Siber tehditler benzeri görülmemiş bir hızla artıyor ve Mimecast'e göre önümüzdeki yıl, 50'den fazla ülkenin sandık başına gideceği yoğun seçim yılı öncesinde siber suçlar ve olaylarla dolu geçecek.
Yapay zeka ve deepfake teknolojisi gibi yeni tehditlerle birlikte, güçlü bir siber savunma yürütmenin riskleri her zamankinden daha yüksek.
İnsan riski siber ihlallerin çoğunu körüklüyor
Özellikle günümüzün en büyük siber güvenlik açığını temsil eden pek çok insani risk faktörü ele alınmıyor ve siber güvenlik uzmanlarının kontrolü dışında kalıyor. Tüm siber ihlallerin %74'ü; hatalar, çalınan kimlik bilgileri, erişim ayrıcalıklarının kötüye kullanılması veya sosyal mühendislik gibi insan faktörlerinden kaynaklanmaktadır.
Ankete katılanların %87'sinin çalışanların e-posta ve sosyal medya kesintilerinin kurumlarına zarar vereceğinden endişe ettiği kamu sektörü gibi bazı sektörlerde endişe daha da büyük.
Bu korkulara rağmen, yanıt verenlerin yalnızca yarısından biraz fazlası kuruluşlarının aylık veya sürekli siber güvenlik farkındalığı eğitimi sağladığını söylüyor ve bu oran 2023'e göre biraz daha düşük (%52'ye karşılık %54).
BT ekipleri, özellikle yapay zekanın yeni zorluklar ortaya çıkarması nedeniyle savunma stratejilerini proaktif bir şekilde geliştiriyor. Yapay zekanın ortaya çıkışı, tehdit aktörlerinin başarılı saldırılar gerçekleştirmesini kolaylaştırarak kimlik avı ve fidye yazılımlarının yayılmasını hızlandırıyor.
Ankete katılan 10 kişiden 8'i yapay zekanın oluşturduğu yeni tehditlerden endişe duyuyor ve %67'si yapay zeka odaklı saldırıların yakında norm haline geleceğini söylüyor. Şirketler yeni tehditlere hazırlanırken siber riskleri yalnızca bir BT sorunu olarak değil, daha büyük bir iş sorunu olarak görüyorlar.
E-posta, kimlik avı, kimlik sahtekarlığı ve fidye yazılımı gibi siber tehditler için birincil saldırı vektörü olmaya devam ediyor ancak işbirliği araçları, kötü aktörler için yeni ve tehlikeli giriş noktaları oluşturuyor. %70'i işbirliği araçlarının yeni tehditler oluşturmasını bekliyor ve %69'u şirketlerinin işbirliği aracı tabanlı bir saldırıdan zarar görmesinin muhtemel olduğuna inanıyor.
Veri ihlali maliyetleri artıyor
Dünya çapında bir veri ihlalinin ortalama maliyeti üç yılda %15 artışla 4,45 milyon dolara ulaştı. ABD şirketleri için ortalama, ihlal başına 9,48 milyon dolardan iki kat daha fazladır. 2023 yılında dünya genelinde çalınan elektronik kayıtların sayısı 6 milyara ulaştı.
Kaynak eksikliği sorunun bir parçası. Olumlu bir gelişme olarak katılımcıların %97'si yönetim kurullarının ve üst düzey yöneticilerinin siber güvenlik çalışmalarını desteklediğini belirtirken, %57'si bu desteğin düzeyini yüksek olarak nitelendiriyor. Ancak aynı zamanda birçok katılımcı, yetersiz bütçeler ve bu paraların nasıl harcanabileceğine ilişkin kısıtlamalar nedeniyle çabalarının sekteye uğradığını düşünüyor.
Siber hazırlık çabalarını hızlandırdıkça işletmeler siber sigorta poliçelerine daha az bağımlı hale geldi. Şirketler hiçbir şekilde sigortalarını bırakmıyor: Ankete katılanların %95'inin en az bir poliçesi var, %45'inin ise birden fazla poliçesi var. Bu politikalara siber direnç kültürünün bir alternatifi olarak yaklaşma olasılıkları giderek azalıyor.
10 şirketten dokuzu artık resmi bir siber güvenlik stratejisine sahip ve bunların %96'sı bu stratejinin çalışanlarını, süreçlerini ve teknolojilerini koruma yeteneklerini güçlendirdiğini kabul ediyor.
“Yapay zeka ve deepfake gibi yeni gelişen araç ve teknolojilerin yanı sıra işbirliği platformlarının çoğalması, tehdit aktörlerinin çalışma şeklini değiştiriyor; ancak insanlar, şirketleri siber tehditlerden korumanın önündeki en büyük engel olmaya devam ediyor” dedi Mimecast CEO'su Marc van Zadelhoff. “Siber güvenlik ve BT ekiplerinin, insan riskini anlamaya öncelik vermek için daha geniş iş liderleriyle birlikte çalışması gerekiyor. Doğru araçlar ve eğitimle şirketler tehditlere karşı daha iyi koruma sağlayabilir ve insan riskini daha iyi yönetebilir.”