Entrust’a göre siber ihlal riski, sıfır güven stratejisinin uygulanmasında bir numaralı küresel etken.
2024 Sıfır Güven Durumu ve Şifreleme Araştırması, dünya çapında 4.000’den fazla BT güvenliği uygulayıcısıyla anket yaptı.
Anket, insanların artık düzenlemelere uymak yerine veri ihlallerini önlemek için güvenliğe yatırım yapma konusunda daha motive olduklarını gösteriyor. Geçmişte güvenlik yatırımlarının ana nedeni uyumluluk iken, katılımcıların %41’i artık veri ihlalleri veya diğer güvenlik olayları risklerini azaltmak için güvenlik yatırımlarına öncelik veriyor. Bu, kuruluşların güvenliğe yatırım yapma nedenleri konusundaki tutumlarda önemli bir değişikliğe işaret ediyor.
Entrust Çözüm Pazarlama Direktörü Samantha Mabey, “Pahalı ihlallerin ve yapay zeka tarafından oluşturulan derin sahtekarlıkların, sentetik kimlik dolandırıcılığının, fidye yazılımı çetelerinin ve siber savaşların artmasıyla birlikte tehdit manzarası endişe verici bir oranda yoğunlaşıyor” dedi. “Bu, sıfır güven güvenlik uygulamasını uygulamanın acil bir iş zorunluluğu olduğu ve kuruluşların ve müşterilerinin verilerinin, ağlarının ve kimliklerinin güvenliğinin buna bağlı olduğu anlamına geliyor.”
Sıfır güven stratejisi uygulama zorlukları
Kuruluşların üçte ikisi siber risk endişelerini sıfır güven stratejisini uygulamaya koymanın en önemli etkenleri olarak sıralıyor. Bu model ABD’de daha da belirgindir; kuruluşların %50’si siber ihlal riskinden bahsederken, %29’u genişleyen saldırı yüzeyinin toplam %79’unu bildirmektedir.
Kuruluşların %60’ı sıfır güven için önemli düzeyde üst düzey liderlik desteği bildirmesine rağmen, beceri ve bütçe eksikliği hâlâ bu çerçevelerin uygulanmasının önündeki en büyük engeller olarak gösteriliyor ve destek ile kaynak tahsisi arasındaki tutarsızlığa dikkat çekiliyor.
Kuruluşların yüzde 62’si kendi sıfır güven yolculuğuna başlamışken, ABD’deki kuruluşların yalnızca yüzde 48’i bunu başlatmış durumda. Bu durum, Batılı kuruluşların bir sorunları olduğunu bildikleri ancak sıfır güveni benimseyemedikleri ve onları siber tehditlere karşı savunmasız bıraktığı endişesini artırıyor.
Ankete katılanların %46’sı, bilgisayar korsanlarının hassas veya gizli verileri ifşa etmesini en önemli güvenlik endişeleri olarak belirtti ve bunu sistem veya süreç arızaları ve yönetilmeyen sertifikalar takip etti. Geçtiğimiz sekiz yılda ilk kez kuruluşlar, çalışan hatalarını en büyük güvenlik tehdidi olarak sıralamadı.
Ankete katılanların %50’si vasıflı personel sıkıntısı tespit etti, %47’si net bir sahiplenmenin olmadığını vurguladı ve %46’sı, kimlik yönetimiyle ilgili zorlukların temel nedenleri olarak yetersiz personel alımına işaret etti.