2024’ün NHS, Crowdstrike, 23andMe, Londra ve Cencora gibi yüksek profilli siber güvenlik olaylarının ardından, hack’e göre, kuruluşlarının tam ölçekli bir siber krizin potansiyel bir “kaosunu” yönetmeye hazır olmasını yeniden değerlendiriyor. Kutu.
İngiltere ve ABD’deki birçok CISO, kuruluşlarının siber krizle başa çıkma yeteneği konusunda endişeleniyor. Bu çeşitli nedenlerden dolayı-siber olayların artan hacmi (%31), olay müdahale planlaması eksikliği (%20) ve gerçekçi, stresle test edilmiş kriz simülasyonlarının (%19) eksikliği. Bu, CISO’ları güvenlik duruşunu sürdürmeye çalıştıkları için bütçeleri kriz hazırlığa doğru yeniden tahsis etmeye yönlendirir.
“Hazırlık, esnekliğin temelidir ve kriz simülasyonları, bir kuruluşun güvenlik ve işgücü performansını en kritik olduğunda test etmede önemli bir rol oynamaktadır. Kuruluşlar kriz simülasyonuna öncelik vermeye haklıdır ve bunların doğru uygulanmasını sağlamalıdır. Bu alıştırmaların giderek daha gerçekçi ve ilgi çekici olmasına, her seviyedeki teknik ve teknik olmayan ekipleri gelişen tehditlere karşı kararlı bir şekilde savunmak için gereken güvenle donatmaya ihtiyaç var ”diyor Hack the Box CEO’su Haris Pylarinos.
“Kriz simülasyonunun bir sonraki evrimi, üst yönetim ve ön hat profesyonellerine meydan okuyan son derece gerçekçi ve özel senaryolar sunmak için AI’yi uzman bilgisi ile birleştirmektir. Bunlar daha önce farklı iş birimlerini bir olarak birleştirecek ve gerçek dünyadaki performansın kontrollü bir ortamda kıyaslanmasına izin verecek ”diye ekledi Pylarinos.
Yükselişte kriz simülasyon bütçeleri
CISOS’un% 74’ü, kuruluşlarının 2025 yılında geçen yılki büyük olaylarla motive edilen kriz simülasyon tatbikatları için yıllık bütçeleri artırdığını bildirdi.
% 73’ü hem teknik hem de teknik olmayan ekipleri içeren pratik kriz simülasyonlarını ve olay müdahale tatbikatlarını tanımladı-2025 için en büyük iş önceliği olarak.
% 77’si, egzersizler daha gerçekçi ve eyleme geçirilebilirse siber kriz simülasyonları için daha fazla bütçe ayıracaklarını belirtti.
Bulgular, CISO’lar arasında, görünürlük oluşturmak ve kuruluşlarının bir kriz sırasında etkili bir şekilde yanıt verebilmesini sağlamak için gerçekçi, uygulamalı kriz simülasyonlarının öneminin artan bir tanınmasını vurgulamaktadır. Aslında, 2025 güvenlik bütçesinin% 16’sı geçen yılki olaylardan sonra simülasyon egzersizlerine yeniden tahsis edilmektedir.
“Yapay zekanın genişlemesiyle, artan siber silah yarışı yeni ve daha kararsız bir aşamaya giriyor. AI hem bir silah hem de kalkan olarak hareket edebilir; Onları yenmeye yardımcı olsa bile tehditleri artırabilir. Kriz simülasyon tatbikatlarına yapılan yatırım, gelecekteki siber çatışmaların mevcut tehdit modellerini aşacağına dair artan bir farkındalığı yansıtıyor ve insan tepki sürelerini geride bırakan hızlandırılmış yanıtlar gerektiriyor ”diyor.
“Siber hazırlık artık ulusal ve ekonomik güvenlik meselesidir. 2025, ulusların ve endüstrilerin AI’ya karşı nasıl kullandıkları ve koruma sağladıkları konusunda yeni standartlar belirlemek için kritik bir yıl olacak ”dedi.
Devamını oku: