Bu makale çeşitli raporlardan alıntılar derleyerek, CISO’lara yardımcı olabilecek istatistikler ve görüşler sunmaktadır.
CISO’lar risk seviyeleri konusunda daha rahat hale geliyor
Netskope | Modern CISO: Dengeyi Getirmek | Haziran 2024
- CISO’ların doğası gereği riskten kaçınan kişiler olduğu yönündeki geleneksel klişelerin aksine, bugün CISO’ların yalnızca %16’sı mevcut risk iştahlarını düşük olarak sınıflandırıyor.
- CISO’ların %65’i artık sorumluluklarını siber riski yönetmek yerine işletme dayanıklılığını artırmak olarak tanımlıyor.
- CISO’ların yalnızca %36’sı kendilerini öncelikle kurumu savunmaya odaklanan bir “koruyucu” rolünde görüyor.
OT siber güvenliğinin iyileştirilmesi devam eden bir çalışmadır
Fortinet | 2024 Operasyonel Teknoloji ve Siber Güvenlik Raporu Durumu | Haziran 2024
- OT güvenliğini CISO ile uyumlu hale getiren kuruluşların oranı büyümeye devam ediyor ve 2023’teki %17’den bu yıl %27’ye çıkıyor.
Siber güvenlik uzmanlarının çoğu, ruhsal sağlık sorunları nedeniyle işlerine ara verdi
Hack The Box | Siber güvenlik tükenmişliğine karşı bir güvenlik duvarı oluşturma | Haziran 2024
- CISO’ların %90’ı stres, yorgunluk ve tükenmişliğin çalışanlarının refahı üzerindeki etkisinden endişe duyduklarını söylerken, CEO’ların yalnızca %47’si siber güvenlik ekiplerinin artan hatalar nedeniyle yaşadıkları stres, yorgunluk ve tükenmişlik konusunda aynı derecede endişeli görünüyor.
İnsan hatası hâlâ siber güvenliğin Aşil tendonu olarak görülüyor
Proofpoint | 2024 CISO’nun Sesi | Mayıs 2024
- Ankete katılan CISO’ların %70’i önümüzdeki 12 ay içerisinde önemli bir siber saldırı riski altında hissediyor. Bu oran bir önceki yıl %68, 2022’de ise %48 idi.
- İçeriden kaynaklanan tehditlerin ve insan kaynaklı veri kayıplarının arttığı bir yılda, her zamankinden daha fazla CISO (%80), önümüzdeki iki yıl için siber güvenlikte temel endişenin insan riski, özellikle de ihmalkar çalışanlar olacağını düşünüyor.
- CISO’ların 2024 yılında algıladığı en büyük siber güvenlik tehditleri fidye yazılımı saldırıları (%41), kötü amaçlı yazılımlar (%38) ve e-posta dolandırıcılığı (%36) olacak.
Yapay zekanın hızlı büyümesi, CISO’ların yeni güvenlik risklerine uyum sağlaması yönünde baskı yaratıyor
Trellix | CISO’nun Zihni: GenAI Etkisinin Kodunu Çözmek | Mayıs 2024
- CISO’ların %76’sı kuruluşlarında GenAI’yı kullanıyor ve kalan %24’ün çoğu da kullanmayı planlıyor.
- CISO’ların %89’u, GenAI araçlarını benimsemenin ve entegre etmenin, kuruluşlarındaki güvenlik operasyonları personel sorunlarını çözmeye yardımcı olacağını kabul ediyor.
- CISO’ların %92’si, Yapay Zeka ve GenAI’nin kendilerini rollerindeki gelecekleri konusunda düşünmeye sevk ettiğini ifade ederek, CISO’nun rolünü güçlendirmek ve kuruluşların sistemlerini etkili bir şekilde güvence altına almalarını sağlamak için politika ve düzenlemelerin nasıl uyarlanması gerektiği konusunda ciddi soru işaretleri yarattı.
Güvenlik araçları yöneticiler için riskleri yansıtmada başarısız oluyor
Dynatrace | 2024’te uygulama güvenliğinin durumu | Mayıs 2024
- CISO’lar güvenlik ekipleri ile üst düzey yöneticiler arasında uyumu sağlamakta zorluk çekiyor; CISO’ların %87’si uygulama güvenliğinin CEO ve yönetim kurulu düzeyinde kör bir nokta olduğunu söylüyor.
- CISO’ların %71’i, uygulama güvenliği riskini en aza indirmek için makul önlemlerin alındığından emin olmak adına DevSecOps otomasyonunun kritik öneme sahip olduğunu söylüyor.
Güvenlik analistleri görevlerin yarısından fazlasının otomatikleştirilebileceğine inanıyor
Anomali | Siber Güvenlik Öncelikleri 2024 Raporu | Nisan 2024
- Ankete katılan CISO’ların %68’i mümkün olan her yerde kullandıkları tedarikçi/araç sayısını birleştirmeyi planlıyor.
- CISO’ların yalnızca %26’sı güvenlik açıklarını ve ortaya çıkan tehditleri gidermek için yeni teknoloji eklemeyi planlıyor.
Büyük güvenlik yığınlarına rağmen işletmelerin %51’i bir ihlal yaşadı
Pentera | Pentesting Durumu 2024 | Nisan 2024
- CISO’ların %50’si, pentest değerlendirmelerinin sonuçlarını liderlik ekipleri ve Yönetim Kurullarıyla paylaştıklarını ve bu raporları, siber güvenlik risklerini kuruluşlarının hem içinde hem de dışında iletmenin bir aracı olarak kullandıklarını bildiriyor.