Yeni araştırma Silâh Birleşik Krallık’taki kuruluşların, artan düzenleyici ortam, personel ve işe alma zorlukları ve genişletilmiş saldırı yüzeyinden kaynaklanan acil siber güvenlik sorunlarıyla karşı karşıya olduğunu gösteriyor.
Bu karmaşık ortamda, tehdit istihbaratı gündemlerindeki en önemli öncelik haline geldi, ancak envanter bilgilerinin nadiren, bazı durumlarda yıllık veya üç ayda bir güncellenmesi ve ağa nelerin bağlı olduğuna dair çarpık bir bakış açısıyla, güvenlik ihlalleri daha yaygın hale geliyor.
“Teknoloji ortamları, gelişen çok yıllı dönüşümlerle daha karmaşık hale gelmeye devam ediyor. Eşzamanlı olarak, güvenlik açıkları benzersiz bir oranda ifşa edilir ve saldırganlar yeteneklerini geniş ölçekte geliştirir. Armis’in CISO’su Curtis Simpson, bu koşullarda güvenlik programları sezgiyle çalışamaz. “İşletmeler, işletmeye güç sağlayan teknik varlıkları ve ilgili saldırı yüzeyinin maddi etki potansiyeli ile nasıl istismar edilebileceğini veya kullanıldığını anlamak için sürekli görünürlük ve zekaya ihtiyaç duyar.”
Armis’in Birleşik Krallık’taki mevcut siber güvenlik ortamına ilişkin araştırması aşağıdaki bulguları ortaya çıkardı:
- Profesyoneller, son 6 aydaki en büyük zorlukları şu şekilde tanımladı:
- Tehdit istihbaratına ayak uydurmak
- Siber güvenlik düzenlemeleri ve çerçevelerine uyum
- Kadro ve işe alım
- Sürekli genişleyen saldırı yüzeyi
- Ağa bağlı tüm varlıkların görünürlüğü
Tedarik zincirinin güvenliğini sağlama ve BT ile OT arasındaki yakınsama da sırasıyla %23,8 ve %23,3 profesyonellerle önemini vurgulayarak üst sıralarda yer aldı.
- Ağlarına bağlı varlıkların envanterini ne sıklıkta güncelledikleri sorulduğunda, yanıt verenlerin %15,5’i yıllık, %14,1’i üç ayda bir, %32,4’ü aylık, %22,5’i haftalık, yalnızca %9,9’u günlük ve hatta %2,8’i asla yanıtını verdi. aynı bakarsak ABD’de okumak çoğu şirket envanterlerini günlük ve haftalık olarak günceller.
- Tescilli verilere göre Armis Varlık İstihbarat ve Güvenlik Platformu Ocak 2023 ile Nisan 2023 arasında toplanan Armis’in müşteri tabanının %53’ünün ağlarında 35.000’den fazla cihaz bulunurken, üçte birinin (%35) 100.000’den fazla ağ cihazı bulunuyor. Buna karşılık, kuruluşlarının ağında kaç cihaz olduğunu düşündükleri sorulduğunda, yanıt verenlerin %96’sı 35.000 veya daha az, %2,5’i 35.001-100.000 ve yalnızca %1,5’i 100.000 veya daha fazla cihaza sahip olduklarını söyledi.
- Çoğu kuruluş, bağlantılı varlıklarını izlemek için birden fazla araç kullanır; %60’ı 5’ten fazla araç kullanır ve bazı durumlarda 50’ye kadar çıkar. Kuruluşların dörtte biri (%27,5) varlık ortamlarını izlemek için 3 ila 4 farklı araç kullanıyor, %7,7’si 1 veya 2 araç kullanıyor ve BT uzmanlarının %0,8’i “Hiçbiri” yanıtını verdi.
- Profesyonellerin %34,3’ü tüm bağlı varlıkları temel olarak bir Yapılandırma Yönetimi Veritabanı (CMDB) aracılığıyla izlediklerini, %21,3’ü bir SaaS görünürlük çözümü sağlayıcısıyla çalıştıklarını, %8,8’i Manuel Elektronik Tabloları kullandıklarını ve %29,5’i diğerini söyledi. Ek olarak, yanıt verenlerin %6,1’i yalnızca kuruluşlarındaki kurumsal varlıkları izlediklerini veya tüm bağlı cihazları izlemediklerini söyledi.
- Yanıt verenlerin yarısı (%54,8) son 5 yılda bir ihlal veya fidye yazılımı saldırısına maruz kaldıklarını söylerken, %43,8’i çalışanların kimlik avından ve %23,3’ü bir IoT cihazının hacklenmesinden kaynaklandığını belirtti. Yanıt verenlerin %16,9’u, yama yapılmadığı bilinen bir güvenlik açığı nedeniyle bir ihlale maruz kaldıklarını söylerken, %13,2’si ihlalin yama uygulanmamış bir cihazdan kaynaklandığını belirtti. Bu saldırı vektörleri, ABD anketininkiler.
- Birleşik Krallık şirketlerinin, ulus destekli siber savaştaki artış ve Ulusal Siber Güvenlik Merkezi’nin (NCSC) rehberliği ışığında uygulayacağı üç strateji şunlardır:
- Çalışan parolalarını gözden geçirme, MFA’yı uygulama veya üçüncü taraf erişimini inceleme gibi adımlarla erişim kontrolünü doğrulama.
- Sistem yama uygulamalarını ve yüksek önem dereceli uyarıları gözden geçirme.
- Şirket olay müdahale planının oluşturulması veya güncellenmesi.
“Bu araştırma bulguları, kuruluşların ortamlarındaki tüm cihazları izlemek için mücadele ettiğini gösteriyor. Uygun bilgi olmadan, önceliklendirme karanlıkta bir atış olacak ve hatta bir bilinen güvenlik açığı bir saldırının katalizörü olabilir. Ortamınızdaki tüm varlıkların gerçek zamanlı bir görünümüne sahip olmak ve varlık davranışını anlamak, kuruluş için ne gibi riskler oluşturabileceğini belirlemenize ve düzeltmeye öncelik vermenize yardımcı olacaktır,” diye devam etti Simpson.