Yeni çalışma, 2022’de medya şirketlerinin karşılaştığı sayısız siber savunma sorununu vurguluyor
Yeni araştırmalar, sektöre hizmet edenlerin diğer sektörlerle karşılaştırıldığında orantısız bir şekilde uzlaşmaya açık olduğunu ortaya koyduğundan, küresel medya endüstrisi bir siber güvenlik tehdidi saldırısıyla karşı karşıya.
BlueVoyant’ın bu hafta yayınladığı ‘Medya Sektörü Siber Güvenlik Zorlukları: Bir Satıcı Ekosistem Analizi’ raporuna göre, medya satıcılarının %30’u, halka açık çevrimiçi varlıklarında keşfedilen güvenlik açıkları yoluyla tehlikeye maruz kalıyor.
Dahası, bu kritik tedarik zinciri güvenlik açıklarının kötü niyetli aktörler tarafından istismar edilebildiği bilinmektedir.
Karmaşık ekosistem
Çalışma, içerik yönetimi, üretim, dağıtım ve para kazanma ile ilgili kuruluşlar da dahil olmak üzere medya endüstrisinde yaygın olarak kullanılan yaklaşık 500 hizmet sağlayıcı, ortak ve teknoloji tedarikçisine odaklandı.
BlueVoyant’a göre, medya sektörü satıcıları, siber güvenlik firması tarafından kıyaslanan diğer sektörlerdekilerden neredeyse iki kat daha fazla uzlaşmaya açık.
IÇGÖRÜ API güvenlik tehditleri, 2022’de kurumsal güvenlik ortamını rahatsız ediyor
Değerlendirilen 485 şirketten ‘sıfır tolerans’ bulgusuna sahip 143 şirket belirlendi.
İçerik yönetimi çözümleri sunan medya satıcıları, bu kuruluşların yarısından fazlasında potansiyel olarak tehlikeye yol açabilecek güvenlik açıklarının keşfedilmesiyle özel bir endişe kaynağı olarak seçildi.
Zamanında yama eksikliği de medya endüstrisi için “önemli bir sorun” olarak tanımlandı ve tespit edilen savunmasız sistemlerin %60’ı bir yama yayınlandıktan altı hafta sonra hala korumasız durumda.
Zorlukların üstesinden gelmek
BlueVoyant stratejik geliştirme başkan yardımcısı Dan Vasile, “Medya endüstrisinin tedarik zincirlerinin neden orantısız bir şekilde uzlaşmaya açık olduğuna dair birkaç olası açıklama var” dedi. Günlük Swig.
“Biri satıcı ekosisteminin parçalanmasıyla ilgili. Medya şirketleri, çoğu siber güvenlik için uygun bütçeye veya siber riskleri ele almak için gerekli odaklanmaya sahip olmayan nispeten küçük şirketler olmak üzere birçok satıcıya güvenme eğilimindedir.”
En son bilgi güvenliği araştırma haberlerinin devamını okuyun
Vasile şunları ekledi: “Bir başka açıklama, eski sistemlere bağımlılık olabilir. Maliyet ve olası aksaklıklar nedeniyle yeni, daha güvenli teknolojilerin benimsenmesi yavaştır.”
Rapor, medya sektörü tedarikçilerinin diğer sektörlerdekilerden daha fazla uzlaşmaya açık olduğunu gösterse de, BlueVoyant başkan yardımcısı Joel Molinoff, kuruluşların siber savunma duruşlarını iyileştirmek için proaktif adımlar atması için asla geç olmadığını söyledi.
Güvenlik şirketinin temel önerileri arasında zamanında yama uygulamaları, üçüncü taraf satıcı ekosisteminin sürekli izlenmesi ve “satıcıların dışarıdan görünen güvenlik açıklarını nasıl ele aldıklarını proaktif olarak izlemek için güvenlik platformlarından yararlanma” yer alıyor.
BUNU DA BEĞENEBİLİRSİN Güvenlik araştırmacıları ‘saçma’ CrowdStrike hata açıklama uygulamalarını patlattı