Trend Micro’ya göre siber risk seviyeleri ilk kez “yüksek”ten “orta”ya yükseldi, ancak içerideki kişiler küresel kuruluşlar için kalıcı bir tehdit oluşturuyor.
Trend Micro’da tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay: “Bu anketleri yürüttüğümüzden beri ilk kez, küresel siber risk endeksinin yalnızca iyileşmekle kalmayıp +0,01’de pozitif bölgeye ilerlediğini gördük. Bu, kuruluşların siber hazırlıklarını iyileştirmek için adımlar atıyor olabileceği anlamına gelir. Çalışanlar hala bir risk kaynağı olmaya devam ettiği için yapılacak çok şey var. Bunu yönetmenin ilk adımı, eksiksiz ve sürekli saldırı yüzeyi görünürlüğü ve kontrolü elde etmektir.”
Siber Risk Endeksi (CRI), siber hazırlığın son altı ayda Avrupa ve APAC’da arttığını, ancak Kuzey ve Latin Amerika’da biraz düştüğünü tespit etti. Aynı zamanda tehditler Avrupa hariç her bölgede azaldı.
Çoğu kuruluş, gelecek yıla ilişkin beklentileri konusunda hâlâ karamsar. CRI, yanıt verenlerin çoğunun müşteri verilerinin (%70) veya IP’nin (%69) ihlaline veya başarılı bir siber saldırıya (%78) maruz kalmalarının “biraz büyük olasılıkla” olduğunu söylediğini tespit etti.
Bu rakamlar, son rapora göre sırasıyla yalnızca %1, %2 ve %7’lik düşüşleri temsil ediyor.
En son Siber Risk Endeksi’ndeki ilk dört tehdit
- tıklama hırsızlığı
- İş E-postası İhlali (BEC)
- Fidye yazılımı
- Dosyasız saldırılar
Beşinci sırada “giriş saldırılarının” yerini “bot ağları” aldı.
Küresel katılımcılar ayrıca çalışanların en önemli beş altyapı riskinden üçünü temsil ettiğini belirtti:
- İhmalkar içeridekiler
- Bulut bilişim altyapısı ve sağlayıcıları
- Mobil/uzaktan çalışanlar
- Nitelikli personel eksikliği
- Sanal bilgi işlem ortamları (sunucular, uç noktalar)
Ponemon Institute’un başkanı ve kurucusu Dr. Larry Ponemon şunları söyledi: “Hibrit çalışmaya geçiş hız kazandıkça, kuruluşlar ihmalkar çalışanların ve uzaktan çalışanları desteklemek için kullanılan altyapının oluşturduğu risk konusunda haklı olarak endişe duyuyor. Bu riskleri azaltmaya yardımcı olmak için yalnızca teknoloji çözümlerine değil, insanlara ve süreçlere de odaklanmaları gerekecek.”
Siber hazırlıkla ilgili işletmeler için en büyük endişe alanları şunlardır:
- İnsanlar: “Kuruluşumun üst düzey liderliği, güvenliği bir rekabet avantajı olarak görmüyor.”
- İşlem: “Kuruluşumun BT güvenlik işlevi, saldırgan hakkında istihbarat elde etmek için karşı önlemleri (bal küpleri gibi) serbest bırakma yeteneğine sahip değil.”
- teknoloji: “Kuruluşumun BT güvenlik işlevi, iş açısından kritik veri varlıklarının ve uygulamalarının fiziksel konumunu bilme yeteneğine sahip değil.”