Proofpoint’e göre çoğu CISO, pandeminin başlarında yaşadıkları artan endişelere geri döndü.
CISO’lar arasında artan endişeler
Küresel olarak, ankete katılan CISO’ların %68’i, bir önceki yıl pandemi kaosunu başarıyla yönettikten sonra kısa bir sükunet duygusu hissetmiş olabilecekleri %48’e kıyasla, maddi bir siber saldırı riski altında hissediyor.
Bu yılki veriler, CISO’ların yaklaşık üçte ikisinin maddi bir saldırının yakın olduğuna inandığı 2021 yılına geri dönüşü temsil ediyor. Geçen yıl %60 ve 2021’de %81 olan Birleşik Krallık CISO’larının 2023’te kendilerini küresel olarak en fazla risk altında hissetmeleri (%84) dikkat çekicidir.
Kuruluşlar son iki yılın kesintilerini büyük ölçüde aşmış olsa da, Büyük İstifa’nın ve çalışan devir hızının etkileri, son toplu işten çıkarma dalgasıyla daha da şiddetlenerek devam etmeye devam ediyor—CISO’ların %73’ünün yeterli veri korumasına sahip olduklarına inandıklarını görmek ilginç. Birleşik Krallık güvenlik liderlerinin %74’ü son 12 ayda hassas bilgilerin kaybıyla uğraşmak zorunda kaldı.
Birleşik Krallık CISO’larının %84’ü, kuruluştan ayrılan çalışanların bir veri sızıntısında rol oynadığını söylediğinden, bu veri kaybı olaylarında da bir eğilim var.
Ekonomik gerileme, güvenlik bütçeleri üzerinde baskı oluşturuyor
Rapor, küresel eğilimleri ve bölgesel farklılıkları üç ana tema etrafında tartışıyor: CISO’ların günlük olarak karşılaştığı tehditler ve riskler; çalışanların kuruluşların siber hazırlığı üzerindeki etkisi; ve özellikle ekonomik gerileme güvenlik bütçeleri üzerinde baskı oluşturduğundan, CISO’ların inşa ettiği savunmalar.
Anket aynı zamanda güvenlik liderleri ile yönetim kurulları arasındaki uyumdaki değişiklikleri ölçerek, ilişkilerinin güvenlik önceliklerini nasıl etkilediğini keşfediyor.
“CISO’lar artık pek çok kişinin pandemiyi zarar görmeden atlattıklarını fark ettiklerinde yaşadıkları sakinlik duygusunun tadını çıkarmıyor. Artık yeniden siber tehditlere odaklandılar, kuruluşlarının mevcut saldırılara karşı başarılı bir şekilde savunma yapma yeteneklerinden daha az eminler” dedi.
“2023 Voice of the CISO raporumuz, çalışanlarını koruma ve verileri savunma konusundaki artan zorlukların ortasında, CISO’ların kişisel düzeyde daha yüksek beklentiler, tükenmişlik ve kişisel sorumluluk konusundaki belirsizlikle ilgili zorluklarla test edildiğini ortaya koyuyor. Güvenlik liderleri ve yönetim kurulu üyeleri arasındaki gelişen ilişki de bize umut veriyor ve bu ortaklık, kuruluşların yeni zorluklarla odaklanarak ve kesinlik içinde yüzleşmelerini sağlayacak” dedi.
“Fidye yazılımı da gerçek bir sorun olmaya devam ediyor ve ödemeden kaçınmaya yönelik teşviklere rağmen, Birleşik Krallık CISO’larının endişe verici bir şekilde %75’inin kuruluşlarının bir fidye ödeyeceğine inanmasıyla, önemli düzeyde teslimiyet görüyoruz. Bu rakam kendi başına, suçluları yaptıklarını yapmaya devam etmeleri için yeterli bir teşviktir. CISO’ların bu tür saldırılardan iş kesintilerini korumanın ve önlemenin daha iyi yollarını bulması ve bir saldırıya yanıt vermenin en iyi yolunun hemen çek defterine ulaşmak olmayacak şekilde dayanıklılık oluşturması gerekiyor.”
Küresel CISO topluluğu arasındaki genel eğilimler
Birleşik Krallık CISO’ları, pandeminin başlarında yaşadıkları artan endişelere geri döndüler ve kendilerini geçen yıla göre daha hazırlıksız hissediyorlar: Birleşik Krallık CISO’larının %84’ü, geçen yıl %60 ve 2021’de %81’e kıyasla, önümüzdeki 12 ayda önemli bir siber saldırı yaşama riski altında hissediyor. Ayrıca, %76’sı kuruluşlarının hedefli bir siber saldırıyla başa çıkmaya hazır olmadığına inanıyor, geçen yıl %65 ve 2021’de %68’e kıyasla.
