Fastly’e göre işletmeler 2024 yılında siber güvenlik ihlallerinden kurtulmanın ortalama 7,3 ay sürdüğünü bildirdi; bu süre beklenenden %25 daha uzundu ve beklenen 5,9 aylık zaman çizelgesinin bir aydan fazla ötesindeydi.
Siber güvenlik liderleri gelecekteki tehditlere karşı kendilerini hazırlıksız hissediyor
Siber güvenlik harcamalarını azaltmayı planlayan şirketlerin iyileşme süreleri daha da kötüydü. Her biri ortalama 68 olayla (ortalamanın %70 üzerinde) karşılaştı ve iyileşme süreleri 10,9 aya kadar çıktı; bu, bütçelerini koruyan veya artıranlardan beş aydan fazla daha uzundu.
Saldırıların daha yaygın hale gelmesi ve iyileşmenin daha uzun sürmesi nedeniyle, şaşırtıcı olmayan bir şekilde rapor, işletmelerin %87’sinin önümüzdeki 12 ay içinde güvenlik araçlarına yatırımı artırmayı planladığını, yani yıllık %11’lik bir artış olduğunu ortaya çıkardı. Bununla birlikte, ek harcamalara rağmen, ankete katılan siber güvenlik karar vericilerinin %50’si giderek karmaşıklaşan tehdit ortamının kendilerini gelecekteki saldırılarla başa çıkma konusunda hala hazırlıksız bıraktığını düşünüyor.
“İhlallerden tam olarak kurtulmak artık daha hızlı olmuyor. Kaybedilen gelir, itibar ve zaman, iş ilişkilerine kalıcı olarak zarar verir ve işin diğer alanlarındaki kaynakları tüketir. Saldırıların azalmaması ve daha fazla yüksek profilli hata olasılığının her zaman mevcut olması nedeniyle, işletmelerin siber güvenlik stratejilerinde yaptığı değişikliklerin bütünsel bir plan dahilinde olması ve anlık tepkiler olmaması çok önemlidir,” dedi CISO’dan Marshall Erwin. Fastly’de.
İşletmeler güvenlik yığınının güvenilirliği konusunda endişeleniyor
Yakın zamanda yaşanan küresel BT kesintileri güvenlik profesyonelleri için de bir uyandırma çağrısı oldu; çoğu artık satıcı seçimlerini ve siber güvenlik yatırımlarının değerini daha yakından inceliyor.
2024’te işletmelerin %40’ı güvenlik yığınlarının güvenilirliği ve yazılım kalitesiyle ilgili endişelerini dile getirdi ve %29’u tedarikçi değiştirmeyi düşündü (bu rakam ABD’de %37’ye çıkıyor). Ayrıca işletmelerin %86’sı, büyük güvenilirlik olaylarına yanıt olarak güncellemeleri test etme ve kullanıma sunma yaklaşımlarını değiştirdi.
Yazılım güvenliği söz konusu olduğunda kuruluşların, güvenliğin operasyonlarına nasıl entegre edildiğini de yeniden değerlendirdiklerini gördük. Platform Mühendisliği ekipleri de dahil olmak üzere geleneksel güvenlik ekiplerinin dışındaki önemli paydaşlar, uygulama güvenliği çözümlerinin benimsenmesinde giderek daha fazla söz sahibi oluyor; beşte biri (%20) kuruluşlarının önceliğinin yazılım güvenliğine yönelik bir platform mühendisliği yaklaşımını benimsemek olduğunu söylüyor.
Bu aynı zamanda suçluluk oranındaki bir değişime de yansıyor; Platform mühendislik ekipleri siber güvenlik olaylarının %8’inden sorumlu tutuluyor; bu oran CISO’lardan %14 ve CIO’lardan %12’ye göre biraz daha düşük.
“İşletmeler gelişen tehdit ortamıyla mücadelede kendilerini hazırlıksız hissetmeye devam ettikçe siber güvenlik harcamaları mercek altında. Güvenlik önlemlerinin tüm projelere yerleştirilmesine artan bir şekilde odaklanılarak, kuruluşlar arasında güvenlik konusunda ortak sorumluluğa doğru bir geçiş olduğunu görüyoruz. Güvenliği ön planda tutan ve ürün geliştirme sürecinin başlarında güvenlik kuruluşlarıyla güçlü ortaklıklar kuran şirketler, ortaya çıkan tehditlerle başa çıkma ve saldırılardan daha hızlı kurtulma konusunda daha iyi bir konumdadır” diye ekledi Erwin.