Bitdefender’a göre, küresel olarak kuruluşlar fidye yazılımı, sıfırıncı gün güvenlik açıkları ve casusluk gibi gelişen tehditleri ele almak için muazzam bir baskı altında ve güvenlik kapsamını birden çok ortama yayma ve devam eden bir beceri eksikliğiyle başa çıkma konusunda zorluklarla karşılaşıyorlar.
Genel Müdür Yardımcısı Andrei Florescu, “Bu anketin sonuçları, güvenlik ekiplerinin daha az kaynakla daha fazlasını yapmasına olanak tanıyan verimliliği artırırken tüm işletme genelinde gelişmiş tehdit önleme, algılama ve yanıt sağlayan katmanlı güvenliğin önemini her zamankinden daha fazla gösteriyor” dedi. ve Bitdefender İş Çözümleri Grubunda ürünlerin Kıdemli Başkan Yardımcısı.
Siber güvenlik uzmanlarına genellikle ihlalleri gizli tutmaları söylenir
Endişe verici bir şekilde, ankete katılan toplam BT/güvenlik profesyonellerinin %42’sinden fazlası, bildirilmesi gerektiğini bildikleri halde bir ihlali gizli tutmalarının söylendiğini ve %30’u bir ihlali gizli tuttuklarını söyledi.
ABD’deki BT/güvenlik uzmanları %71 ile kendilerine sessiz kalmaları söylendiğini söyleme olasılığı en yüksek olanlar oldu. Bunu %44 ile Birleşik Krallık, %36,7 ile İtalya, %35,3 ile Almanya, %34,8 ile İspanya ve %26,8 ile Fransa izledi.
Ankete katılan işletmelerin %52’si son 12 ayda bir ihlal yaşadı
Aynı zamanda, büyük bir yüzdeye ihlalleri gizli tutmaları söylendi, küresel olarak yanıt verenlerin %52’si son 12 ayda bir veri ihlali veya veri sızıntısı yaşadıklarını söyledi. ABD %75 ile önde (veya ortalamanın %23 üzerinde) ardından %51,4 ile Birleşik Krallık ve %48,5 ile Almanya ilk üçü tamamladı.
Veri ihlallerinin yaygınlığı ve bunları susturmak için duyulan ezici baskı göz önüne alındığında, BT/güvenlik uzmanları çetin bir durumla karşı karşıyadır. Yanıt verenlerin %55’i, şirketlerinin bir ihlalin yanlış ele alınması nedeniyle yasal işlemle karşı karşıya kalmasından endişe duyduklarını kabul ediyor.
Yazılım güvenlik açıkları en büyük tehdit kaygısıdır
En büyük endişeyi oluşturan güvenlik tehditleri sorulduğunda, yanıt verenler en çok yazılım güvenlik açıkları ve/veya sıfır gün tehditleri (%53) ile ilgilendiklerini, hemen ardından kimlik avı/sosyal mühendislik tehditleri (%52) ve arzı hedef alan saldırıların geldiğini belirttiler. zincir üçüncü sırada geliyor (%49).
En önemli endişe kaynağı olan yazılım güvenlik açıkları, 2023’te kavram kanıtı (PoC) saldırıları kullanarak bilinen yazılım güvenlik açıklarından yararlanan siber suçlularda belirgin bir artış olduğunu gösteren Bitdefender Labs araştırmasıyla ilişkilidir.
Siber güvenlik yeteneklerini ortamlar arasında genişletmek en büyük zorluktur
Ankete katılan BT/güvenlik uzmanlarının %43’ü, yeteneklerini birden fazla ortamda (şirket içi, bulut ve hibrit) genişletmenin karşılaştıkları en büyük zorluk olduğunu ve bunun da %43’lük güvenlik çözümlerinin karmaşıklığıyla bağlantılı olduğunu söyledi.
Tam değer sağlayacak güvenlik becerisine sahip olmamak %36 ile güçlü bir ikinci oldu. İlginç bir şekilde, İtalya ve Fransa %49 ve %45 ile güvenlik beceri eksikliğini en büyük güçlük olarak gösterdi.
İşletmeler için çok önemli görülen sürekli siber güvenlik kapsamı
Küresel olarak yanıt verenlerin %99’u, yönetilen algılama ve yanıt (MDR) hizmeti gibi yönetilen bir güvenlik sağlayıcısı kullanmanın güvenlik programlarının kritik bir unsuru olduğunu ve yanıt verenlerin %99’unun şu anda yönetilen bir güvenlik sağlayıcısı kullandıklarını veya kullanmayı düşündüklerini belirtti. güvenlik sağlayıcısı.
Katılımcıların belirttiği en önemli neden, 7 gün 24 saat güvenlik kapsamına sahip olma (%45) ve ardından dahili BT/siber güvenlik kaynaklarını serbest bırakma yeteneği (%35) idi. Yanıt verenlerin %93’ü proaktif tehdit avcılığını önemli olarak tanımladı.