Siber saldırılardaki istikrarlı artış ve gelişen tehdit ortamı, daha fazla kuruluşun dikkatlerini uzun vadeli siber dayanıklılık oluşturmaya çevirmesine neden oluyor; ancak, Immersive Labs’a göre bu programların çoğu yetersiz kalıyor ve ekiplerin gerçek dünyadaki siber yeteneklerini kanıtlayamıyor.
Rapor, kuruluşların %86’sının bir siber dayanıklılık programına sahip olmasına rağmen, yanıt verenlerin %52’sinin kuruluşlarının siber dayanıklılığı değerlendirmeye yönelik kapsamlı bir yaklaşımdan yoksun olduğunu söylüyor.
2023’te siber güvenliğin artan önemi
Siber yeteneklerin güçlendirilmesi, 2023’te kuruluşlar için stratejik öncelikler listesinin başında geliyor ve siber güvenlik ekibi üyelerinin (%83) ve genel işgücünün (%75) siber direncinin artırılması, genel olarak en yüksek iki odak alanı olarak tanımlanıyor.
Kuruluşlar, siber dayanıklılık programlarını devreye almak için adımlar attı; ancak, yanıt verenlerin %53’ü kuruluşun iş gücünün bir sonraki siber saldırıya (herhangi bir türden) karşı iyi hazırlanmadığını belirtiyor ve yarısından biraz fazlası siber dayanıklılığı değerlendirmek için kapsamlı bir yaklaşıma sahip olmadıklarını söylüyor. Bu istatistikler, siber dayanıklılığın bir öncelik olmasına ve programların yürürlükte olmasına rağmen, mevcut yapılarının ve eğitimlerinin etkisiz olduğunu göstermektedir.
“Fidye yazılımların, tedarik zinciri risklerinin ve güvenlik açıklarının güvenlik liderlerinin endişelerinin başında geldiği, gelişen bir tehdit ortamının ortasında, siber dayanıklılık bugün herkesin aklında ilk sırada yer alıyor. Immersive Labs CEO’su James Hadley, “Kurumların ve liderlerin siber direnci artırmak için taktikler ve programlar uyguladığını görmek umut verici olsa da, ne yazık ki birçoğu hala hedefi kaçırıyor” dedi.
“Tüm sınıf eğitimlerine ve sertifikalarına rağmen, yanıt verenlerin yarısı çalışanların, siber güvenlik ekiplerinin ve kuruluşun yeterince hazırlıklı olmadığını belirtiyor. Başarılı bir siber direnç gündemi oluşturmak için mevcut programların yeniden yapılandırılması gerektiği açık,” diye ekledi Hadley.
Siber olaylara iş gücünün müdahalesinden endişe duyan kuruluşlar
Her üç kuruluştan ikisi için, iş güçlerinin %95’inin bir siber olaydan nasıl kurtulacağını bilemeyeceğine dair bir güven eksikliği var.
Yüksek öncelikli görevler, çekirdek BT sistemlerinin kullanılabilirliği olmadan iş operasyonlarını sürdürmeyi, acil görevleri manuel süreçleri kullanarak halletmeyi ve güvenliği ihlal edilmiş cihazları ağa bağlayarak kurtarma sürecini hızlandırmamayı içerir.
Endüstri sertifikaları, siber dayanıklılık oluşturmada yetersiz kalıyor
Neredeyse tüm kuruluşlar endüstri sertifikalarını teşvik ederken, yalnızca %32’si bunların siber tehditleri azaltmada etkili olduğunu söylüyor. Sınıf eğitimi, etkili olamayacak kadar seyrek olarak sunuluyor ve yanıt verenlerin yalnızca yaklaşık dörtte biri (%27) aylık eğitim aldıklarını belirtiyor.
Yanıt verenlerin %46’sı, çalışanlarının yıllarca güvenlik farkındalığı eğitimi ve kimlik avı testlerine rağmen bir kimlik avı e-postası aldıklarında ne yapacaklarını bilemeyeceklerini söylüyor.
Siber güvenlikte bilgilendirici ölçümlerin eksikliği
Ekipler arasında siber dayanıklılığı kanıtlamak için doğru ölçütlere sahip olmak, özellikle Kurullar ve C düzeyindeki yöneticiler somut kanıtlar ararken önemlidir.
Buna rağmen, üst düzey güvenlik ve üst düzey risk liderlerinin %46’sı, bir siber saldırı karşısında iş güçlerinin dayanıklılığını tam olarak göstermek için ihtiyaç duydukları ölçümlere sahip olmadıklarını söylüyor.
Kuruluşların yalnızca yaklaşık %6’sı güvenlik açıklarını ele almak, izinsiz giriş oranlarını izlemek, dahili veri kaybına ilişkin ölçümler ve çeşitli tehdit türlerinin görülme oranları gibi bilgilendirici ölçümler kullanıyor.
Siber dayanıklılığın önemi konusunda farkındalığı artırmak
Son altı ay boyunca, güvenlik ekibinden kuruluşun siber dayanıklılığını kanıtlaması için bir talep, kuruluşların yalnızca yarısından azında (%46) Kurul tarafından yapıldı.
Üst düzey liderlik ekibi için, kuruluşların %51’inde. Siber dayanıklılığın önemi konusunda farkındalık yaratmak, bu kritik liderlerden daha fazla destek almak için önemli bir adımdır.
Güvenlik ve risk liderleri, Yönetim Kurulu ve üst düzey liderlikle iletişim kurarken, yeni siber güvenlik çözümlerinin devreye alınması gibi parça parça girdilerin durumuna odaklanmak yerine siber dayanıklılık mesajlarını benimsemelidir.
Hadley, “Sürekli egzersiz sağlayamayan herhangi bir eski siber eğitim yaklaşımı, günümüzün gelişen siber tehditlerinin gerçekleri göz önüne alındığında, amaca uygun değildir” diye ekledi. “Kuruluşlar siber dayanıklılık gündemlerini güçlendirmeye çalışırken, sürekli değerlendirmeye, siber beceriler geliştirmeye ve daha güçlü sonuçlar elde etmeye odaklanmalılar. Daha iyi siber güvenlik yeteneği çözümlerine ve yeni ve gelişmekte olan tehditlerin gerçek dünyadaki etki taleplerini ele alacak uzmanlığa sahip bir iş gücü yetiştirmeye yeniden odaklanmamız gerekiyor.”