Cobalt’ın Yeni Raporu Siber Güvenlik Stratejisinde Büyük Bir Değişikliği Ortaya Çıkarıyor


BASIN BÜLTENİ

SAN FRANCISCO, 14 Şubat 2024 /PRNewswire-PRWeb/ — Kobaltİşletmelere korkusuzca çalışmalarını ve güvenli bir şekilde yenilik yapmalarını sağlayan Hizmet Olarak Pentest’in (PtaaS) öncüleri, bugün açılış sürümünün yayınlandığını duyurdu. Saniye Dışı Vardiya Raporu. Rapor, siber güvenlik risklerinin gelişen durumunu vurguluyor ve karma saldırı/savunma yaklaşımlarına yönelik büyük bir eğilimi ve bu değişimin ön saflarında yer alan kişiler tarafından gerçekleştirilen gelişmiş korumayı ortaya çıkarıyor.

Cobalt, ABD ve Birleşik Krallık’ta DevOps, SecOps, BT Güvenliği, Ağ Güvenliği, Bulut Güvenliği veya InfoSec rollerinde çalışan 1.200’den fazla güvenlik profesyoneliyle anket yaptıktan sonra şunları buldu:

  • Savunma (mavi takım) önlemlerindeki artışlar yardımcı oluyor ancak yeterli değil: %47’si savunma siber güvenlik harcamalarını artırdıklarını bildirirken, %41’i şirketlerinin mevcut savunma siber güvenlik önlemlerine güvenmediğini bildirdi; Son 12 ayda güvenlik bütçesini azaltanların bunu yapma ihtimalinin ortalamaya göre %81 daha yüksek olduğunu belirten bir açıklama. Önemli bir değişime işaret eden katılımcıların %74’ü, savunma önlemlerinin yeterli olmadığı ve saldırı önlemlerine daha fazla bütçe ayrılması durumunda şirketlerinin siber güvenliğinin daha güçlü olacağı konusunda hemfikir.

  • Offsec (kırmızı takım) değişimi sürüyor: %84’ü, 2024’te kırmızı takım operasyonlarına yönelik bütçenin ortalama %33’lük bir artışla artırılmasını bekliyor. Bu, hücum güvenliği açısından zaten etkileyici bir büyümeden kaynaklanıyor; %63’ü, ekiplerinin 2023’te 2022’ye göre daha fazla kırmızı takım tatbikatı yaptığını söylüyor.

  • Artan saldırı güvenlik testlerinin etkisi görülüyor: %75’i, şirketlerinin geçen yıla göre artık her yıl daha düzenli sızma testi yaptığını söylüyor. Bunların %82’si artan sızma testlerinin son 12 ayda başarılı ihlalleri %50’den fazla azalttığını kabul ediyor. Ve %86’sı artan sızma testlerinin ekiplerinin olaylara müdahalesini önemli ölçüde hızlandırdığını söylüyor.

  • İhlallerin daha maliyetli olması nedeniyle kuruluşlar morun mükemmel tonunu bulmaya çalışıyor: %75’i, veri ihlallerinin mali etkisinin arttığını ve her bir şirkete ortalama 1,65 milyon ABD dolarına mal olduğunu bildiriyor. Bu gerçeklikte morun doğru tonunu arayan kuruluşlar var. 2023 yılında mor ekip operasyonlarına yatırım yapanların %93’ü, kırmızı ve mavi ekiplerinin entegrasyonunun şirketlerinin siber güvenlik yeteneklerini artırdığını söylüyor. Ve ideal bölünmenin %54 savunma ve %46 saldırı operasyonel bölünmesine benzediğine inanıyorlar.

“Bu rapor, OffSec değişiminin önemini gösteriyor. Bu geçici bir eğilim değil. Güvenlik kontrolüne harcanan her bir dolar için gerçek değer gerektiren, gelişen tehdit ortamımıza ve piyasa koşullarımıza verilen gerekli tepkidir. Her kuruluşun bunun nasıl olacağını düşünmesi gerekir. Cobalt Strateji Direktörü Caroline Wong, “Saldırgan önlemleri siber güvenlik stratejilerinde ön plana çıkarıyor” dedi. “Her kuruluştaki saldırı yüzeyi benzeri görülmemiş bir hızla gelişmeye devam ederken, kapsamlı güvenlik çözümlerine yatırım yapmak, dijital varlıkları korumak ve işletmelerin sürekli değişen risklere karşı dayanıklılığını sağlamak için çok önemlidir.”

Günümüzün gelişen tehdit ortamında, işletmelerin mevcut savunma kontrollerine ek olarak olgun saldırı siber güvenlik önlemleri geliştirmesi her zamankinden daha önemli. Bu birleşik çaba, işletmelerin potansiyel güvenlik açıklarını saldırganlar tarafından istismar edilmeden önce proaktif bir şekilde belirlemesine ve azaltmasına olanak tanırken, hassas verileri korumak ve operasyonel sürekliliği sürdürmek için mevcut tehditlere karşı koruma sağlar.

OffSec Vardiya Raporu türünün ilk raporudur. Raporun tamamını görüntülemek ve ortaya çıkardıkları hakkında daha fazla bilgi edinmek için şu adresi ziyaret edin: https://resource.cobalt.io/offsec-shift.

Kobalt Hakkında

Cobalt, manuel güvenlik testlerine hız, basitlik ve şeffaflık katıyor. Ödüllü Hizmet Olarak Pentest (PtaaS) modelimiz, kuruluşların gelişen saldırı yüzeylerine ve çevik yazılım geliştirme yaşam döngülerine ayak uydurmalarını sağlar. Binlerce müşteri ve yüzlerce iş ortağı, uygulamaların, ağların ve cihazların güvenliğini sağlamak için Cobalt’ın modern SaaS platformuna ve 400’den fazla güvenilir güvenlik uzmanından oluşan özel topluluğuna güveniyor. Kuruluşların korkusuzca çalışabilmesi ve güvenli bir şekilde yenilik yapabilmesi için iş faktörlerini destekleyen, iç kaynakları en üst düzeye çıkaran ve daha güçlü güvenlik programları oluşturan güvenlik testleri sunuyoruz.





Source link