Cymule’a göre kuruluşlar, güvenlik kontrolü doğrulaması (%51) ve güvenlik kontrollerinin tehditleri azaltmak için etkinliğine dayalı olarak tehdit maruziyetlerini filtreleme gibi tehdit maruziyet doğrulamasının çeşitli yönlerini uygulamıştır (%48).
Aynı zamanda, neredeyse tüm katılımcılar bulut güvenliği (%53), güvenlik kontrolleri (%49), yanıt (%36) ve tehditler (%34) dahil olmak üzere bir veya daha fazla alanda pozlama doğrulaması uyguladıklarını söylüyor.
Kazanma doğrulaması ile savunmayı optimize etmek
Raporda, bulut, şirket içi ve hibrid ortamlarda güvenlik doğrulamasına nasıl katıldıklarını değerlendirmek için dünyanın dört bir yanından 1.000 güvenlik lideri, SECOP uygulayıcıları ve kırmızı ve mavi ekipler araştırıldı. Bulgular, maruz kalma doğrulamasının modern siber güvenlik direğine dönüştüğünü ve daha fazla kuruluşun savunmayı optimize etme ve tehdit esnekliğini artırma yeteneklerinden yararlandığını göstermektedir.
Ankete katılanların% 71’i tehdide maruz kalma doğrulamasının “kesinlikle gerekli” olduğunu düşünmektedir. Maruz kalma süreçlerini ayda en az bir kez yürüten kuruluşlar, ortalama tespit süresi ve acil tehditlere karşı artan dayanıklılığın artmasıyla, ihlallerde% 20’lik bir azalma olduğunu bildirmiştir.
Katılımcılar, otomatik güvenlik doğrulamasının manuel testlerden 200 kattan fazla tehdit test etmelerini sağladığını ve otomatik güvenlik kontrolü doğrulamasını kullanan ve siber etkinliklerini ölçen katılımcıların% 97’sinin uygulamadan bu yana olumlu bir etki bildirdiğini belirtti.
Cymul, “Bu araştırma her zaman bildiklerimizi doğrular: doğru çözümlerin yerinde olması yeterli değil. Beklendiği gibi performans gösterdiklerinden emin olmalısınız” dedi.
“Bugünün organizasyonları reaktif olmayı göze alamazlar. Yeni ve ortaya çıkan tehditlerin ölçeği, hızı ve sofistike, kuruluşların manuel penetrasyon testi gibi en iyi uygulamaların ötesine geçmesi gerektiği anlamına geliyor. Sürekli test ve izleme elde etmek için otomasyon ve AI’dan yararlanan proaktif, saldırgan bir yaklaşım, basınç yutma ve izleme elde etmek için kritiktir.
Maruz kalma doğrulamasında otomasyon ve yapay zeka kullanımı
Kuruluşların% 98’i gelecekte pozlama yönetimine yatırım yapmayı planlıyor ve% 89’u önümüzdeki 12 aya yatırım yapmayı planlıyor. Güvenlik liderlerinin% 90’ı maruz kalma yönetimi süreçlerine ayda en az bir kez doğrulama uygulamaktadır. % 72’si AI’nın maruz kalma yönetiminde önemli bir rol oynayacağına inanıyor ve güvenlik ekiplerinin% 89’u AI’yı maruz kalma doğrulama süreçlerine uygulamaya başladı.
Güvenlik liderlerinin neredeyse üçte ikisi, manuel kalem testi nedeniyle eksik maruziyetlerin bir sorun olduğunu söylerken,% 67’si nadiren kalem testinin güvenlik değerlendirmelerindeki boşluklar hakkında ayrıldığını söylüyor.
Güvenlik liderlerinin% 61’i kuruluşlarının bulut ortamlarında maruziyetleri belirleme ve düzeltme yeteneğinden yoksun olduğunu kabul ediyor,% 37’si bulut maruziyetini doğrulamanın 24 saate kadar sürebileceğini ve kuruluşların sadece% 9’unun bulut ortamlarında günlük olarak pozlama doğrulaması yürütebileceğini söylüyor.
Maruz kalma yönetimi durumu
Ankete katılan kuruluşların% 96’sı geçen yıl en az bir güvenlik ihlali yaşayan ve onları savunmasız bırakarak uzun test süreleri ile, SECOPS ekiplerinin güvenlik kontrollerinin etkili ve amaçlandığı gibi çalıştığını bilmesi çok önemlidir. Bununla birlikte, araştırma, CISO’ların karmaşık tehditleri önleme yetenekleri konusundaki yaygın endişelerini vurgulamaktadır.
Dahası, SECOP’ların kaynak eksikliği nedeniyle bazı güvenlik açıklarını görmezden gelmekten başka seçeneği olmadan bırakılabilir. 10’dan 3’ünün biraz üzerinde (% 31) kaynak veya kapasite eksikliğinin, belirlenen pozlamaları yeniden tasarlarken karşılaştıkları en büyük zorluklardan biri olduğunu belirtirken,% 49’u bunu maruz kalma iyileştirme kararlarını etkileyen bir faktör olarak gösteriyor.
Ek% 47, bir sömürü önlemek veya tespit etmek için kontrolleri telafi etmenin etkinliğinin, maruz kalma iyileştirmesini depricat etme kararlarında kilit bir faktör olduğunu söylüyor.
Aslında, güvenlik liderlerinin% 84’ü, sofistike bir tehdit aktörünün saldırısına dayanan güvenlik savunmalarından endişe duyduklarını söylüyor ve% 42’si bu konuda çok endişe duyduklarını söylüyor. Tehdit maruziyet validasyonu gibi saldırgan güvenlik süreçleri anahtardır.