Tehdit aktörleri saldırı yüzeyinin tamamında başarılı bir şekilde ihlal gerçekleştirmeye devam ediyor ve riskler giderek artıyor: Pentera’ya göre ihlali kabul eden kuruluşların %93’ü planlanmamış kesinti, verilerin açığa çıkması veya bunun sonucunda mali kayıp bildirdi.
Pentera, Amerika, EMEA ve APAC’ta 1.000’den fazla çalışanı bulunan kurumsal şirketlerdeki 450 CISO, CIO ve BT güvenlik lideriyle anket yaptı.
BT ortamı, sızma testi sıklığını geride bırakıyor
Kuruluşlar, güvenlik araç kitlerinin bir parçası olarak sızma testine öncelik vermeye devam ediyor; bu da ortalama 164.400 ABD dolarına, yani toplam BT güvenlik bütçelerinin yaklaşık %13’üne tekabül ediyor. Sızma testi programlarının ana itici güçleri ve kullanım alanları, güvenlik kontrollerinin etkinliğini doğrulamak, potansiyel saldırı etkisini anlamak ve güvenlik yatırımlarına öncelik vermek olmaya devam ediyor.
CISO’ların %50’si, sızma değerlendirmelerinin sonuçlarını liderlik ekiplerinin yanı sıra Yönetim Kurullarıyla paylaştıklarını ve bu raporları hem kuruluşları içinde hem de dışında siber güvenlik risklerini iletmek için bir araç olarak kullandıklarını bildiriyor.
Kuruluşların %73’ü BT ortamlarındaki değişiklikleri en az üç ayda bir bildiriyor, ancak yalnızca %40’ı aynı sıklıkta sızma testi yapıldığını bildiriyor. Bu, BT altyapısında meydana gelen değişikliklerin hızı ile güvenlik doğrulama testi oranı arasında ciddi bir frekans farkının altını çiziyor ve kuruluşları uzun süre riske açık bırakıyor.
Kuruluşlar daha fazla siber güvenlik aracını benimsiyor
İşletmelerin %60’ı haftada en az 500 güvenlik olayının iyileştirilmesi gerektiğini bildiriyor. “Mükemmel yama” olmak kuruluşlar için imkansız olmasa da gerçekleştirilemez bir hedeftir. Dahası, kuruluşların kaynakları eskisinden çok daha kısıtlı. 2023’te yanıt verenlerin yalnızca %21’i iyileştirme için iç kaynak eksikliğinin pentestin önünde bir engel olduğunu belirtirken, bu yıl bu rakam %36’ya sıçradı.
Kuruluşlar risklerini yönetmek için daha fazla sayıda siber güvenlik çözümü benimsiyor. Ortalama olarak, kuruluşların genelinde halihazırda 53 güvenlik çözümü kullanılıyor ancak büyük güvenlik yığınlarına rağmen kuruluşların %51’i son 24 ay içinde bir ihlal bildirdi.
Güvenlik liderleri, geçmişte sızma testi nedeniyle birçok kişinin ağ kesintisi yaşaması nedeniyle, sızma testi konusunda temkinli davranıyor. CISO’lar, güvenlikleri için en yüksek düzeyde doğrulama sağlayan ve aynı zamanda operasyonlar için en az riski oluşturan en deneyimli pentester’larla çalışmak ister.
“En son raporumuzun sonuçları, günümüzde kuruluşların artan altyapı karmaşıklığının ve bununla birlikte güvenlik ekiplerinin karşılaştığı artan zorlukların göstergesidir. Pentera Saha CISO’su Jason Mar-Tang, “Bir ihlalden bahseden CISO’ların üçte birine yakını mali kayıp ve veri ifşası bildirdi, %43’ü ise ihlal sonucunda plansız kesinti yaşandığını bildirdi” dedi.
“Saldırı yüzeyleri her zamankinden daha dinamik ve kaynaklar sınırlı; bu da kuruluşların riske maruz kaldıklarını proaktif bir şekilde doğrulukla doğrulamasını ve saldırı yüzeyinin tamamındaki yararlanılabilir boşlukları tam olarak belirlemesini daha da kritik hale getiriyor.”