Tehdit avlama sürecinde temel siber güvenlik operasyonları görevlerini yerine getirmek, kuruluşların büyük çoğunluğu için giderek daha zorlayıcı bir önerme haline geliyor ve bir Sophos raporu için ankete katılanların %93’ü temel güvenlik operasyonlarını angarya bulduklarını söylüyor.
Raporda, Siber güvenliğin durumu 2023: Rakiplerin savunucular üzerindeki ticari etkisiSophos, bu bulguların muhtemelen güvenlik operasyonlarında bir domino etkisi yaratan devam eden siber güvenlik becerileri eksikliğinin bir sonucu olduğunu söyledi – vasıflı personel eksikliği soruşturma uyarılarının daha uzun sürmesine neden oluyor, bu da güvenlik ekibinin kapasitesini azaltıyor ve kuruluşun maruz kalma riskini artırıyor. daha yüksek risk seviyeleri.
En belirgin sorunlar arasında şunlar vardı: %71’inin zorluk yaşadıklarını söylediği arka plan gürültüsünden anlamlı sinyallerin belirlenmesi; %71 tarafından ayrıca belirtilen, hangi sinyallerin veya uyarıların araştırılacağına öncelik verilmesi; bir sinyalin kötü amaçlı mı yoksa iyi huylu mu olduğunu belirlemek için yeterli verinin elde edilmesi, yine %71 tarafından alıntılanmıştır; kötü amaçlı uyarıları veya olayları zamanında düzeltmek, yine %71 tarafından alıntılanmıştır; %75 tarafından alıntılanan bir olayın temel nedeninin belirlenmesi; ve soruşturmaların doğru kayıtlarının tutulması, %68 tarafından alıntılanmıştır.
Bu tür görevlerle mücadele edenler, büyük ihtimalle gerekli becerilere sahip olmayan 10 milyon dolardan (8 milyon sterlin) daha az gelire sahip kuruluşlar olurken, bunu organizasyonel ve sistem karmaşıklığının olduğu, 5 milyar dolardan fazla gelire sahip kuruluşlar izledi. daha belirgin bir rol oynaması muhtemeldir.
Sophos ticari saha baş teknoloji sorumlusu John Shier’e göre bu durumun doğasında var olan tehlike, defans oyuncularının işleri yanlış anlama riskidir. “Yanıt verenlerin yalnızca beşte biri, güvenlik açıklarını ve uzak hizmetleri 2023 için en büyük siber güvenlik riski olarak değerlendirdi, ancak temel gerçek şu ki, bunlar aktif düşmanlar tarafından rutin olarak kullanılıyor” dedi.
“Bu operasyonel sorunlar dizisi, bu kuruluşların resmin tamamını görmediği ve potansiyel olarak yanlış bilgilere göre hareket ettiği anlamına geliyor. Kendinden emin bir şekilde hatalı olmaktan daha kötü bir şey yoktur. Dış denetimlere ve izlemeye sahip olmak, kör noktaların ortadan kaldırılmasına yardımcı olur.”
Sophos, verilerinin, düşmanların hızlı hareket ettiği ve etkili bir şekilde yürüttüğü, savunucuların ise yukarıda tartışılan faktörlerden büyük ölçüde etkilendiği “iki hızlı” bir siber güvenlik sisteminin varlığını ortaya koyduğunu söyledi. Savunmacılar ayrıca süreçlerine güvenmezler ve siber tehditlerin tek başına başa çıkamayacak kadar gelişmiş olduğuna inanırlar.
Bu sorunlar, yalnızca siber olaylardan kaynaklanan önemli ölçüde daha yüksek maliyetlere katkıda bulunmakla kalmaz, aynı zamanda kuruluşun daha geniş BT programı sunumuna yatırım yapma kapasitesini de azaltır – başka bir deyişle, siber güvenlik dünyasının acil ve öngörülemez doğası, aksi takdirde ortaya çıkacak olan kaynakları sömürüyor. dijital dönüşüm çalışmalarına yönlendirildi.
Ve elbette, tüm bunlar BT liderleri arasında daha fazla strese neden oluyor ve yanıt verenlerin yarısından fazlası geceleri bir siber saldırı endişesiyle uyumadıklarını söylüyor.
Shier, “Bugünün tehditleri zamanında ve koordineli bir yanıt gerektiriyor” dedi. “Maalesef çok fazla kuruluş reaktif modda takılıp kalıyor. Bunun yalnızca temel iş öncelikleri üzerinde bir etkisi olmakla kalmıyor, aynı zamanda oldukça büyük bir insan kaybı da var. Tahminleri ortadan kaldırmak ve eyleme geçirilebilir istihbarata dayalı savunma kontrolleri uygulamak, BT ekiplerinin aktif saldırıların sonsuz alevini söndürmeye çalışmak yerine işletmeyi etkinleştirmeye odaklanmasını sağlayacaktır.”
Sophos, kuruluşlara ölçeklenebilir olay müdahale süreçleri, daha uyarlanabilir savunmalar ve “savunma çarkını hızlandırmak” için teknoloji ve insan uzmanlığını hazırlayan “erdemli bir döngü” uygulamalarını tavsiye ettiğini söyledi. Üçüncü şahısların sahip olduğu ve yönettiği hizmetleri satın almanın, bunu yapmanın yolu olduğuna inanıyor.
Sophos’un raporu, Vanson Bourne tarafından bu yılın Ocak ve Şubat aylarında gerçekleştirilen araştırmadan derlendi. Araştırmacılar, çalışan sayısı 100 ile 5.000 arasında değişen kuruluşlarda BT ve/veya güvenlikten sorumlu 3.000 lideri sorguladı. Birleşik Krallık’ta toplam 200 ve ABD’de 500 kişi yer aldı.
Veriler ayrıca Avustralya, Avusturya, Brezilya, Fransa, Almanya, Hindistan, İtalya, Japonya, Singapur, Güney Afrika, İspanya ve İsviçre’deki katılımcılardan da alınmıştır.