz bir yedekleme stratejisi, bir kesinti durumunda hızlı kurtarma sağlamak için de kritik öneme sahiptir. Ancak bu önleyici görevleri geniş ölçekte ve günlük ağ operasyonlarını kesintiye uğratmadan yürütecek araçlardan yoksun olan netops ekipleri, yapılacaklar listelerinin en alt sıralarına düşmelerine izin veriyor.”
Ağ profesyonelleri güven eksikliği yaşıyor
Otomasyon giderek daha gerekli hale geldikçe, ağ uzmanları bunu kesinti olmadan uygulayabileceklerinden ve liderliğin çabalarını destekleyeceğinden emin değiller. Aslında, %93’ü şirketlerinin ağ otomasyonuna yaklaşımında hoşlanmadıkları bir şey olduğunu belirtiyor.
Şirketlerinin mevcut yaklaşımıyla ilgili olarak en sık dile getirdikleri sorun, mevcut operasyonları etkilemeden yeni otomasyonlar eklemenin zor olmasıdır. %76’sı, kuruluşlarının ağ değişikliklerini otomatikleştirme konusundaki mevcut yaklaşımına tamamen güvenmiyor. Ayrıca, %33’ü liderliğinin otomasyona şüpheyle baktığını söylüyor.
Bununla birlikte, ağ otomasyonunu uygulayan veya buna derinden yatırım yapan katılımcıların %83’ü, bir kesinti veya yanlış yapılandırmadan sonra ağlarını birkaç dakika içinde yedekten hızlı bir şekilde geri yükleme becerilerine çoğunlukla veya tamamen güveniyor.
Yok sayılan güvenlik açıkları ağ ihlallerine neden olur
El ile çalışma gerektiren ağ sorunları yaşayanların %76’sı, ekiplerinin bu sorunları genellikle ana nedene değil acil sorunu çözerek ele aldığı konusunda hemfikir. Otomasyona derinlemesine yatırım yapmamış şirketler için bu sayı %93’e çıkıyor.
Güncellemeleri ertelemek, bilinen güvenlik açıklarını ağda bırakmak anlamına gelir; bu da bir ihlali neredeyse kaçınılmaz hale getirir. Ağ otomasyonunu uygulamaya koymamış veya buna ciddi yatırımlar yapmamış olanların %64’ü, en son ihlallerinin bilinen bir güvenlik açığından kaynaklandığını söylüyor.
Büyüyen teknoloji yığınları, ağ güncellemelerini zorlaştırıyor
Ağ güvenliği ve operasyon uzmanları, ağ otomasyonu için ortalama olarak dört araç kullanıyor ve beş veya daha fazlasını kullananların %45’i de dahil. Bu kadar çok araçtan yararlanmak, yönetime silolar halinde bir yaklaşım ve felaket kurtarma senaryolarında parçalanmış bir müdahale ile sonuçlanır ve liderliği birleşik bir otomasyon stratejisi ve sonuçları görüşünden yoksun bırakır.
Teknoloji yığınları büyüdükçe, ağları güncel tutmak daha zor hale gelir ve daha büyük şirketlerin güncellemeleri sürdürme olasılığı, küçük ölçekli meslektaşlarına göre daha düşüktür. Aslında, 500-999 çalışanı olan şirketlerin %53’üne kıyasla, 1.000 veya daha fazla çalışanı olanların %68’i ağlarını ve güvenlik cihazlarını yalnızca üç ayda bir veya daha seyrek güncelliyor.
The Stack on Common Vulnerabilities and Exures (CVE’ler) verileri tarafından yapılan bir analize göre, 2022’de 26.448 rekor sayıda yazılım güvenlik açığı rapor edildi ve kritik güvenlik açıklarının sayısı 2021’e göre %59 arttı.
BackBox CTO’su Josh Stephens, “Bu rakamlar, her 20 dakikada bir tanımlanan yeni bir CVE’ye eşdeğerdir ve cihaz işletim sistemlerini güvenlik açıklarını yamalamak için düzenli olarak güncelleme baskısını göstermektedir” dedi. “Şirketlere, ağ otomasyonu ve siber güvenliklerinin bir parçası olarak yüksek öncelikli yükseltmeleri neredeyse gerçek zamanlı olarak enjekte etme yeteneğiyle, güvenlik duvarları ve diğer ağ cihazları için yamaların ve yükseltmelerin dağıtımını haftalık bir programın parçası olarak otomatikleştirmelerini öneriyorum. stratejiler.”
Artan ağ otomasyonunun önündeki engelleri aşmak
Artan ağ otomasyonunun önündeki engelleri aşmak zor olabilir, ancak ağ güvenliği ve operasyon uzmanlarının uzmanlığından en iyi şekilde yararlanmak çok önemlidir. %98’i bunun ekiplerinin daha etkili işlere odaklanmasını sağlayacağı konusunda hemfikir.
Bir kuruluşun operasyonlarını tüm yönleriyle koruyan ön cephe rollerine rağmen, ağ profesyonelleri kendilerini hafife alınmış hissedebilirler – %92’si, şirket güvenliğini sağlamaya yaptıkları katkılarda diğer BT ekiplerine kıyasla ekiplerinin göz ardı edildiğini düşünüyor.