VikingCloud’a göre siber saldırıların sıklığı ve şiddeti artıyor ancak çoğu işletme hazırlıksız kalıyor. Büyüyen yetenek eksikliği, uyarı yorgunluğu ve yeni karmaşık saldırı yöntemleri arasında şirketler her zamankinden daha savunmasız durumda.
Araştırma, siber ekiplerin %40’ının işlerini kaybetme korkusuyla bir siber olayı bildirmediğini ortaya koyuyor; bu, küresel çapta siber ihlallerin ciddi şekilde eksik rapor edildiğine işaret ediyor.
Bu eğilim aynı zamanda işletmeleri yeni ortaya çıkan sektör düzenlemelerine uymama riskiyle karşı karşıya bırakıyor ve artan saldırılara karşı savunmasız bırakıyor; ankette son 12 ayda şirketlerin %49’unun sıklığının ve %43’ünün ciddiyetinin arttığı rapor edildi. .
Şirketler siber saldırıları tespit etme becerilerine güveniyor
Amerika Birleşik Devletleri, Birleşik Krallık ve İrlanda’da üst düzey yönetici, başkan yardımcısı, direktör ve yönetici seviyesindeki yaklaşık 170 siber güvenlik profesyonelinin katıldığı nicel bir anketten elde edilen veriler, şirketlerin %96’sının tespit ve tespit yeteneklerine güvendiğini gösteriyor. Siber saldırılara gerçek zamanlı olarak yanıt verin.
Ancak aynı şirketler, kritik bir üçüncü tarafa yönelik fidye yazılımı saldırıları (%48), kimlik avı saldırıları (%40), DNS saldırıları (%33) ve şirketlerine yönelik fidye yazılımı saldırıları dahil olmak üzere günümüzün en acil siber risklerine karşı hazırlıksız olduklarını da kabul ediyor. iş (%32).
VikingCloud CPO’su Kevin Pierce, “Siber ekipler, artan yetenek açığı, yeni saldırı yöntemleri ve siber suçluların giderek daha karmaşık hale gelmesi gibi büyük zorluklarla karşı karşıya” dedi. “Her ne kadar birçok lider savunma yeteneklerine güven duyduklarını bildirse de, bu yanlış güvenlik duygusunun pek çok işletmeyi savunmasız bıraktığı açık. Ekipler daha az kaynakla daha fazlasını yapmaya çalışırken, siber suçlular da bir adım önde olmaya devam ediyor. Gerçek risk durumlarını anlamadan ve doğru teknolojiye, insanlara ve uzman ortaklara yatırım yapmayan şirketler, en yeni saldırı yöntemlerine karşı daha da savunmasız hale gelecek.”
Siber ekipler ve suçlular arasında artan beceri açığı
%53’ü yeni ortaya çıkan yapay zeka saldırı yöntemlerinin hazırlıksız oldukları yeni saldırı noktaları yarattığını ortaya koyuyor. En endişe verici yapay zeka tehditleri arasında GenAI model istemi hackleme (%46), Büyük Dil Modeli (LLM) veri zehirlenmesi (%38), Hizmet Olarak Fidye Yazılımı (%37), GenAI işleme çipi saldırıları (%26), Uygulama Programlama Arayüzü ( API) ihlalleri (%24) ve GenAI kimlik avı (%23).
Şirketlerin %55’i siber suçluların şirket içi ekiplerden daha gelişmiş olduğuna inanıyor. %35’i siber suçluların kullandığı teknolojinin, ekibinin erişebildiği teknolojiden daha karmaşık olduğunu bildirdi. Buna rağmen şirketlerin üçte biri hâlâ ekiplerini GenAI ile ilgili siber riskler konusunda eğitmedi.
Şirketlerin yalnızca %10’u son 12 ayda siber işe alımları artırdı ve şirketlerin neredeyse %20’si nitelikli yetenek eksikliğinin siber saldırıların üstesinden gelmede temel zorluk olduğunu söylüyor. Şirketlerin %35’inin yeni teknolojiye yatırım yapmak için yeterli bütçesi yok, %32’sinin ise daha fazla personel almak için yeterli bütçesi yok.
Siber uyarı yorgunluğu siber saldırı müdahale sürelerini zorluyor
Şirketlerin %33’ü yanlış pozitiflerle uğraştıkları için siber saldırılara yanıt vermekte geç kaldı ve %63’ü yanlış pozitifleri yönetmek için yılda 208 saatten fazla zaman harcıyor.
Genel olarak, ankete katılan siber ekiplerin %68’i şu anda Menkul Kıymetler ve Borsa Komisyonu’nun dört günlük açıklama şartını ve yeni, ciddi bir saldırıya yanıt vermek için harcayacağını tahmin ettikleri ortalama süreye dayalı siber endüstri karşılaştırmasını karşılayamadı.
Teknoloji, siber ekipler için dengeleyici olma potansiyeline sahiptir. Şirketlerin %63’ü siber yetenek eksikliğinin etkilerini hafifletmeye yardımcı olabilecek yeni teknolojileri uygulamaya koymanın yollarını arıyor. %41’i GenAI’nın siber uyarı yorgunluğunu giderme konusunda en fazla potansiyele sahip olduğunu söylüyor. Ancak şirketlerin yalnızca %5’i, devam eden bu zorlukların üstesinden gelmek için geçen yıl siber programlarına ek bütçe ayırdı.
“Siber liderlerin GenAI gibi ileri teknolojilere bir tehdit olarak ya da bir silah olarak bakabilmelerinin iki yolu var. Gerçek şu ki her ikisi de işletmelerin ekiplerini silahlandırmak ve siber suçluları kendi oyunlarında yenmek için doğru çözümleri agresif bir şekilde uygulamasını zorunlu kılıyor” dedi Pierce.