Absolute Security Cyber Resilience Risk Index 2024’e göre çoğu sektör, yazılımdaki güvenlik açıklarını düzeltme konusunda neredeyse iki ay veya daha fazla geride kalmaya devam ediyor, uç noktalar tehditlere karşı savunmasız kalıyor ve çoğu kurumsal bilgisayarın yapay zeka tabanlı teknolojileri destekleyecek şekilde değiştirilmesi gerekiyor. çok sayıda uyumluluk ve güvenlik sorunu.
Temel rapor bulguları şunları içerir:
Çoğu kuruluş yapay zekaya hazır değil: Uç noktalarda yapay zekadan yararlanma telaşına rağmen, bilgisayarların %92’si kurumsal ve ticari kullanım durumlarını desteklemek için yeterli RAM kapasitesine sahip değil. Yapay zekadan yararlanmak isteyen kuruluşların, toplu dağıtımların tehditlere karşı güvenli ve iç ve dış güvenlik politikalarıyla uyumlu kalabilmesini sağlamak için cihaz filolarının tamamını değiştirmeleri gerekecek.
Temel güvenlik araçları başarısız oluyor: Yönetilen PC’lerdeki Uç Nokta Koruma Platformları (EPP) ve ağ erişim güvenliği uygulamaları, iyileştirme yetenekleri tarafından desteklenmediğinde %24 oranında etkili bir şekilde çalışmaz. Ayrıca bu cihazların neredeyse yüzde 14’ünde desteklenmeyen EPP’ler mevcut bile değil ve bu da yüksek riskli güvenlik açıklarına yol açıyor.
Kuruluşlar kritik yama uygulama konusunda haftalar, hatta aylar geride kalıyor: Yazılım açıklarına yama uygulamak için gereken gün sayısı azalmaya devam etse de çoğu sektör, yama politikalarına uyma konusunda haftalar veya aylarca geride kalmaya devam ediyor. Eğitim ve kamu sektörleri en kötü yama kayıtlarına sahip sektörler olup, yamaların uygulanması sırasıyla 119 ve 82 gün sürmektedir.
CISO’lar ve diğer güvenlik ve risk profesyonelleri, ortamlarındaki tüm etkilenen varlıkları belirlemelerine, dağıttıkları yazılımları etkileyen güvenlik açıklarını önceliklendirmelerine ve ardından otomasyon platformlarına mümkün olduğunca çok sayıda yama görevi atamalarına yardımcı olacak çözümler dağıtmalıdır.
“Bir sektör olarak kaçınılmaz saldırının gelmesine, ihlalin gerçekleşmesini beklemeye ve bir sonraki köşede aksamaya dikkatle odaklanıyoruz. Güvenlik açıklarına karşı dirençli kalmanızı ve hızlı bir şekilde iyileşebilmenizi sağlamak için dayanıklılığınızı önemli ölçüde artırabilecek basit stratejilere yeterince dikkat edilmiyor. Absolute Security CEO’su Christy Wyatt, “Rekabetçi kalabilmek için yapay zeka ve diğer yenilikleri acilen benimseme ihtiyacıyla karşı karşıya kaldığımız için riskler artmaya devam ediyor” dedi.
“Siber dayanıklılık, geleneksel siber güvenliğin ötesine geçen bir paradigmadır. Bu, kuruluşunuzun kalbi olan dijital operasyonlarınızın siber saldırılara, teknik arızalara, kasıtlı müdahalelere ve yeni dağıtımlara dayanabilmesini ve bunlardan hızla kurtulabilmesini sağlamakla ilgilidir,” diye tamamladı Wyatt.