Hassas verilerin kaybı, çalışan devri ile daha da artar: Birleşik Krallık güvenlik liderlerinin %74’ü, son 12 ayda önemli bir hassas veri kaybıyla uğraşmak zorunda kaldığını bildirdi ve bunların %84’ü, kayba kuruluştan ayrılan çalışanların katkıda bulunduğunu kabul etti. Bu kayıplara rağmen Birleşik Krallık CISO’larının %73’ü verilerini korumak için yeterli kontrollere sahip olduklarına inanıyor.
E-posta dolandırıcılığı en önemli tehditler listesinin başında geliyor: Birleşik Krallık CISO’ları tarafından algılanan en önemli tehditler değişti; artık başı e-posta dolandırıcılığı (iş e-postası gizliliğinin ihlali) alıyor ve ardından bulut hesabı güvenliğinin aşılması, içeriden gelen tehditler ve smishing/vishing geliyor. Geçen yıl, DDoS saldırıları en önemli endişeydi ve bunu kötü amaçlı yazılım ve e-posta dolandırıcılığı izledi.
Fidye yazılımından etkilenen çoğu kuruluşun fidye ödemesi olasıdır: Birleşik Krallık CISO’larının %75’i, kuruluşlarının önümüzdeki 12 ay içinde fidye yazılımı tarafından saldırıya uğraması durumunda sistemleri geri yüklemek ve verilerin serbest bırakılmasını önlemek için para ödeyeceğine inanıyor. Ve riski değiştirmek için sigortaya güveniyorlar—%79, çeşitli saldırı türlerinde oluşan kayıpları telafi etmek için bir siber sigorta talebinde bulunacaklarını söyledi.
Tedarik zinciri riski yinelenen bir önceliktir: Birleşik Krallık CISO’larının %79’u, geçen yılki %73’e göre hafif bir artışla, tedarik zinciri riskini azaltmak için yeterli kontrollere sahip olduklarını söylüyor. Bu korumalar şu an için yeterli gibi görünse de, ileride CISO’lar kaynaklar konusunda daha kısıtlı hissedebilir—%73, sallanan ekonominin siber güvenlik bütçelerini olumsuz etkilediğini söylüyor.
İnsan riski giderek artan bir endişe kaynağıdır: İnsan hatasını kuruluşlarının en büyük siber güvenlik açığı olarak gören Birleşik Krallık CISO’larının sayısında bir artış var – bu yılki ankette %78, 2022’de %65 ve 2021’de %62. Aynı zamanda, CISO’lar daha güvenli hale geliyor 2022’de %68 ve 2021’de %61’e kıyasla bu yıl %75’in bu görüşe sahip olmasıyla çalışanlarının kuruluşu korumadaki rollerini anlaması; bu, güçlü bir güvenlik kültürü oluşturma mücadelesini göstermektedir.
CISO’lar ve yönetim kurulları daha uyumludur: Birleşik Krallık CISO’larının %74’ü, yönetim kurulu üyelerinin siber güvenlik konularında kendileriyle aynı fikirde olduğunu kabul ediyor. Bu, geçen yıl ve 2021’de bu görüşü paylaşan CISO’ların %65’inden bir artış.
Artan CISO baskıları, işi giderek sürdürülemez hale getiriyor: Birleşik Krallık CISO’larının %74’ü, geçen yılki %60’a kıyasla önemli bir artışla, makul olmayan iş beklentileriyle karşı karşıya olduklarını düşünüyor. Yeni gerçekliklerine dönüş bu görüşün arkasındaki sebeplerden biri olsa da, CISO’ların işle ilgili kaygıları da muhtemelen katkıda bulunuyor; %79’u kişisel sorumluluk konusunda endişeli ve %74’ü son 12 ayda tükenmişlik yaşadıklarını söylüyor.
Proofpoint’in siber güvenlik stratejisinden sorumlu Başkan Yardımcısı Ryan Kalember, “Güvenlik liderleri, çalışanlarını ve verilerini koruma konusunda kararlı kalmalıdır; bu, içerdekilerin hassas veri kaybına önemli bir katkıda bulunduğunu kanıtladıkları için bu görev giderek zorlaşıyor” dedi. “Son yıkıcı saldırılar bir göstergeyse, özellikle istikrarsız güvenlik bütçeleri ve yeni iş baskıları göz önüne alındığında, CISO’ların önünde daha da zorlu bir yol var. Artık yüksek endişe seviyelerine geri döndüklerine göre, CISO’lar kuruluşlarını siber esnekliğe taşımak için doğru önceliklere odaklandıklarından emin olmalıdır.”