Cobalt’a göre, iyileştirme sürecini yönetmek ve güvenlik açıklarını izlemek için mücadele eden siber güvenlik ekipleriyle, kuruluşlar güvenlik ihlalleri için daha yüksek risk altındadır.
İşletmeler verimliliğe öncelik verdikçe, güvenlik liderleri tutarlı testlerin baskısını hafifletmek ve yetenek açıklarını doldurmak için giderek daha fazla üçüncü taraf sağlayıcılara yöneliyor.
Rapor, makroekonomik değişimlerin ABD ve EMEA genelinde kuruluşların güvenlik standartlarını nasıl etkilediğini tanımlıyor ve güvenlik ekiplerinin pentestlerinden nasıl daha fazla değer çıkarabileceğini ve yatırım getirisini en üst düzeye çıkarabileceğini ortaya koyuyor. Cobalt, 3.000’den fazla sızma testini analiz ettikten ve 1.000’den fazla siber güvenlik uzmanıyla anket yaptıktan sonra şunları buldu:
Bütçe kesintileri ve işten çıkarmalar güvenlik ekiplerini rahatsız ediyor
2023’te ABD siber güvenlik uzmanlarının %63’ünün departmanlarının bütçesi kesilirken, bu oran EMEA bölgesindeki meslektaşlarının yalnızca %28’i.
Sıkı bütçelerle daha fazla uyum sağlamak için hem ABD (%67) hem de EMEA (%61) kuruluşları bu yıl için bir işe alım yavaşlatması uyguladı.
Siber güvenlik tükenmişliği çalışanları işi bırakmaya itebilir
İşten çıkarmalar veya bütçe kesintileriyle karşılaşanların neredeyse tamamı ABD (%95) ve EMEA (%84) profesyonelleri rollerinin değiştiğini söylüyor. Bu, ABD’deki pek çok kişinin kendini tükenmiş hissetmesine (%61), EMEA’dakilerden (%29) daha fazla neden oldu.
Tükenmişlik profesyoneller arasında artıyor ve ABD’de yanıt verenlerin %50’si bu duyguların ele alınmaması durumunda işlerini bırakmakla tehdit ediyor. EMEA’da yanıt verenlerin yalnızca %20’si aynı şeyi söyledi.
Siber güvenlik uzmanları sorumlulukları öncelik sırasına koyuyor
Ayakta kalmak için, ABD siber güvenlik uzmanlarının %79’u, EMEA’daki meslektaşlarının %66’sına kıyasla sorumlulukların önceliklerini azalttıklarını kabul ediyor ve bu da adreslenmemiş güvenlik açıklarının birikmesine yol açıyor.
ABD’de yanıt verenlerin %73’ünün güvenlik açıklarını izlemekte ve bunlara yanıt vermekte zorlandıklarını kabul etmeleri, %58’inin aynı sorunu bildirdiği EMEA’ya kıyasla şaşırtıcı değil.
Hatalı güvenlik yapılandırmaları güvenlik açıklarına neden olur
ABD’de yanıt verenlerin %40’ı, güvenlik açıklarının çoğunun Sunucu Güvenliği Hatalı Yapılandırmaları ile ilgili olduğunu buldu. Siteler Arası Komut Dosyası Çalıştırma (%12), Hassas Verilerin Açıklanması (%10), Bozuk Erişim Kontrolü (%10) ve Kimlik Doğrulama ve Oturumlar (%9) genelinde yayılan diğer güvenlik açıkları.
İşletmeler destek çağırıyor: ABD’dekilerin %89’u ve EMEA ekiplerinin %83’ü iş yüklerini yönetmenin daha zor olduğunu bildirirken, şimdi yedek çağırma zamanı. Çevik tedarikçilerle ortaklıklar oluşturmak, ekiplerin birikmiş işlerin üstesinden gelmesine ve çalışan tükenmişliğini caydırmasına yardımcı olabilir. Aslında, siber güvenlik görevlerinin üçüncü taraf tedarikçilere yaptırılması ABD’de (%74) EMEA’dan (%48) daha yaygındır.