Ölçeğe Göre 2023 Siber Güvenlik Perspektifleri Araştırmasına göre, başarılı fidye yazılımı saldırılarının ve veri ihlali girişimlerinin sayısı geçen yıla göre %30 azaldı ve kuruluşlarda bildirilen güvenlik olayı türlerinin sayısı arttı.
Güvenlik olayı türleri
Aslında, kuruluşların %71’i, yıldan yıla %51 artışla üç veya daha fazla türde güvenlik olayı yaşadı. Devam eden personel sıkıntısı ile güvenlik ekipleri, özellikle bulut ortamının ne kadar hızlı geliştiği göz önüne alındığında, ağlarını korumak için çetin bir savaşla karşı karşıya kalmaya devam ediyor.
Scale Venture Partners Ortağı ve bulut ve güvenlik sektörlerinde hevesli bir yatırımcı olan Ariel Tseitlin, “Buluta geçiş uzun bir yolculuk oldu ve çalışanların genellikle geleneksel kurumsal ağ çevresinin dışından olmak üzere birden çok bulut hizmetine düzenli olarak giriş yapması artık saldırganların avantajını kullanıyor” dedi.
“Güçlü bir çevre olmadan kimlik, güvenliği yönetmenin en önemli ve etkili yolu haline gelir. Şirketlerin hem insan hem de makine olmak üzere en çok kaynak ayırdığı yer burasıdır. IAM, 2024 güvenlik planları için çok önemli hale geldiğinden, şirketler bu değişikliğin farkına varıyor,” diye devam etti Tseitlin.
Tehditlerin olduğu yer
Bulut hizmeti saldırıları, en yaygın olay türüydü
Ankete katılan kuruluşların %50’si, son 12 ayda bir bulut hizmetine karşı en az bir olay yaşadı. Artan sayıda bulut hizmeti, üçüncü bir tarafa yönelik bir saldırı nedeniyle ele geçirildi (önceki yıl %37’ye karşılık bu anket döneminde %43), bu da yıldan yıla %16’lık bir artışı temsil ediyordu. Bulut hizmetleri aracılığıyla çalışanların kimlik bilgilerinin çalınmasıyla sonuçlanan kimlik avı saldırıları nedeniyle güvenliği ihlal edilen firmaların sayısında da %58’lik bir artış oldu.
Tedarik zinciri yazılımı ve yapay zeka modelleri risk olarak ortaya çıkıyor
Bu yıl ilk kez izlenen yazılım tedarik zinciri ihlali, firmaların %34’ü ile en sık meydana gelen dördüncü saldırı oldu. İlk anketinde, son 12 ay içinde şirketlerin %20’sinde yapay zeka modeli saldırısı veya güvenlik ihlali vakaları meydana geldi ve bu saldırı kategorisini teorik olmaktan çıkarıp gerçeğe dönüştürdü. AI/ML modelleri kuruluşlar içinde daha yaygın hale geldikçe, güvenlik liderlerinin %49’u, güvenlik korumalarını atlamak için bu AI/ML modellerini zehirleyen tehdit aktörlerinden endişe duyuyor.
Siber güvenlik yeteneği kıt olmaya devam ediyor
Güvenlik liderleri, gerekli siber güvenlik becerilerine sahip güvenlik uzmanları bulmak için mücadele etmeye devam etti ve firmaların %57’si, geçen yıl %42’den önemli bir artışla, arzu ettikleri güvenlik duruşunu elde etmenin önündeki en büyük engelin yeterli güvenlik personeli olmadığını belirtti. Güvenlik liderlerinin %60’ı, ekiplerinin yerine getirmesi en zor rolün bulut güvenliğini tanımladı.
Güvenlik ekipleri, çok fazla uyarı ve çok fazla araçtan bunaldıklarını ve kuruluşları yetenekli siber güvenlik yeteneklerini çekmek ve elde tutmak için bütçeleme ile daha etkili siber güvenlik çözümleri dağıtmak arasında doğru dengeyi kurmaya zorladığını bildirdi. %60’tan fazlası, yetenek eksikliklerini gidermek için AI/ML yeteneklerine sahip güvenlik araçlarından yararlandı ve güvenlik liderlerinin %79’u, 2024 yılına kadar güvenlik duruşlarını iyileştirmek için AI/ML’nin “önemli” veya “son derece önemli” olacağına inanıyor.
ilerlemek
Sistemleri ve uygulamaları başarılı bir şekilde korumak için güvenlik ekipleri sonraki adımlarına öncelik veriyor.
Anket, gelecekte güvenliğe nasıl yaklaşmayı planladıklarına dair içgörü sağladı:
- Ağ güvenliği birincil siber güvenlik harcama önceliği olarak adlandırıldı ve onu, geçen yıl 8. sıradan yükselerek 2. sırada yer alan kimlik ve erişim yönetimi (IAM) takip etti. Bulut altyapısı güvenliği ilk üçe girdi.
- Firmaların %83’ü, güvenlik zorluklarını ele almak için bu yıl mevcut güvenlik politikalarını daha sıkı bir şekilde uygulamayı planlıyor.
- Ayrıca, %62’si en acil siber güvenlik tehditlerini belirlemek, kontrol altına almak ve düzeltmek için manuel güvenlik süreçlerini otomatikleştirecek araçlara yatırım yaptığını bildirdi.