Yeni araştırmaya göre Kritik Ulusal Altyapıda Siber Güvenlik: 2025, İngiltere merkezli önde gelen siber güvenlik hizmetleri sağlayıcısı olan Bridewell’den, fidye yazılımı tarafından hedeflenen İngiltere CNI kuruluşlarının üçte biri, fidye ödemeyi kabul etti-son zamanlarda sıcak bir şekilde tartışılan bir uygulama. Ayrıca, İngiltere Kritik Ulusal Altyapı (CNI) kuruluşlarının şaşırtıcı bir% 95’i geçtiğimiz yıl bir veri ihlali yaşadı. Rapor Ayrıca, yarısından fazlasının (%54) ihlal başına 100.000 £ ‘ı aşan mali kayıpların bildirdiğini, siber güvenlik yükseltmeleri, sistem geri kazanımı ve artan operasyonel maliyetlerin masrafların büyük kısmına katkıda bulunduğunu ortaya koydu.
Bulgular, İngiltere CNI kuruluşlarının, özellikle fidye yazılımı, kimlik avı ve yetkisiz erişimin karşılaştığı artan siber tehditleri daha da güçlendirdi ve bu da onları en sık üç saldırı türü olarak rahatsız etmeye devam etti. İngiltere CNI kuruluşlarında 600’den fazla siber güvenlik profesyoneline göre nüfus sayımı tarafından yürütülen rapordan diğer önemli bulgular şunlar dahildir:
Yanıt süreleri ve algılama öncelikleri
Olay tepkisinin hızı önemli bir zorluk olmaya devam ediyor, kuruluşların sadece% 22’si bir saat içinde fidye yazılımı saldırısına yanıt verirken,% 69’u altı saat içinde yanıt vermeyi başarıyor. Sonuç olarak, olay tespit hızının iyileştirilmesi, son iki yılda İngiltere CNI kuruluşları için en hızlı büyüyen öncelik olarak ortaya çıkmıştır.
Bulut hizmetleri birincil bir hedeftir ve veri koruma endişeleri
Bulut hizmetleri, katılımcılara göre İngiltere CNI sektörlerindeki BT ve OT ortamlarında en çok hedeflenen saldırı vektörü haline geldi, web taraması ve internet erişimi bu kuruluşlar arasında saldırı için ikinci ana yol olarak belirtildi. Veri koruması, kuruluşların% 90’ı uyumluluk gereksinimlerini karşılama konusunda endişelerini dile getirirken önemli bir endişe kaynağı olmaya devam etmektedir.
AI benimsemenin kendisi gibi, AI güdümlü siber tehditler
Yapay zeka, siber tehdit manzarasını yeniden şekillendiriyor, AI güdümlü kimlik avı en iyi AI ile çalışan saldırı vektörü olarak ortaya çıkıyor (katılımcıların% 83’ü en büyük endişe olarak atıfta bulunuyor). Otomatik hack ve AI ile çalışan botnetler yakından takip eder. İngiltere CNI kuruluşlarının dikkat çekici bir% 95’i AI odaklı araçları operasyonlarına entegre ediyor.
Siber güvenlik stratejileri ve olgunluk endişeleri
Katılımcıların% 90’ının olgun bir BT BT Siber Güvenlik Stratejisine sahip olduklarına inanmasına rağmen, sadece dörtte biri siber risk değerlendirmeleri için en iyi uygulamaları takip ediyor. Operasyonel teknoloji (OT) güvenlik olgunluğuna olan güven daha da düşüktür, sadece% 34’ü OT güvenliklerini BT güvenliği için% 44’e kıyasla “çok olgun” olarak tanımlamaktadır.
Siber güvenlik yetenek boşluğunu ele almak
Siber güvenlik becerileri sıkıntısını ele almak için, İngiltere CNI kuruluşları mevcut çalışanları yeniden üretmeye, dış ortaklara dış kaynak kullanmaya ve önümüzdeki iki ila üç yıl boyunca çıraklık programları geliştirmeye odaklanıyor.
Tedarik zinciri güvenlik açıkları devam ediyor
Üçüncü taraf sağlayıcılara artan güvenine rağmen, İngiltere CNI kuruluşlarının sadece% 42’si tedarik zinciri siber tehditleri ele alma yeteneklerinde “çok güveniyor”. Ve katılımcıların% 57’si geçtiğimiz yıl bir tedarik zinciri saldırısı yaşadı. Yaşanan ilk üç tedarik zinciri saldırısı, ürün yazılımı saldırıları, veri müdahalesi ve kurcalama ve üçüncü taraf servis sağlayıcı ihlalleri idi.
“Siber tehditler gelişmeye devam ettikçe, İngiltere CNI kuruluşları hızlı olay tespiti ve yanıtını önceliklendirmeli, ayrıca siber güvenlik olgunluklarını güçlendirmeli ve tedarik zinciri risklerine karşı esnekliği güçlendirmeli, ”dedi.“ Bridewell CEO’su Anthony Young. iklim.”
Raporun tamamı buradan indirilebilir
CNI kuruluşlarının üçte biri, Bridewell’in yeni raporuna göre fidye yazılımı ödemeyi kabul ediyor.