Thales'e göre BT profesyonellerinin %93'ü, güvenlik tehditlerinin hacminin veya ciddiyetinin arttığına inanıyor; bu oran, geçen yılki %47'ye göre önemli bir artış.
Fidye yazılımı saldırılarına maruz kalan kuruluşların sayısı geçen yıl %27'nin üzerinde arttı. Artan bu tehdide rağmen kuruluşların yarısından azının resmi bir fidye yazılımı planı var ve %8'i fidye taleplerini ödemeye başvuruyor.
İnsan hatası ana veri ihlali faktörü olmaya devam ediyor
Kötü amaçlı yazılımlar 2024'ün en hızlı büyüyen tehdidi olarak öne çıkıyor; kuruluşların %41'i geçen yıl bir kötü amaçlı yazılım saldırısına tanık oldu; bunu kimlik avı ve fidye yazılımları takip ediyor. SaaS uygulamaları, bulut tabanlı depolama ve bulut altyapı yönetimi dahil olmak üzere bulut varlıkları, bu tür saldırıların birincil hedefleri olmaya devam ediyor.
Rapor, üst üste ikinci yıldır veri ihlallerinin başlıca nedeninin insan hatası olmaya devam ettiğini ve şirketlerin %31'inin temel neden olarak bunu saptadığını gösteriyor.
Araştırma, kuruluşların %43'ünün son on iki ay içinde uyumluluk denetiminde başarısız olduğunu ortaya çıkardı; rapor, uyumluluk ile veri güvenliği arasında çok açık bir korelasyon olduğunu vurguladı.
Geçtiğimiz on iki ayda uygunluk denetiminde başarısız olanların %31'i aynı yıl bir ihlalle karşılaşmıştı. Bu, uyumluluk denetimlerini geçenlerin yalnızca %3'üne denk geliyor.
Hangi sistemlerin, uygulamaların ve verilerin risk altında olduğuna ilişkin temel anlayış, değişen düzenleme ve tehdit ortamları nedeniyle gecikmeye devam ediyor. Kuruluşların %33'ü tüm verilerini tam olarak sınıflandırabiliyor; %16'sı ise verilerinin çok azını veya hiçbirini sınıflandırmadığını belirtiyor.
Operasyonel karmaşıklık bir engel olmaya devam ediyor
Beş veya daha fazla kilit yönetim sistemi bildiren katılımcıların sayısı azalırken (geçen yıl %62'ye karşılık %53), ortalama sayı yalnızca çok az bir düşüş gösterdi (5,6'dan 5,4'e).
Hizmetler genelinde çoklu bulut gerçeği ve değişen küresel veri gizliliği düzenlemeleri, veri egemenliğinin işletmeler için önde gelen bir öncelik olduğu anlamına geliyor; %28'i zorunlu harici anahtar yönetimini egemenliğe ulaşmanın önde gelen yolu olarak tanımlıyor. %39'u harici şifreleme, anahtar yönetimi ve görevler ayrılığının uygulanması koşuluyla veri yerleşiminin artık bir sorun olmayacağını söyledi.
“İşletmelerin tam olarak neyi korumaya çalıştıklarını bilmeleri gerekiyor. Thales Bulut Koruma ve Lisanslama Kıdemli Başkan Yardımcısı Sebastien Cano, “Küresel veri gizliliği düzenlemeleri sürekli değişirken, uyumlu kalma şanslarını korumak için kuruluşları genelinde iyi bir görünürlüğe sahip olmaları gerekiyor” dedi.
“Bu yılki araştırmadan çıkarılacak önemli bir çıkarım varsa, o da uyumun çok önemli olduğudur. Aslında uyumluluk süreçlerini iyi kontrol eden ve tüm denetimlerden geçen şirketlerin ihlalle karşılaşma olasılığı da daha düşüktü. Daha fazla uyumluluk ve güvenlik işlevinin bir araya geldiğini görmeye başlayacağız. Bu, siber savunmayı güçlendirmek ve müşterilerde güven oluşturmak için çok büyük ve olumlu bir adım olacaktır” diye ekledi Cano.
Raporda ileriye bakıldığında, BT ve güvenlik profesyonellerinin hangi yeni teknolojilerin akıllarına geldiği de araştırıldı ve katılımcıların %57'si yapay zekayı büyük bir endişe kaynağı olarak tanımladı. Bunu IoT (%55) ve post kuantum kriptografi (%45) takip etti.
Bununla birlikte, işletmeler aynı zamanda gelişen teknolojilerin getirdiği fırsatlara da bakıyor; %22'si önümüzdeki 12 ay içinde üretken yapay zekayı güvenlik ürünlerine ve hizmetlerine entegre etmeyi planlıyor ve %33'ü teknolojiyi entegre etme konusunda deneme yapmayı planlıyor.