Yakın zamanda yapılan bir anket göstermiştir ki Kuruluşların %73,48’i, ellerinde çok fazla güvenlik aracı olmasına rağmen siber güvenlik bütçelerinin çoğunu tehditleri giderememek için harcadıklarını düşünüyor. Anket Gurucul tarafından yapıldı. 2022 RSA Konferansı’ndaki 180 katılımcı arasında ve katılımcılara güvenlik operasyonları ve verimliliklerine yönelik en büyük tehditler hakkındaki görüşleri hakkında bilgi verildi.
Sonuçlar ayrıca kuruluşların yalnızca %25’inin en büyük tehdidin işin içinden geldiğini düşündüğünü ortaya koydu. Bu, içeriden gelen tehditlerin son iki yılda %47 artmasına rağmen gerçekleşti.. İşletmelerin yalnızca dörtte biri en büyük tehdidin kuruluşlarının içinden kaynaklandığını görürken, %70’ten fazlası en büyük siber güvenlik zorluklarını fidye yazılımı gibi dış tehditlerden kaynaklandığını gördü. Aslında, birçok güvenlik olayının nedeni dış tehditler olsa da, iş liderlerinin ve bilgi güvenliği ekiplerinin, kurumsal verileri ve IP’yi etkin bir şekilde güvence altına almak için bu dış kötü niyetli ve kötü aktörlerin ötesine, içeriden gelen tehditlere bakmayı asla unutmamaları hayati önem taşır.
Neyse ki anket, ankete katılanların %33’ünün tehditleri saatler içinde tespit edebildiklerini söylerken, %27,07’si tehditleri gerçek zamanlı olarak tespit edebileceklerini bile iddia etti. Buna rağmen, ankete katılanların %33,15’inin tehditleri tespit etmenin hala günler, hatta haftalar sürdüğünü ve %6’sının bunları hiç tespit edemediğini belirtmesiyle zorluklar devam ediyor.
Saryu, “Tehdit aktörlerinin bu günlerde uyguladığı gelişmişlik ve saldırı teknikleri göz önüne alındığında, tehditleri saatler içinde tespit etme yeteneği bile yeterince hızlı değil, saldırganlara bir kuruluşun ağında istikrarlı bir yer edinmeleri için hala bolca zaman veriyor” diyor Saryu Gurucul’un CEO’su Nayyar “Bu istatistikler endişe verici olsa da şaşırtıcı değil. Ancak endişe verici olan, içeriden gelen tehditlerin iş için tehlike oluşturabileceğini düşünmeyen katılımcıların sayısıdır. Özellikle, ağlara erişim kazanmalarına yardımcı olmak için bireyleri işe almayı hedefleyen siber suçlu gruplarıyla. Gerçek şu ki, şirketlerin %98’i içeriden gelen tehditlere karşı savunmasız ve bunları önlemek veya onlardan korunmak için yeterince şey yapılmıyor.”
Araştırmaya göre, %33,15’i tehditleri gidermek için yüz binlerce dolar harcadı ve %15,47’si milyonlarca dolar harcadı ve kuruluşların kendilerini kötü niyetli aktörlere karşı korumak için ne kadar istekli olduklarını gösterdi. Ayrıca, seçilen bu çözümlerin birçoğunun potansiyel olarak beklenen sonuçları vermediği gerçeğine de işaret ediyor; %41,99’u bütçelerinin yaklaşık %50-100’ünün bu çabalara harcandığına inanmaktadır.
Nayyar sözlerini şöyle sonlandırıyor: “Kurumlar bunu kabul etseler de, %28,7’si tehditleri ortadan kaldırmanın anahtarının hızın farkında. Bir kuruluş yeni, ortaya çıkan ve bilinmeyen tehditleri ne kadar hızlı tanımlayabilir ve ele alabilirse, o kadar iyi korunur. Bu, kuruluşların tatil dönemlerinde veya personel eksikliğinde bile 7/24 olay müdahalesini teşvik etmesine ve çok daha sağlam bir siber güvenlik kültürü geliştirmesine olanak tanıyan otomasyonla el ele gidiyor.”