Bitdefender İş Çözümleri Grubu Başkanı ve Genel Müdürü Andrei Florescu, “Her sektördeki işletmeler, artan saldırı yüzeyi, sıfır gün güvenlik açıkları, bulut yanlış yapılandırmaları ve yapay zekanın yönlendirdiği yeni ortaya çıkan tehditlerin yarattığı benzeri görülmemiş zorluklarla karşı karşıya” dedi.
“Son anketimizin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dahil olmak üzere tüm ortamlarda tehdit önleme, koruma, tespit ve müdahaleyi katmanlandıran siber güvenliğe yönelik artık hayati önem taşıyan bir yaklaşımın altını çiziyor. Etkili siber güvenliğin amacı yalnızca saldırıları kapıda durdurmak değil, aynı zamanda riski azaltmak ve güvenlik ekiplerinin baskısını hafifletmeye yardımcı olmak için kaynakları (teknoloji ve insanlar) optimize etmektir” diye ekledi Florescu.
GenAI teknolojisinin genel siber güvenlik ortamı için ne kadar bir tehdit olduğu sorulduğunda, tüm yanıt verenlerin %96’sı bunun bir tehdit olduğunu kabul etti ve %36’dan fazlası bu teknolojinin manipülasyon veya aldatıcı içerik (deepfake) oluşturmak için kullanılmasının önemli bir tehdit olduğunu belirtti. tehdit. İlginç bir şekilde, derin sahte saldırı türünü (ses/video) tespit etme konusundaki güven (veya belki de aşırı güven) yüksekti ve %74’ü kendi departmanlarındaki meslektaşlarının bunu yapabileceğine inanıyordu.
Veri ihlalleri yıldan yıla artmaya devam ediyor
Kuruluşların %57’si son 12 ayda bir veri ihlali veya veri sızıntısı yaşadı; bu oran aynı soru sorulduğunda önceki yıla göre %6 artış gösterdi. Birleşik Krallık’ta yanıt verenler %73,5 ile en fazla veri ihlali veya sızıntısını %61 ile Almanya yaşarken, en azını %33 ile Singapur yaşadı (ortalamanın %24 altında).
Tüm yanıt verenlerin %64,3’ü, önümüzdeki 12 ay içinde yeni bir iş arayacağını belirtti; bu, geçen yılın sonucuna göre %25 gibi önemli bir artış anlamına geliyor. Bu bulgu, katılımcıların %70,2’sinin şirketlerinin karşılaştığı güvenlik endişeleri nedeniyle hafta sonları da çalışmaları gerektiğini kabul etmesiyle örtüşüyor. Birleşik Krallık’taki katılımcılar %81 ile en çok hafta sonları çalışıyor ve Alman katılımcılar %76,6 ile (ortalamadan %12,2 daha yüksek) yeni iş arama olasılıkları yüksek.
Bulut ortamlarının yönetilmesi söz konusu olduğunda en önemli güvenlik endişelerinin neler olduğu sorulduğunda, %38,7’si IAM’in onu yakından takip ettiğini ve %38’de bulut uyumluluğunu koruduğunu belirtti. Singapur’da yanıt verenler ortalamanın oldukça üzerinde (%50,5) IAM’in en büyük zorluk olduğunu söylüyor.
Gölge BT %36 ile genel sıralamada güçlü bir üçüncü sırada yer alırken, onu %34 ile yanlış yapılandırma riski takip ediyor. Ayrıca, bulut altyapısında riskin nasıl izlendiği sorulduğunda genel katılımcıların yalnızca %44,6’sı düzenli denetim ve değerlendirmeler yaptıklarını söylüyor.
Kimlik avı saldırıları giderek gelişiyor
Katılımcıların geneline göre en önemli siber güvenlik tehditleri, %32 ile kimlik avı/sosyal mühendislik ve yazılım açıkları ve/veya sıfır günlerdir. Bunu sırasıyla GenAI’nin siber tehditler ve fidye yazılımı üzerindeki etkisi (her ikisi de %29) ve içeriden gelen tehditler de %28 ile takip etmektedir.
Ankete katılanların %74’ünden fazlası, kimlik avı saldırılarının karmaşıklığında bir artış gördüklerini söylüyor (muhtemelen GenAI’nin ani yükselişiyle bağlantılı). Şaşırtıcı bir şekilde Fransa, ABD ve Almanya bölgelerinde GenAI sırasıyla %35,5, %34,3 ve %32,8 ile fidye yazılımlarına göre en büyük tehdit olarak görüldü.
Katılımcılar, yönetilen tespit ve yanıt (MDR) hizmetini kullanmanın veya kullanmayı düşünmenin en önemli nedenlerini belirtti. Ankete katılanların üçte birinden fazlası, bir numaralı neden olarak 7/24 güvenlik kapsamını gösterdi ve bunu %29 ile üst düzey güvenlik analistlerine erişim ve proaktif tehdit avlama yeteneği izledi.
Yönetilen hizmetlerle ilgili olarak, ankete katılanların %93’ü, proaktif siber güvenlik önlemlerine (örneğin, kalem testi, kırmızı ekip oluşturma) yatırımı artırmayı planlıyor ve %37’si bunun çok muhtemel olduğunu belirtiyor. Singapurlu katılımcılar %97 ile en çok proaktif siber güvenliğe yatırım yapıyorlar.
Bir kuruluşun mevcut güvenlik çözümleriyle ilgili en büyük zorluğun ne olduğu sorulduğunda, veri uyumluluğuna ve düzenlemelere uymak, tüm yanıt verenlerin %28’i için bir numaralı zorluk oldu. Yeteneklerin birden fazla ortama genişletilmesi %27,5 ile hemen hemen ikinci sırada yer alırken, bunu %25 ile diğer güvenlik çözümleriyle uyumsuzluk takip ediyor. ABD’deki katılımcılar %29 ile en çok üçüncü taraf iş ortaklarının ne kadar güvenli olduğundan veya ortalamanın %5 üzerinde olduğundan endişe duyuyor.
Rapor, dünya genelindeki coğrafi bölgelerde 1.000 veya daha fazla çalışanı olan şirketlerde çalışan yöneticiden CISO’ya kadar 1.200’den fazla BT ve güvenlik uzmanının katıldığı bağımsız bir ankete ve analize dayanıyor.