SilâhVarlık görünürlüğü ve güvenlik şirketi , bulguları açıkladı Armis Siber Savaş Durumu ve Eğilimler Raporu: 2022-2023, küresel BT ve güvenlik uzmanlarının siber savaş algılarını ölçen. Birleşik Krallık kuruluşlarının %84’ü siber savaş tehdidine yanıt vermek için program ve uygulamalara sahip olduklarını iddia ederken, yalnızca üçte birinin (%32) planlarının en iyi uygulama çerçeveleri tarafından doğrulandığını söyledi; bu, neredeyse küresel ortalamanın altında. %40 Ek olarak, Birleşik Krallık kuruluşlarının %57’si siber savaş tehdidi nedeniyle dijital dönüşüm projelerini durdurdu veya durdurdu – bu, %55’lik küresel ortalamanın biraz üzerinde.
Siber savaş tehdidi büyüyor
Rusya’nın Ukrayna’yı işgali, egemen bir ulustaki sayısız insanın yaşamını trajik bir şekilde alt üst etmekle kalmadı, aynı zamanda öngörülebilir gelecekte yankılanacak jeopolitik siber savaş şok dalgalarına da neden oluyor. Bugünün hedefleri, muhalefet hükümetlerinin üst kademelerinin çok ötesine uzanıyor; listenin başında kritik altyapı ve yüksek değerli varlıklar bulunan herhangi bir kuruluş potansiyel bir kurbandır. Çalışma, dünya çapında ve sağlık, kritik altyapı, perakende, tedarik zinciri ve lojistik ve daha fazlası dahil olmak üzere birçok sektörden 6.000’den fazla katılımcının yanıtlarını paylaşıyor.
Çalışma, kuruluşların çoğunluğunun (%59) siber savaş tehdidinin Ukrayna ihtilafının başlangıcından bu yana arttığını kabul etmesine ve %62’sinin bir şekilde ya da artacağını iddia etmesine rağmen, siber savaşın Birleşik Krallık kuruluşları için en düşük önceliklerden biri olduğunu gösterdi. kuruluşları üzerindeki siber savaş tehdidi konusunda çok endişeli. Örneğin Birleşik Krallık’ta güvenlik uzmanlarının %42’si bir siber savaş olayını yetkililere bildirmek zorunda kaldıklarını iddia etti; bu, şirketlerin üçte birinin Avrupa ortalamasından önemli ölçüde yüksek, ancak küresel ortalama olan %45’in altında. Birleşik Krallık kuruluşlarının %28’i, önceki altı aya kıyasla son altı ayda ağlarında daha fazla tehdit etkinliği bildirdi.
Ek olarak, Armis’in kaydettiği diğer Birleşik Krallık bulguları şunlardı:
– Birleşik Krallık güvenlik uzmanlarının neredeyse yarısı (%46) Ukrayna ihtilafının bir sonucu olarak tedarikçileri yeniden değerlendirdiklerini söyledi.
– Birleşik Krallık güvenlik uzmanlarının neredeyse beşte üçü (%57), Birleşik Krallık bir siber savaş çatışmasına çekilirse, zorunlu askerliğin siber savunma birliğine katılmasını destekliyor.
– Birleşik Krallık şirketlerinin neredeyse onda biri (%9) siber güvenliğe BT bütçesinin %5’inden azını harcarken, çoğunluk (%43) %5-10 arasında harcıyor.
– Fidye yazılımı için ödeme söz konusu olduğunda, Birleşik Krallık’taki güvenlik uzmanlarının neredeyse dörtte biri (%24) “her zaman öde” politikasına sahip olduklarını söylerken, dörtte biri (%25) “asla ödeme” politikasına sahip ve %31’i yalnızca müşteri verileri risk altındaysa ödeme yapın.
– Birleşik Krallık, hükümetine siber savaş tehditlerine karşı koruma konusunda nispeten yüksek bir güvene (%77) sahipken, Avrupa ortalamasının yalnızca %67’si hükümetlerine güveniyor.
Ağ ve Bilgi Sistemleri (NIS) Yönetmelikleri ışığında bunun anlamı nedir?
Birleşik Krallık’taki kuruluşların çoğunluğu bir şekilde (%46) veya güçlü bir şekilde (%25) NIS düzenlemelerinin tüm işletmeleri kapsayacak şekilde genişletilmesini desteklerken, %27’si mevzuata kayıtsız kalmaktadır. Tarihsel olarak, NIS düzenlemeleri temel hizmetlerin operatörleri ve ilgili dijital hizmet sağlayıcılar için geçerliydi, ancak o zamandan beri NIS2 yinelemesinde “önemli” hizmetlere de uzanan güncellemeler gördü.
Çalışma aynı zamanda Birleşik Krallık güvenlik uzmanlarının NIS’i benimsemesini de inceledi ve yalnızca üçte birinin (%33) siber güvenlik programlarını NIS’ye eşledikleri konusunda kesinlikle hemfikir olduğunu buldu.
Kuruluşların %78’i kısmen (%41) veya kesinlikle (%37) acil tedarikçilerden gelen siber güvenlik risklerini incelediklerine katılıyor ve %34’ü tedarik zincirlerindeki güvenlik açıklarını giderebilecekleri konusunda kesinlikle hemfikir. Bununla birlikte, endüstri sektörlerine ayrıldığında, Birleşik Krallık’taki OT sektörleri, %28’lik tedarik zinciri güvenlik açıklarını güvenle ele alabilmek için bu temel ortalamanın önemli ölçüde altına düştü. Tüm sektörlerdeki Birleşik Krallık güvenlik uzmanlarının neredeyse yarısı (%46) Ukrayna ihtilafının doğrudan bir sonucu olarak tedarikçileri yeniden değerlendirdiklerini söyledi.
“NIS2 için minimum gereklilik setinden ilki, yeterli risk analizine sahip olmaktır. Risk analizi, temel işlevi oluşturan kritik varlıkların anlaşılmasına dayandığından ve çoğu kuruluş için güncel ve doğru bir varlık kaydı ya mevcut olmadığından, bu tek başına bu bile önemli bir sorundur. Armis’in Avrupa Siber Risk Sorumlusu Andy Norton, “tarihi veya en iyi ihtimalle kısmi” dedi. “Siber güvenlik harcamalarının sadece bir kart evi olmadığını doğrulamak için kuruluşların risk analizlerinin yeterli ve uygun olduğunu ve NIS2 yasasına uygun olduğunu kanıtlaması hayati önem taşıyor. Çalışma, Birleşik Krallık kuruluşlarının yeni düzenlemelere uymak ve siber güvenlik programlarını en iyi uygulama çerçevelerine göre doğrulamak için bazı adımlar attığını, ancak aynı zamanda iyileştirme için hala önemli alan olduğunu gösteriyor.”
Armis Siber Savaş Durumu ve Eğilimler Raporu: 2022-2023 hakkında, raporun tamamının kullanılabilirliği de dahil olmak üzere daha fazla bilgi için şu adresi ziyaret edin: https://www.armis.com/cyberwarfare/
Metodoloji
Armis, Birleşik Krallık (1003), ABD, İspanya, Portekiz, Fransa, İtalya, Almanya, Avusturya, İsviçre, Avustralya, Singapur, Japonya, Hollanda ve Danimarka’da yüzden fazla çalışanı olan firmalarda 6.021 BT ve güvenlik uzmanıyla anket yaptı. Bu bulgular, 22 Eylül 2022 ile 5 Ekim 2022 arasında toplandı ve çeşitli bölge ve sektörlerde küresel olarak siber savaşın durumunu gösteriyor.