Kuruluşlarını hedef alabilecek siber tehdit aktörlerini anlamanın önemli olduğuna dair yaygın inanca rağmen, yanıt verenlerin %79’u kuruluşlarının siber güvenlik kararlarının çoğunu kendilerini hedef alan tehdit aktörlerine ilişkin içgörü olmadan aldıklarını belirtti.
Rapor, yanıt verenlerin %96’sının kuruluşlarının kullandığı tehdit istihbaratının kalitesinden memnun olduğunu ortaya koyarken, yanıt verenler bu istihbaratı güvenlik kuruluşu genelinde etkili bir şekilde uygulamanın en büyük zorluklarından biri olduğunu (%47) beyan ettiler.
Ayrıca ankete katılanların %98’i, mevcut tehdit istihbaratına dayalı olarak siber güvenlik stratejilerinde değişiklikleri uygulamada daha hızlı olmaları gerektiğini söyledi.
Tehdidin hafife alınması
Ankete göre, siber güvenlik karar vericilerinin %67’si, üst düzey liderlik ekiplerinin kuruluşlarının maruz kaldığı siber tehdidi hâlâ hafife aldığına inanırken, %68’den fazlası kuruluşlarının tehdit ortamına ilişkin anlayışını geliştirmesi gerektiğine katılıyor.
Ancak bu endişelere rağmen, güvenlik karar vericileri siber savunmalarının etkinliği konusunda iyimser olmaya devam ediyor.
Kuruluşlarının kendisini farklı siber güvenlik olaylarına karşı savunmaya tam olarak hazır olup olmadığı sorulduğunda, yanıtlayanlar fidye yazılımı gibi finansal amaçlı tehditlerle mücadelede en güvende hissettiler (%91), bunu bilgisayar korsanı bir aktörün yürüttüğü tehditler (%89) ve ulus-devlet aktörü (%83).
Kuruluşlarının hangi ülkelere karşı kendini tam olarak savunamayacağı sorulduğunda, yanıt verenlerin %57’si Rusya’yı, ardından Çin (%53), Kuzey Kore (%52) ve İran’ı (%44) söyledi.
Ayrıca, yanıt verenlerin %53’ü üst düzey liderlik ekiplerine kuruluşlarının son derece etkili bir siber güvenlik programına sahip olduğunu kanıtlayabileceklerini hissetti.
Diğer önemli bulgular:
- Siber güvenlik, yönetim kurulu, C-suite üyeleri ve diğer üst düzey paydaşlar da dahil olmak üzere kuruluşlardaki çeşitli departmanlarla ortalama olarak yalnızca dört veya beş haftada bir tartışılır. Bu kadans, ortalamanın her yedi haftada bire düştüğü yatırımcılar gibi gruplar için daha da seyrek.
- Güvenlik ekiplerinin yalnızca %38’i risk farkındalığı için daha geniş bir çalışan grubuyla tehdit istihbaratını paylaşıyor.
- Yanıt verenlerin %79’u kuruluşlarının kritik eğilimleri belirlemeye daha fazla zaman ve enerji ayırabileceğini bildirdi.
Mevcut tehdit istihbaratından yararlanma
Google Cloud’da Mandiant Intelligence Başkan Yardımcısı Sandra Joyce şu yorumu yapıyor: “Geleneksel, kutuyu işaretleyin zihniyeti, günümüzün iyi kaynaklara sahip ve dinamik rakiplerine karşı savunma yapmak için yeterli değil. Güvenlik ekipleri görünüşte kendinden emindir, ancak genellikle hızla değişen tehdit ortamına ayak uydurmak için mücadele eder. Kuruluşları genelinde uygulanabilecek eyleme geçirilebilir bilgiler istiyorlar.”
Joyce devam etti, “‘Tehdit İstihbaratına İlişkin Küresel Perspektifler’ raporumuzun da gösterdiği gibi, güvenlik ekipleri üst düzey liderlerin tehdidin doğasını tam olarak anlamadığından endişe ediyor. Bu, kritik siber güvenlik kararlarının, düşman ve onların taktikleri hakkında içgörü olmadan verildiği anlamına geliyor.”
“Birleşik Krallık’taki kuruluşlar, siber tehdit aktörleri için yüksek değerli hedefler olmaya devam ediyor. Google Cloud, EMEA, Mandiant Kıdemli Tehdit İstihbaratı Danışmanı Jamie Collier, bu yıl halihazırda bir dizi yüksek profilli ihlalle birlikte, güvenlik uzmanları daha iyi güvenlik uygulamalarına duyulan ihtiyacın her zamankinden daha bilinçli olduğunu söyledi.
“Bu araştırma, daha güçlü savunmalar inşa etmenin önündeki en büyük engellerden birinin çok fazla bilgi olduğunu gösteriyor: Kuruluşlar, çok ihtiyaç duyulan odağı yeniden kazanmak ve net öncelikleri belirlemek için istihbaratı eyleme geçirmek için daha iyi stratejiler bulmalıdır. Birleşik Krallık kuruluşlarının kendilerini ön plana çıkarmaları gerekiyor ve bu da yalnızca düşmanlarınızı tanıyarak, değişiklikleri hızlı bir şekilde uygulayarak ve siber risklerin tüm paydaşlar arasında etkili bir şekilde iletilmesini sağlayarak başarılabilir,” diye devam etti Collier.
Rapor, finansal hizmetler, sağlık ve hükümet dahil olmak üzere 13 ülke ve 18 sektörde 1.350 siber güvenlik karar vericisinin katıldığı küresel bir ankete dayanıyor.