Ivanti’ye göre, fidye yazılımı, 2025 için en çok tahmin edilen tehdittir, bu da özellikle güvenlik profesyonellerinin AI tarafından güçlendirildiğinde fidye yazılımlarının daha da tehlikeli olacağını söylüyor.
Tehdit düzeyine kıyasla, güvenlik uzmanlarının sadece% 29’u fidye yazılımı saldırılarına çok hazır olduklarını söylüyor – daha sağlam güvenlik önlemlerine olan ihtiyacı vurgulayarak hazırlıklılıkta önemli bir boşluk bırakıyor (% 29).
Güvenlik liderleri arasında maruz kalma yönetimi hakkında güçlü bir anlayış
Sadece mutlak korumaya odaklanmak yerine, iş riski ve ödül arasındaki değiş tokuşları dikkate alan siber güvenliğe daha sofistike ve uyarlanabilir bir yaklaşım gereklidir. Maruz kalma yönetimi, bu karmaşık ortamda riski yönetmek ve azaltmak için daha etkili bir çözüm sunar.
Ivanti’nin araştırması, maruz kalma yönetimi kavramının iyi anlaşıldığını göstermektedir; Örneğin, güvenlik uzmanlarının% 49’u şirket liderlerinin maruz kalma yönetimi için yüksek düzeyde bir anlayışa sahip olduğunu söylüyor. Ancak, kuruluşlar uygulamayı benimsemek için adımlar atmıyor; Sadece% 22’si 2025 yılında maruz kalma yönetimine yatırımları artırdıklarını söylüyor.
Çoğu kuruluş, veri ve organizasyonel siloları yıkmak söz konusu olduğunda her zamanki gibi iş yapmaya devam etmektedir. Güvenlik uzmanlarının% 88’i, gölge BT, yama uyumluluğu, satıcı risk yönetimi bilgileri ve bağımlılık eşlemesi gibi bilinçli güvenlik kararları almak için yetersiz verilere sahip olan önemli veri kör noktaları-yetersiz verilere sahip alanlar bildirmektedir.
% 44’ü zorlu bir güvenlik/BT ilişkisi nedeniyle güvenlik risklerini yönetmek için mücadele ettiklerini söylüyor. % 40’ı bunun ve güvenlik ekiplerinin aynı faaliyetler için farklı araçlar kullandığını söylüyor.
Güvenlik profesyonellerinin% 52’si API ve yazılım güvenlik açıklarını kritik tehditlere yüksek olarak değerlendirir, ancak birçok kuruluş bu riskleri görünürlükten yoksundur.
“İşletme liderleri artık siber riskin daha geniş iş riski üzerindeki etkisini dikkate almaya alışmak zorunda kalıyorlar. Maruz kalma yönetimi, kuruluşların güvenlik ve riskleri – iş hedefleri de dahil olmak üzere çeşitli hedefler arasındaki güvenlik açıklarını ve riskleri değerlendirmelerine yardımcı olacak bir araçtır” dedi. “Bununla birlikte, maruz kalma yönetiminin başarılı olması için kuruluşlar güvenlik ve diğer departmanlar arasında işbirliğini sağlamalı, kuruluşun risk iştahı ile uyumlu risk değerlendirmeleri yapmalı ve en etkili güvenlik açıklarının azaltılmasına öncelik vermelidir.”
Teknik borç endişeleriyle mücadele
Güvenlik ekiplerinin% 83’ü risk toleransını tanımlamak için belgelenmiş bir çerçeveye sahip olduğunu iddia etse de, bu bireylerin% 51’i mevcut çerçevelerinin yakından takip edilmediğini ve neredeyse hiç bir çerçeveye sahip olmaması kadar etkisiz hale getirildiğini belirtmektedir.
Güvenlik ve liderlik profesyonelleri arasında, 3’ten 1’i teknoloji borcunun güvenlik duruşunu tehlikeye atan ve büyüme ve yeniliği engelleyen ciddi bir endişe olduğunu söylüyor.
Örneğin,% 37’si temel güvenlik uygulamalarını destekleyemeyeceklerini ve% 43’ünün sistemlerinin birikmiş teknoloji borcu nedeniyle güvenlik ihlallerine daha duyarlı olduğunu söylüyor. Teknik borcunu organizasyonlarında “son derece ciddi” bir endişe olarak adlandıranlar arasında% 71’i büyümeyi yavaşlattı. Ve% 43’ü teknoloji borcunun inovasyonu yavaşlattığını söylüyor.
Kuruluşlar, yapay zeka benimseme ve tedarik zinciri riskini yönetme konusunda rehberlik de dahil olmak üzere stratejik iş tavsiyesi için cisoslarını giderek arıyorlar. Ve kurullar giderek daha fazla dahil oluyor.
Araştırma, siber güvenliğin zaten yönetim kurulu düzeyinde bir konu olduğunu gösteriyor. % 89’u siber riskin yönetim kurulu düzeyinde tartışıldığını ve% 88’i CISO’ların iş karar verme, organizasyon planlaması vb. Hakkında üst düzey stratejik toplantılara davet edildiğini söylüyor.
Ve yine de, birçok CISO, daha büyük resmi görmek yerine kesinti riskine birincil odaklanarak çalışır.