Dalış Kılavuzu:
- Siber güvenlik firması Vikingcloud tarafından yapılan bir anketin sonuçlarına göre, siber güvenlik liderlerinin yaklaşık yarısı (%48) geçtiğimiz yıl yönetici liderliklerine veya yönetim kurullarına “maddi” bir siber güvenlik olayı bildirmedi.
- Belirtilen önde gelen nedenler, liderlik ve kuruldan yapılan yapıcı tepkilerden ziyade cezalandırıcı konusunda endişe duyuyordu (%40) ve olayın kamuya açıklanması veya düzenleyici sonuçlarla (%44) sonuçlanması durumunda finansal veya itibar zarar korkusu oldu.
- Vikingcloud’daki “Siber Güvenlik Evanjelisti” Jon Marler, “Liderlik pozisyonundaysanız, bunun şirketinizde olup olmadığını öğrenmeniz gerekiyor,” dedi. “’Cadı avına git’ demiyorum. Buna bir hesap verebilirlik kültürünü teşvik etme ve insanların işlerini kaybetmekten korkmayan şeyleri ifşa etmeleri için, özellikle de şu anda BT ve teknolojide yeni bir iş bulmanın ne kadar zor olduğu konusunda bir yol yaratma açısından bakın. ”
Dalış içgörü:
Ankete katılan şirketlerin, ihlalleri bildiremeyerek herhangi bir siber güvenlik yasasını ne ölçüde kırdıkları açık değildi.
ABD’deki siber güvenlik ihlali bildirim gereksinimlerinin artan patchwork’ü, Menkul Kıymetler ve Borsa Komisyonu’nun kamu şirketlerinin bir önemlilik tespitinden itibaren dört gün içinde “maddi” olayları ifşa etmesini zorunlu kılan kuralını içermektedir.
Hukuk firması Hunton Andrews Kurth’ın ortağı Scott Kimpel, bir e-postayla “İlginç olsa da, anket birçok kesin sonuç çıkaramayacak kadar yüksek düzeydedir” dedi. “Birçok olay müdahale planı, çok sınırlı koşullar dışında yönetim kuruluna veya C seviyesine yükseltilmeyi gerektirmiyor.”
Araştırma bir avuç endüstri ile sınırlıdır ve “maddi siber güvenlik olayı” gibi kilit terimleri tanımlamıyor, dedi Kimpel. “Ankete katılan şirketlerin kamuya açık olup olmadığını veya nispi boyutlarının toplam varlıklar, gelir veya diğer metriklerle ölçüldüğünü bilmiyoruz” diye ekledi.
Yine de, çalışmanın, işletmelerin bir olay müdahale planını özel koşullarına göre “geçerli yasal standartlara, geçerli piyasa uygulamasına ve paydaş taleplerine göre” uyarlamaları gerektiğini hatırlattığını söyledi.
Siber güvenlik firması Breachrx CEO’su Andy Lunsford, Vikingcloud bulgularının şirketinin düzenleyici dosyalar ve yönetici davranışları üzerindeki kendi araştırmalarında gördüklerini yansıttığını söyledi.
“Maddi bir siber olay bildirmemeyi seçmek, incelemeyi önlemenin bir yolu gibi gelebilir, ancak aslında tam tersi sonuçla sonuçlanacaktır” dedi. “Kısa süreli bir rahatlama olsa bile, diğer ayakkabı sonunda düşecek ve sonuçları dahil olan herkes için çok daha büyük olacak. Şirket ve tüm yürütme ekibi kişisel de dahil olmak üzere çok daha fazla sorumluluğa maruz kalacak.”
Bulgular, siber saldırılar, işletmeler için finansal, düzenleyici ve yasal riskler oluşturarak artmaya devam ettikçe geliyor.
“Güçlü bir siber güvenlik savunması, tüm olayları bildirmek için güvenli bir alan sağlayan bir şirket güvenlik kültürü oluşturmayı gerektirir” Vikingcloud raporunda dedi. “Bu net raporlama protokollerini oluşturmak ve sürekli öğrenme ve iyileştirme kültürü oluşturmak siber ve daha geniş yönetici liderliğe bağlıdır. ”
Bu yılın başlarında yayınlanan bir rapora göre, FBI’ın İnternet Suç Şikayet Merkezi, 2024 yılında 859.532 şüpheli internet suçu şikayeti, önceki yıla göre% 33’lük bir artış olan 16 milyar doları aştı.
Vikingcloud, siber güvenlik olaylarının geçtiğimiz yıl hem sıklık hem de şiddet açısından arttığını ve yapay zekanın dalgalanmanın arkasında birincil sürücü olarak hizmet ettiğini söyledi.
Ankete katılanların yarısından fazlası (% 51), geçen yılki bir ankette% 22 ile karşılaştırıldığında, yeni siber saldırı teknikleri söz konusu olduğunda üretken veya ajanik AI odaklı kimlik avı kampanyalarını en büyük endişe olarak sıraladı.
Çalışmaya göre, “Bu, daha fazla liderlik ekibinin AI odaklı saldırı yöntemlerinin tehlikelerini tanıdığını, özellikle de ajanik AI daha yaygın hale geldikçe ve kötü aktörleri tek başına üretken AI’dan daha tehlikeli, verimli ve acımasız hale getirdiğini gösteriyor” dedi.
Durumu bir araya getiren, ulus-devlet hacker’ları-yabancı hükümetler tarafından desteklenen veya yönlendirilen siber suçlular-bugün daha geniş bir kuruluş yelpazesini etkiliyor, çünkü her büyüklükteki şirket ve tüm endüstrilerde “yazılım tedarik zincirleri yoluyla dalgalanan” saldırılardan etkilenebiliyor.
Katılımcıların dörtte üçünden fazlası, siber güvenlik ve altyapı güvenliği ajansı ve Ulusal Güvenlik Ajansı gibi ABD federal siber güvenlik programlarında son veya önerilen kesintilerin kuruluşlarının siber güvenlik riskini artırabileceğine inandıklarını söyledi.
Araştırma, ABD, İngiltere ve İrlanda genelinde 200 siber güvenlik liderinin – yönetmenler ve üstü – araştırmalarına dayanıyordu.
A Vikingcloud Sözcüsü, şirketin Ankete katılan kuruluşlardan herhangi biri, SEC tarafından “maddi” siber güvenlik olaylarını bildirmek için gereken kamuya açık firmalardı.
Sözcü bir e -postayla “Ne yazık ki, demografi sorularında bu ayrıntılı bir alamadık” dedi. “Endüstri (sağlık, perakende, misafirperverlik, yemek servisi, seyahat), konum (ABD, İngiltere, İrlanda), çok konumlu olup olmadıklarını ve rolün (% 43 C-suite) olup olmadığını sorduk.”