FRISCO, Teksas, 18 Nisan 2023 – Veri güvenliğini kolaylaştıran bir siber güvenlik satıcısı olan Netwrix, bugün yıllık küresel 2023 Hibrit Güvenlik Eğilimleri Raporu. Kuruluşların %68’inin son 12 ay içinde bilinen bir siber saldırı yaşadığını ortaya koyuyor. Bu kuruluşların yaklaşık 6’da 1’i (%16) mali zararın en az 50.000 ABD Doları olduğunu tahmin ediyor. Dahası, ihlal edilen kuruluşların %40’ı planlanmamış masraflara maruz kaldı ve %10’u rekabet avantajı kaybı, azalan satışlar veya müşteri kaybı gibi diğer ciddi sonuçlara maruz kaldı.
Veri ihlalinden kaynaklanan mali kayıp riskini azaltmak için kuruluşlar genellikle siber sigorta satın almayı tercih eder. Gerçekten de araştırma, kuruluşların %44’ünün sigortalı olduğunu ve %15’inin önümüzdeki 12 ay içinde bir poliçe satın almayı planladığını ortaya çıkardı. Bir politikaya sahip kuruluşların yaklaşık 4’te 1’i (%22), politikaya hak kazanmak için bile güvenlik duruşlarını iyileştirmek zorunda kaldı.
“Siber sigortanın değeri olsa da, bunun güçlü bir güvenlik duruşunun yerine geçemeyeceğini hatırlamak çok önemlidir. Netwrix Güvenlik Araştırmaları Başkan Yardımcısı Dirk Schrader, “Sonuçta, bir sigorta ödemesi bir güvenlik olayının mali etkisini karşılayabilirken, hiçbir poliçe bir kuruluşun verilerini, operasyonlarını veya itibarını geri getiremez” diyor.
Anket ayrıca şirket içi altyapıların buluttan daha fazla siber saldırıya maruz kaldığını ortaya koyuyor. En büyük fark fidye yazılımı ve diğer kötü amaçlı yazılım saldırılarıydı; bu saldırılar, şirket içi ortamlarda (%37) bulutta (%19) neredeyse iki kat daha fazla katılımcı tarafından rapor edildi.
“Şirket içi ortamlar, hizmet olarak yazılım (SaaS) sistemlerine göre saldırılara karşı daha savunmasızdır çünkü altyapı düzeyinde genellikle genişleyen ayrıcalıklara sahiptirler. Örneğin, kullanıcıların bilgisayarlarında yönetici hakları olabilir ve hizmet hesapları genellikle yükseltilmiş haklara sahiptir. Netwrix Ürün Yönetiminden Sorumlu Başkan Yardımcısı Dmitry Sotnikov, “Kötü niyetli aktörler, kötü amaçlı yazılımları şirket içi sistemlere hızla yaymak için bu mevcut ayrıcalıkları kötüye kullanabilir” diyor.
Diğer anket bulguları şunları içerir:
- Kuruluşların %81’i artık en az bir bulut ortamı kullanıyor ve geri kalanının üçte birinden fazlası (%37) 12 ay içinde bulut teknolojilerini benimsemeyi planlıyor.
- Kimlik avı en yaygın saldırı vektörüdür: Ankete katılanların %73’ü şirket içinde bu tür bir siber saldırıya maruz kaldı ve %58’i bunu bulutta yaşadı.
- Buluttaki hesapların tehlikeye atılması saldırıları, 2022’de %31 ve 2020’de sadece %16’ya kıyasla, 2023’te bunu bildiren katılımcıların %39’u ile yoğunlaşmaya devam ediyor.
- Bir kuruluşun kendi çalışanlarıyla ilişkili risk, yanıt verenlerin %58’i tarafından belirtilen en önemli veri güvenliği sorunuydu.
- 2023 için üç ana BT önceliği, 2019’dan beri aynı kaldı: veri güvenliği, ağ güvenliği ve siber güvenlik eğitimi.
“Katılımcıların yarısı tarafından belirtilene göre, BT ekiplerinin yeterli personeli olmaması, veri güvenliğini sağlamanın önündeki en büyük zorluk. Bu nedenle, BT ve güvenlik uzmanları için iş yükünü azaltan bir güvenlik mimarisi oluşturmak çok önemlidir. Rutin görevleri otomatikleştirmek, daha az yanlış pozitif uyarı üreten olgun güvenlik ürünlerini seçmek ve geniş bir portföye ve birleşik bir destek ekibine sahip seçkin bir güvenilir satıcılar grubuna güvenmek, güvenlik personeli eksikliğini azaltmaya yardımcı olabilir,” diyor Dmitry Sotnikov.
Netwrix Hakkında
Netwrix, veri güvenliğini kolaylaştırır. 2006’dan bu yana Netwrix çözümleri, güvenlik uzmanlarının ihlal riskini azaltmak için hassas verileri belirlemelerine ve korumalarına ve saldırıları tespit edip yanıt vermelerine ve saldırılardan kurtulmalarına olanak tanıyarak onların etkilerini sınırlayarak hayatlarını kolaylaştırıyor. Dünya çapında 13.000’den fazla kuruluş, üç ana saldırı vektörünün tamamında güvenlik ve uyumluluk duruşlarını güçlendirmek için Netwrix çözümlerine güveniyor: veri, kimlik ve altyapı.
Daha fazla bilgi için, ziyaret edin www.netwrix.com.