Neustar Uluslararası Güvenlik Konseyi tarafından yapılan bir ankete göre, kuruluşların %49’u mevcut siber güvenlik ihtiyaçlarını tam olarak karşılamak için yeterli bütçeye sahip ve %11’i en iyi ihtimalle yalnızca en kritik varlıklarını koruyabiliyor.
Hızla değişen tehdit ortamına rağmen, ankete yanıt veren bilgi teknolojisi ve güvenlik uzmanlarının %35’i, kuruluşlarının siber güvenlik bütçesinin 2023’te aynı kalacağını veya azalacağını söyledi ve bu kişilerin %44’ü, 2023’te işlerinin daha fazla açığa çıkacağına ve risk altında olacağına inanıyor. sonuç.
Anket katılımcılarından kuruluşlarının BT güvenlik duruşuna yönelik en önemli mevcut riskleri belirlemeleri istendiğinde, “saldırıların karmaşıklığının artması” en önemli endişe olarak ortaya çıktı (katılımcıların %60’ı tarafından alıntılandı), ardından “saldırganların artan etkinliği” (%54) geldi. ), “bütçe kısıtlamaları” ve “giderek sınırları aşan bir iş operasyonundan kaynaklanan daha büyük saldırılar” (her ikisi de %35).
Katılımcıların büyük bir çoğunluğu, C-suite ve yönetim kurulu seviyesindeki karar vericilerin işletmelerinin karşı karşıya olduğu mevcut güvenlik tehditlerini anladıkları (%83), çok katmanlı bir savunma stratejisine sahip olmanın önemini kabul ettikleri (%81) ve organizasyonun ticari faaliyetlerin ayrılmaz bir parçası olmasına rağmen (%80), katılımcıların önemli bir bölümü (%69) ayrıca mevcut bütçe kısıtlamalarının yeni stratejilerin, teknolojilerin ve uygulama uygulamalarının kullanımını sınırladığından endişe duymaktadır.
“BT ve güvenlik ekipleri, büyüyen bir saldırı yüzeyini daha büyük, daha karmaşık saldırılara karşı korurken – genellikle sürekli personel sıkıntısı karşısında – büyük yeni dijital girişimlere öncülük etmekle görevlendirildikleri için son yıllarda çok fazla baskıyla karşı karşıya kaldılar. Neustar Security Services Çözümlerden Sorumlu Kıdemli Başkan Yardımcısı Carlos Morales, “Gittikçe karmaşıklaşan tehdit ortamı.
“Artan bütçe baskılarıyla, BT ve güvenlik ekiplerinden bir kez daha daha azla daha fazlasını yapmaları isteniyor, bu da büyük olasılıkla kuruluşların talebe göre kaynakları esnek bir şekilde artırmasına olanak tanıyan hizmet tabanlı tekliflerin benimsenmesini hızlandıracak. Maliyet itici güç olsa da teknoloji liderleri, kuruluşta maksimum etkiyi sağlamak için potansiyel hizmet tabanlı tekliflerin hangi değeri sağlayabileceğini dikkatli bir şekilde değerlendirmeli ve türünün en iyisi teknoloji, profesyonel uzmanlık ve birinci sınıf hizmet sunabilen ortaklara öncelik vermelidir.” Morales ekledi.
Anket katılımcılarının büyük bir çoğunluğu (%85), hibrit çalışmanın, kuruluşlarının personel ve kaynakları dışarıdan temin etmek için üçüncü taraf sağlayıcılara olan güvenini artırdığını bildirdi ve bu profesyonellerin %78’i, bu gelişmenin kuruluşlarını daha fazla savunmasız bıraktığına inanıyor.
Kuruluşların üçüncü taraf sağlayıcılarla artan entegrasyonun bir sonucu olarak karşı karşıya kaldığı maruz kalma türleri ile ilgili olarak, yanıt verenler DDoS saldırılarını en büyük algılanan tehdit (%22 ile en yüksek sırada) olarak derecelendirdiler, ardından sistem gizliliği ihlali (%20) ve fidye yazılımı (18) geldi. %).
Genel olarak, katılımcılar fidye yazılımını en çok artan tehdit vektörü (%75) olarak değerlendirdi, ardından genelleştirilmiş kimlik avı (%74), DDoS saldırıları (%72) ve e-posta yoluyla hedefli bilgisayar korsanlığı ve sosyal mühendislik (her ikisi de %71) izledi.
Katılımcılar en çok DDoS saldırılarına (%54), satıcı veya müşteri kimliğine bürünmeye (%54) ve hedefli bilgisayar korsanlığına (%52) yanıt verme yeteneklerini artırmaya odaklandıklarını bildirdi.
Önceki anket bulgularına paralel olarak, yanıt verenlerin %87’si kuruluşlarının bir noktada bir DDoS saldırısı aldığını bildirdi. Kuruluşların %57’si DDoS azaltma işlemlerini dış kaynak olarak kullanıyor ve çoğunun (%60) azaltmayı başlatması 60 saniye ile 5 dakika arasında sürüyor.