Gigamon’a göre kuruluşlar, ihlaller daha hedefe yönelik ve karmaşık hale geldikçe tespit etme konusunda zorluk yaşamaya devam ediyor; Gigamon’a göre, 3 kuruluştan 1’i, mevcut güvenlik araçlarının ihlalleri meydana geldiğinde tespit edemediğini belirtiyor.
Hibrit bulut ortamlarının karmaşıklığı arttıkça ve kötü aktörler görünmez saldırılar başlattıkça, katılımcıların %65’i mevcut çözümlerinin ihlalleri etkili bir şekilde tespit edemeyeceğine inanıyor.
Kuruluşlar ihlalleri tespit etmekte zorlanıyor
Güvenlik ve BT liderleri çok önemli bir noktada. Ankete katılanların %83’ü bulut karmaşıklığının siber risklerini artırdığına ve yapay zeka destekli saldırı hayaletinin dünya çapında belirdiğine inanıyor. Yanıt veren 10 kişiden 8’i yapay zekanın küresel fidye yazılımı tehdidini artıracağını öngörüyor. Ancak küresel bilgi güvenliği harcamalarının 2024’te 215 milyar dolara ulaşacağı tahmin edilmesine rağmen kuruluşların yalnızca %54’ü hibrit bulut ortamlarındaki yetkisiz erişime yanıt vermeye “güçlü bir şekilde hazırlıklı” olduğunu düşünüyor.
Ankete katılanlar genellikle tehdit tespit araçlarının zayıf olduğunu kabul ediyor. Yakın zamanda yaşanan bir ihlalde 4 kişiden yalnızca 1’i canlı tehdidi düzeltebildi; bu oran Almanya’da %30’a yükselirken, Avustralya ve Singapur’da yalnızca beşte bire düşüyor.
Kuruluşların %31’i yakın zamanda bir ihlali ancak rakipten gasp tehdidi aldıklarında tespit etti. %31’i özel bilgilerin karanlık ağa sızdırılmasından sonra farkına vardı. Bu oran Fransa ve Birleşik Krallık’ta çok daha düşüktür (yaklaşık 5 kişiden 1’i), ancak Avustralyalı yanıt verenler arasında %42’ye ulaşmaktadır.
Yanıt verenlerin %25’i ihlalin kökenini belirleyemedi; bu oran Avustralyalı, Singapurlu ve ABD’li yanıt verenlerin üçte birine yükseldi.
Karmaşık hibrit bulut altyapısı, kuruluşların kontrol eksikliğine katkıda bulunuyor. Katılımcıların %85’i bulut güvenliğini toplantı odası önceliği olarak tanımlasa da hibrit bulut görünürlüğü sorun olmaya devam ediyor.
Yanıt verenlerin dörtte üçü Doğu-Batı (yanal) görünürlüğün bulut güvenliği açısından Kuzey-Güney’den daha önemli olduğu konusunda hemfikir, ancak 2023’te bu oran %48’den yalnızca %40’ı Doğu-Batı trafiğinde görünürlüğe sahip. Birleşik Krallık (%30), neredeyse yarısı Avustralya ve Singapur’da görünürlük bildiriyor.
Şifreleme başka bir ciddi kör nokta oluşturur
Araştırmacıların kötü amaçlı yazılım saldırılarının %93’ünün şifrelenmiş trafikte saklandığını öne sürmesine rağmen, Gigamon katılımcılarının şok edici %76’sı şu anda şifreli trafiğin güvenli olduğuna güveniyor.
İhlaller gözden kaçırıldığında araç stratejileri kesinlikle ön plandadır. Katılımcıların %80’i, hibrit bulut altyapısında birleşik görünürlük elde etmenin (günlük tabanlı güvenlik araçlarına ağdan türetilmiş zeka sağlamanın) saldırıları önlemenin anahtarı olduğuna katılıyor.
10 kişiden 6’sı, hareket halindeki tüm verilere ilişkin daha fazla görünürlüğün, yapay zeka teknolojisini güvenli bir şekilde dağıtma konusunda onlara güç vereceğine inanıyor. Sonuç olarak %80’i derinlemesine gözlemlenebilirliğin yönetim kurulu düzeyinde bir öncelik olduğu konusunda hemfikir. Almanya %72 ile yönetim kurulu düzeyinde en düşük farkındalığı gösterirken, ABD’deki kurulların %89’u konuyu tartışıyor.
“Hükümetlerin ve yönetim kurullarının nihayet iş riski sıralamasında en üst sıralarda yer aldığını kabul etmesiyle siber risk bu yıl tamamen ön planda. Ancak yine de siber suçlular vakaların üçte birinden fazlasında tespit edilmekten kaçıyor,” yorumunu yaptı Gigamon EMEA Teknik Evangelisti Mark Jow.
“Kuruluşların hibrit bulutta 360 derecelik görünürlüğe ihtiyacı olduğundan günümüzün MELT tabanlı (Ölçümler, Olaylar, Günlükler ve İzlemeler) yaklaşımları artık yeterli değil. Kuruluşlar ister yapay zeka destekli saldırıları savuşturuyor, ister yapay zeka destekli çözümleri hibrit bulut ortamlarına entegre ediyor, ister sıfır güven oluşturmaya çalışıyor olsun, derin gözlemlenebilirlik başarının temelidir” diye ekledi Jow.
Bunun yükünü CISO’lar çekiyor
Anket sonuçları, CISO’ların düzenleyici ve teknolojik baskıların yükünü taşımaya devam ettiğini vurguluyor; %59’u siber riskin yönetim kurulunun önceliği haline gelmesiyle en fazla güçleneceklerini belirtiyor.
Toplam yanıt verenlerin %59’una kıyasla %69’u şifrelenmiş tehditleri tespit etmekte zorlandıklarını bildiriyor ve endişe verici bir şekilde 10 CISO’dan 7’si araçlarının ihlalleri tespit etmede olabileceği kadar etkili olmadığına inanıyor. Tespit onların tek endişesi değil: CISO’ların dörtte üçü, güvenlik ekiplerinin genişleyen araç yığınlarından bunaldığını bildiriyor; bu, C-Seviye meslektaşlarından %11 daha yüksek.
Gigamon CSO’su Chaim Mazal, “CISO’lar için kuruluşların araç yığınlarının yetersiz kaldığı açık” dedi. Güvenlik liderleri siber riski azaltma konusunda hükümetlerin baskısı altındadır. Ancak gerçek zamanlı, ağdan türetilmiş istihbarat ve Doğu-Batı ve şifreli trafik de dahil olmak üzere hareket halindeki tüm verilere ilişkin içgörüler olmadan, kötü aktörler artık yapay zekanın çabalarını hızlandırmasıyla ortalığı kasıp kavurmaya devam edecek.”
Veriler, dünya çapında 1.033 katılımcının katıldığı çevrimiçi bir anketin bulgularına dayanıyor.