Bir PwC araştırmasına göre, Birleşik Krallık’taki üst düzey yöneticilerin siber güvenlik gündeminin başında bulutla ilgili riskler yer alıyor ve %39’u bu tür risklerin önümüzdeki aylarda diğer siber risk türlerinden daha fazla kendi kuruluşlarını “önemli ölçüde etkilemesini” bekliyor. fiziksel uç noktalar, web uygulamaları veya yazılım tedarik zincirleri gibi diğer kaynaklardan kaynaklanan.
Yılın ikinci ayına girerken, PwC’nin bulguları Küresel dijital güven öngörüleri anketi2022 yazında dünya genelinde binlerce karar vericiyle anket yapan , özellikle bulut yönetimi arabirimlerine yönelik saldırılarda net bir artış öngörüyor ve Birleşik Krallık’ta yanıt verenlerin %33’ü tarafından potansiyel bir sorun olarak gösteriliyor.
Kurumsal liderlik, iş e-postasının gizliliğinin ihlal edilmesi (BEC) ve sözde “hackleme ve sızdırma” saldırılarından da daha az endişe duymaktadır, bu oran %27’dir.
Bu arada, %24’ü fidye yazılımı saldırılarının önemli ölçüde artmasını bekliyor ve %20’si endüstriyel nesnelerin interneti (IIoT) ve operasyonel teknoloji (OT) varlıklarına yönelik saldırıların önemli ölçüde artacağından endişe ediyor.
PwC siber güvenlik başkanı Richard Horne, “Bulut tabanlı tehditlerdeki artış kısmen, dijital dönüşümle ilişkili bazı potansiyel siber risklerin bir sonucudur” dedi.
“Anketimize katılan Birleşik Krallık üst düzey yöneticilerinin ezici bir çoğunluğu (%90), ‘hızlanan dijital dönüşüm nedeniyle artan siber riske maruz kalma’ durumunu, kuruluşlarının 2020’den bu yana yaşadığı en büyük siber güvenlik sorunu olarak sıraladı.
“Ancak, buluta geçiş, e-ticarete geçiş ve dijital hizmet sağlama yöntemleri, dijital para birimlerinin kullanımı ve BT ile operasyonel teknolojinin yakınsaması gibi girişimleri içeren bu dijital dönüşüm çabaları, işletmelerin geleceğe hazır olması, değerin ortaya çıkarılması için kritik öneme sahip. ve sürdürülebilir büyüme yaratmak.”
Gerçekten de Birleşik Krallık’ta yanıt verenlerin yaklaşık üçte ikisi PwC’ye, bir olayın potansiyel maliyetine ve itibar hasarına rağmen dijital dönüşümle ilişkili riskleri henüz tam olarak azaltmadıklarını söyledi – katılan küresel finans müdürlerinin %27’si son üç yılda 1 milyon doları aşan bir olay yaşadılar.
Daha parlak bir not olarak, yardım için bol miktarda para var gibi görünüyor ve bu, kuruluşların bütçe açığıyla karşı karşıya kalması nedeniyle bu yıl genel BT harcamalarında %3,6’lık bir düşüş öngören Forrester’daki analistlerin tahminlerinin aksine. Birleşik Krallık’ta yanıt verenlerin %59’u güvenlik bütçelerinin artmasını beklediklerini söyleyerek, siber güvenlik PwC’nin ölçümlerinden nispeten etkilenmemiş görünüyor.
Yüksek farkındalık durumu
Büyüyen siber bütçelerle el ele, yönetim kurulu odasında siber tehditlerin karmaşıklığı ve bir saldırının zarar verici etkisi konusunda farkındalık toplanıyor.
Birleşik Krallık kuruluşlarının yarısından biraz daha azında, hem küresel durgunluk hem de yeni bir Covid-19 varyantının yeniden ortaya çıkması öncesinde, karşılaştıkları en yüksek risk senaryosunun “felaket” niteliğinde bir siber olay olduğu düşünülüyor. PwC, bunun, Birleşik Krallık liderlerinin %64’ünün siber saldırıların iş yapma kabiliyetlerini vurması konusunda “aşırı veya çok endişeli” olduğunu ortaya çıkaran CEO’larla ilgili önceki bir araştırmanın bulgularını yinelediğini söyledi.
PwC Birleşik Krallık kriz ve dayanıklılık ortağı Bobbie Ramsden-Knowles şu yorumu yaptı: “Fidye yazılımı gibi siber tehditlerin potansiyel olarak yıkıcı etkisinin, tüm kuruluşların daha geniş kapsamlı dayanıklılığı üzerinde önemli etkileri var.
“Kuruluşlar, yalnızca yüksek etkili ve giderek daha makul hale gelen tehditler karşısında dayanıklılığa daha stratejik bir yaklaşım benimseyerek, işletmelerin hayatta kalması ve itibarı için en önemli olanı koruyabilir ve nihayetinde güven inşa edebilir.”