Birleşik Krallık'taki kuruluşlar, siber güvenlik olgunluk seviyeleri söz konusu olduğunda geriye gidiyor gibi görünüyor; Cisco'ya göre, kuruluşların yalnızca %2'si bugünün risk ortamına dayanabilecek uzmanlık ve dayanıklılık düzeylerine ulaşıyor; bu oran 2023'teki %17'den daha düşük. Araştırmaya katılanların %70'i bir siber olayın önümüzdeki 12 ila 24 ay içinde işlerini kesintiye uğratacağını söylemesine rağmen.
İkinci yılda Cisco siber güvenliğe hazırlık endeksiAğ ve güvenlik tedarikçisi, harcama yapma isteği olmasına rağmen (katılımcıların %96'sı önümüzdeki 12 ay içinde güvenlik bütçelerini artırmayı bekliyor) siber ortamın hızlı evriminin, sistemlerini çevrimiçi tehditlere karşı savunmakta zorlandıkları anlamına geldiğini açıkladı.
Ayrıca Cisco, katılımcıların %78'inin, mevcut kurulumlarının bir siber saldırıya karşı savunma kapasitesine sahip olduğundan emin olduklarını söyledi; bu, çoğu kişinin kendi yetenekleri konusunda yanlış bir algıya sahip olduğunu ve zorlukları doğru şekilde değerlendiremediklerini gösteren genel olgunluk ile büyük bir eşitsizliktir. ve karşılaştıkları riskler.
Daha da kötüsü, çoğu, hala çok sayıda noktasal çözümün hakim olduğu mevcut aşırı karmaşık güvenlik duruşları nedeniyle yavaşlıyor. Bu karmaşıklık, Kovid sonrası hibrit çalışma ortamıyla daha da şiddetleniyor.
Cisco başkan yardımcısı ve güvenlik ve işbirliği genel müdürü Jeetu Patel, “Kendimize aşırı güvenimizin oluşturduğu tehdidi hafife alamayız” dedi.
“Günümüzün kuruluşlarının entegre platformlara yatırımlara öncelik vermesi, makine ölçeğinde çalışmak için yapay zekaya yönelmesi ve son olarak dengeyi savunucuların lehine çevirmesi gerekiyor.”
Beş sütun
Cisco'nun araştırması, şirketleri beş sütuna göre sıralıyor: kimlik zekası, ağ esnekliği, makine güvenilirliği, bulut güçlendirme ve yapay zeka (AI) güçlendirme; bunlar hep birlikte portföyünden alınan çözümleri ve yetenekleri kapsar. 30 pazarda 8.000 siber ve iş liderinden oluşan katılımcılara, söz konusu çözüm ve yeteneklerden hangilerini kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Cisco, bu çift-kör ankete dayanarak onları dört hazırlık aşamasına ayırdı: başlangıç, gelişim, ilerleme ve olgunluk.
Veriler, Birleşik Krallık'taki kuruluşların %72'sinin hazırlık sürecinin ilk iki aşamasına girdiğini gösteriyor; benzer sayıda kişinin bir siber saldırıya uğramayı beklediği ve %54'ünün geçtiğimiz yıl £'dan fazla maliyete sahip bir siber saldırı yaşadığı göz önüne alındığında bu endişe verici bir durum. Ortalama 237.000.
Cisco, birden fazla siber güvenlik noktası çözümünü benimsemeye yönelik geleneksel yaklaşımların artık etkili olmadığının açık olduğunu ve katılımcıların çoğunluğunun, olayların tespit edilmesi, müdahale edilmesi ve olaydan sonra kurtarılması söz konusu olduğunda kurulumlarının kendilerini yavaşlattığını kabul ettiğini söyledi. Dünya çapında, yanıt verenlerin neredeyse %70'i siber yığınlarında 10'dan fazla noktalı çözüm kullanmış, neredeyse %30'u ise 30'un üzerinde çözüm kullanmıştır.
Raporda vurgulanan diğer endişe alanları arasında, çalışanların yönetilmeyen cihazlardan şirket platformlarına erişmesine izin verme konusunda gevşek olma eğilimi ve güvenliği etkili bir şekilde yönetmeye yardımcı olabilecek kişileri işe almayı zorlaştıran, artık kritik düzeydeki siber yetenek eksikliği yer alıyordu. Bu sadece Birleşik Krallık'ı etkilemeyen küresel bir sorun; toplam örneklemin %41'i 10'dan fazla boş güvenlik rolüne sahip olduklarını söyledi.
Satın alma zamanı
Ancak belirtildiği gibi, rapor yatırım potansiyelini belirledi ve katılımcılar karşılaştıkları sorunların farkında gibi görünüyordu; %96'sı bu yıl siber bütçelerini artıracaklarını söyledi, %82'si ise %10'un üzerinde bir faktörle. .
Küresel örneklemin toplam %47'si, önümüzdeki iki yıl içinde BT altyapılarını önemli ölçüde yükselteceklerini söyledi; bu oran 2023'te %31'e yükseldi ve %55, siber zorlukların yönetilmesine yardımcı olması için yapay zekaya başvurdu.
Cisco, karşılaştıkları zorlukların daha etkili bir şekilde üstesinden gelmek için kuruluşların yapay zeka gibi yenilikçi önlemler de dahil olmak üzere daha anlamlı güvenlik yatırımlarını hızlandırması, daha platform tabanlı bir yaklaşım benimsemesi, ağ dayanıklılığına daha fazla dikkat etmesi ve beceri açığını kapatmaya çalışması gerektiği sonucuna vardı. .