Cisco’nun bir raporuna göre, dünya genelinde kuruluşların yalnızca %15’i günümüzün modern siber güvenlik risklerine karşı dirençli olmak için gereken “olgun” hazırlık düzeyine sahip.
Kuruluşlar, insanların tek bir konumdaki tek bir cihazdan statik bir ağa bağlanarak çalıştığı, büyük ölçüde statik olan bir işletim modelinden, giderek artan bir şekilde birden çok konumdaki birden çok cihazdan çalıştıkları, birden çok ağa bağlandıkları, eriştikleri hibrit bir dünyaya geçtiler. buluttaki ve hareket halindeki uygulamalar ve muazzam miktarda veri üretir. Bu, şirketler için yeni ve benzersiz siber güvenlik zorlukları sunuyor.
Siber güvenliğin beş ayağı
Rapor, şirketlerin modern tehditlere karşı siber güvenlik direncini sürdürmeye hazır olma durumunu ölçer. Bu önlemler, gerekli savunmaların temelini oluşturan beş temel sütunu kapsar: Kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler ve sütunlar içinde 19 farklı çözümü kapsar.
Bağımsız bir üçüncü tarafça yürütülen çift-kör ankette, 27 pazarda 6.700 özel sektör siber güvenlik liderinden bu çözümlerden hangilerini uyguladıklarını ve dağıtım aşamasını belirtmeleri istendi. Şirketler daha sonra artan hazırlık aşamasına göre sınıflandırıldı: Başlangıç, biçimlendirici, ilerleyen ve olgun.
Şirketlerin yalnızca %15’inin olgunluk aşamasında olduğu yönündeki kesin bulgunun yanı sıra, dünya genelinde şirketlerin yarısından fazlası (%55) başlangıç (%8) veya biçimlendirme (%47) aşamalarında bulunuyor; bu, siber güvenlik konusunda ortalamanın altında performans gösterdikleri anlamına geliyor. hazırlık
Bu hazırlık boşluğu, en önemlisi, çünkü yanıt verenlerin %82’si, bir siber güvenlik olayının önümüzdeki 12 ila 24 ay içinde işlerini aksatmasını beklediklerini söyledi. Katılımcıların %60’ı son 12 ayda bir siber güvenlik olayı yaşadıklarını ve etkilenenlerin %41’i bunun kendilerine en az 500.000 dolara mal olduğunu söylediğinden, hazırlıksız olmak önemli olabilir.
Siber güvenlik hazırlık açığı
“Hibrit bir dünyaya geçiş, şirketler için ortamı temelden değiştirdi ve daha da büyük bir siber güvenlik karmaşıklığı yarattı. Cisco’da EVP ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Kuruluşlar savunmaya nokta araçlarının bir karışımıyla yaklaşmayı bırakmalı ve bunun yerine karmaşıklığı azaltırken güvenlik esnekliği elde etmek için entegre platformları düşünmelidir” dedi. “İşletmeler ancak o zaman siber güvenlik hazırlık açığını kapatabilir.”
Bu şirketler siber güvenlik hazırlıklarına yatırım yaptıkça dirençli kalma becerilerine olan güvenleri de artacaktır. Halihazırda, olgun olarak derecelendirilen şirketlerin %53’ü, risklerin üstesinden gelme becerilerine ‘çok güvendiklerini’ söyledi. Öte yandan, başlangıç aşamasındaki şirketlerin yalnızca %30’u ve biçimlendirme aşamasındaki şirketlerin %34’ü aynı fikirde.
İş dünyasının liderleri, güvenli ve esnek kuruluşlar oluşturmak için beş güvenlik sütununda bir ‘hazırlık’ temeli oluşturmalıdır. Ankete katılanların %86’sının güvenlik bütçelerini önümüzdeki 12 ay içinde en az yüzde 10 artırmayı planladığı göz önüne alındığında, bu ihtiyaç özellikle kritiktir. Kuruluşlar bir temel oluşturarak güçlü yönlerini geliştirebilir ve daha fazla olgunluğa ihtiyaç duydukları alanlara öncelik verebilir ve dayanıklılıklarını geliştirebilirler.