Saldırganların her zaman teknik bir kusura ihtiyacı yoktur. Daha sık, sadece halkınızı kandırırlar. Sosyal mühendislik çalışıyor ve yapay zeka yakalamayı zorlaştırıyor. ”
Dört siber güvenlik ekibinden sadece biri daha geniş iş ile işbirliği yapmada etkilidir (Kaynak: Level Blue)
Yeni bir Level Blue raporu, bu sorunun dünya çapında nasıl büyüdüğünü gösteriyor. Örgütlerin yüzde kırk bir tanesi, Asya-Pasifik’te% 49’a yükselerek bir yıl öncesine göre daha fazla siber saldırı yaşadıklarını söylüyor. Çalışanlar gerçek ve sahte iletişim arasındaki farkı anlatmak için mücadele ediyorlar. Küresel olarak, katılımcıların% 59’u bu sorunu bildirmektedir ve Latin Amerika’da% 66’ya yükselmektedir.
Rapor, AI’nın sosyal mühendislik taktiklerini yeniden şekillendirdiğini, onları daha ikna edici, ölçeklendirmesi ve potansiyel olarak daha zarar verici hale getirdiğini belirtiyor.
Kültür ve liderlik devam etmiyor
Veriler, kültürel ve liderlik boşluklarının kuruluşları açık bıraktığını göstermektedir. Kuruluşların sadece% 43’ü şirket genelinde etkili bir siber güvenlik kültürüne sahip olduklarını söylüyor. Latin Amerika’da bu sayı%36’ya düşüyor. Yönetişim çok daha güçlü değil. Kuruluşların yüzde kırk beşi, yönetişim ekibinin siber esnekliği anlamadığını ve Avrupa ve Latin Amerika’da yarıya yakın sayının olduğunu bildiriyor.
Yöneticiler de yetersiz kalıyor. Kuruluşların yarısı liderliğin siber esnekliğe öncelik vermediğini söylüyor. İşbirliği de zayıf. Dört siber güvenlik takımından sadece biri, işin geri kalanıyla çalışmada oldukça etkili olarak görülüyor.
İşgücünü eğitmek bir başka zayıf nokta. Kuruluşların sadece% 20’si çalışanları sosyal mühendislik konusunda eğitmek için bir strateji uygulamıştır. İleriye baktığımızda, eğitim düşük bir öncelik olmaya devam etmektedir. Önümüzdeki 12 ay boyunca, kuruluşların sadece% 26’sı bunun bir odak noktası olacağını söylüyor. Çoğu teknik önlemlere (%41) veya liderlik katılımına (%37) yatırım yapmayı planlamaktadır.
Level Blue Baş Evanjelisti Theresa Lanowitz, “Siber esneklik kültürü kurmak, kuruluşların daha sofistike sosyal mühendislik saldırılarının ortaya çıkmasına etkili bir şekilde hazırlanmaları zorunludur” dedi. “Bu saldırılar insan davranışlarından yararlanır, bu nedenle siber esneklik süreçleri ve katılımı siber güvenlik danışmanları da dahil olmak üzere eğitime ve öğretime uygun yatırım olmadan, kuruluşlar ve çalışanları savunmasız kalır.”
Kuruluşlar yeni saldırı yöntemlerine hazır değil
Kuruluşlar geleneksel saldırılar için biraz hazırlıklı hissederken, daha yeni olanlardan çok daha az güvenilirler. İş e -posta uzlaşması veya kişisel bilgi hırsızlığı için yarıdan fazla rapor hazırlığı. Ancak sadece% 32’si,% 44’ünün gelecek yıl böyle bir saldırı ile karşılaşmayı beklese de, derin kalıntılar için hazırlıklı olduklarını söylüyor. Sadece% 29’u AI destekli saldırılara hazırlanmaktadır.
Harcama planları karışık bir hikaye anlatıyor. Kuruluşların yüzde otuz üçü, işletme genelinde esneklik süreçlerine ve% 31’i savunma için üretken yapay zeka olarak önemli yatırımlar yapıyor. Aynı zamanda, sadece% 13’ü büyük kaynakları sıfır güven mimarisine koyuyor.
Dış destek de az kullanılmıştır. Yüzde otuz yedisi siber güvenlik danışmanları ile çalıştı ve sadece% 32’si eğitim ve farkındalık uzmanları getirdi. Rapor, bu sayıların önümüzdeki iki yıl içinde sadece biraz artacağını gösteriyor.
Bulgular dört öneriyle kapanır: liderlik katılımını artırmak, çalışan rollerine göre uyarlanmış eğitimi genişletmek, hem yerleşik hem de yeni sosyal mühendislik tehditlerine hazırlanmak ve gerektiğinde dış uzmanlık getirin.