Absolute Security Cyber ​​Resilience Risk Index 2024’e göre çoÄŸu sektör, yazılımdaki güvenlik açıklarını düzeltme konusunda neredeyse iki ay veya daha fazla geride kalmaya devam ediyor, uç noktalar tehditlere karşı savunmasız kalıyor ve çoÄŸu kurumsal bilgisayarın yapay zeka tabanlı teknolojileri destekleyecek ÅŸekilde deÄŸiÅŸtirilmesi gerekiyor. çok sayıda uyumluluk ve güvenlik sorunu.
Temel rapor bulguları şunları içerir:
ÇoÄŸu kuruluÅŸ yapay zekaya hazır deÄŸil: Uç noktalarda yapay zekadan yararlanma telaşına raÄŸmen, bilgisayarların %92’si kurumsal ve ticari kullanım durumlarını desteklemek için yeterli RAM kapasitesine sahip deÄŸil. Yapay zekadan yararlanmak isteyen kuruluÅŸların, toplu dağıtımların tehditlere karşı güvenli ve iç ve dış güvenlik politikalarıyla uyumlu kalabilmesini saÄŸlamak için cihaz filolarının tamamını deÄŸiÅŸtirmeleri gerekecek.
Temel güvenlik araçları baÅŸarısız oluyor: Yönetilen PC’lerdeki Uç Nokta Koruma Platformları (EPP) ve aÄŸ eriÅŸim güvenliÄŸi uygulamaları, iyileÅŸtirme yetenekleri tarafından desteklenmediÄŸinde %24 oranında etkili bir ÅŸekilde çalışmaz. Ayrıca bu cihazların neredeyse yüzde 14’ünde desteklenmeyen EPP’ler mevcut bile deÄŸil ve bu da yüksek riskli güvenlik açıklarına yol açıyor.
Kuruluşlar kritik yama uygulama konusunda haftalar, hatta aylar geride kalıyor: Yazılım açıklarına yama uygulamak için gereken gün sayısı azalmaya devam etse de çoğu sektör, yama politikalarına uyma konusunda haftalar veya aylarca geride kalmaya devam ediyor. Eğitim ve kamu sektörleri en kötü yama kayıtlarına sahip sektörler olup, yamaların uygulanması sırasıyla 119 ve 82 gün sürmektedir.
CISO’lar ve diÄŸer güvenlik ve risk profesyonelleri, ortamlarındaki tüm etkilenen varlıkları belirlemelerine, dağıttıkları yazılımları etkileyen güvenlik açıklarını önceliklendirmelerine ve ardından otomasyon platformlarına mümkün olduÄŸunca çok sayıda yama görevi atamalarına yardımcı olacak çözümler dağıtmalıdır.
“Bir sektör olarak kaçınılmaz saldırının gelmesine, ihlalin gerçekleÅŸmesini beklemeye ve bir sonraki köşede aksamaya dikkatle odaklanıyoruz. Güvenlik açıklarına karşı dirençli kalmanızı ve hızlı bir ÅŸekilde iyileÅŸebilmenizi saÄŸlamak için dayanıklılığınızı önemli ölçüde artırabilecek basit stratejilere yeterince dikkat edilmiyor. Absolute Security CEO’su Christy Wyatt, “Rekabetçi kalabilmek için yapay zeka ve diÄŸer yenilikleri acilen benimseme ihtiyacıyla karşı karşıya kaldığımız için riskler artmaya devam ediyor” dedi.
“Siber dayanıklılık, geleneksel siber güvenliÄŸin ötesine geçen bir paradigmadır. Bu, kuruluÅŸunuzun kalbi olan dijital operasyonlarınızın siber saldırılara, teknik arızalara, kasıtlı müdahalelere ve yeni dağıtımlara dayanabilmesini ve bunlardan hızla kurtulabilmesini saÄŸlamakla ilgilidir,” diye tamamladı Wyatt.