Anket bulguları, 26 ülkeden 4.700’den fazla katılımcının anket yanıtlarına dayanmaktadır ve işletmelerin güvenliği sağlamak için kullandıkları kültürel, çevresel ve çözüme dayalı faktörlere özellikle odaklanarak, kurumsal siber güvenlik dayanıklılığını artıran ilk yedi başarı faktörünü kesin olarak belirlemektedir. Anket bulguları, 26 ülkeden 4.700’den fazla katılımcının anket yanıtlarına dayanmaktadır.
Saldırılar ve yansımalar
Ankete katılan kuruluşların şaşırtıcı bir şekilde yüzde 62’si son iki yılda işletmeleri etkileyen bir güvenlik olayı yaşadıklarını söylediğinden, siber güvenlik dayanıklılığı en yüksek öncelik olarak ortaya çıktı.
Önde gelen olay türleri şunlardı:
- Ağ veya veri ihlalleri (yüzde 51,5)
- Ağ veya sistem kesintileri (yüzde 51,1)
- Fidye yazılımı olayları (yüzde 46,7)
- Dağıtılmış hizmet reddi saldırıları (yüzde 46,4)
Bu olaylar, bunları yaşayan şirketler ve birlikte iş yaptıkları kuruluşların ekosistemi için ciddi sonuçlar doğurdu. Belirtilen başlıca etkiler arasında BT ve iletişim kesintisi (yüzde 62,6), tedarik zinciri kesintisi (yüzde 43), bozulmuş dahili operasyonlar (yüzde 41,4) ve kalıcı marka hasarı (yüzde 39,7) yer alıyor.
Riskler bu kadar yüksekken, rapor için ankete katılan yöneticilerin yüzde 96’sının güvenlik direncinin kendileri için yüksek öncelik olduğunu söylemesi şaşırtıcı değil. Bulgular ayrıca, güvenlik liderleri ve ekipleri için güvenlik esnekliğinin ana hedeflerinin olayları önlemek ve meydana geldiklerinde kayıpları azaltmak olduğunu vurgulamaktadır.
Siber güvenlik dayanıklılığının başarı faktörleri
Bu yılki rapor, ankete katılan kuruluşlar için bir güvenlik direnci puanı oluşturmak için bir metodoloji geliştirdi ve veriye dayalı yedi başarı faktörü belirledi.
Bu faktörlere sahip olan kuruluşlar, dayanıklı işletmelerin ilk yüzde 90’lık diliminde yer aldı. Tersine, bunlara sahip olmayanlar, performans gösterenlerin en alttaki 10. yüzdelik diliminde yer aldı.
Çalışmanın bulguları, liderliğin, şirket kültürünün ve kaynak sağlamanın dayanıklılık üzerinde çok büyük bir etkiye sahip olması nedeniyle güvenliğin bir insan çabası olduğu gerçeğinin altını çiziyor:
- Zayıf güvenlik bildiren kuruluşlar üst yönetimden destek güçlü yönetici desteğine sahip olanlardan yüzde 39 daha düşük puan aldı.
- Mükemmel olduğunu bildiren işletmeler güvenlik kültürü olmayanlara göre ortalama yüzde 46 daha yüksek puan aldı.
- Bakım yapan şirketler olaylara müdahale etmek için ekstra dahili personel ve kaynaklar dirençli sonuçlarda yüzde 15’lik bir artışla sonuçlandı.
Ayrıca işletmelerin dikkat etmesi gereken karmaşıklığı azaltmak şirket içinden tamamen bulut tabanlı ortamlara geçerken:
- Teknoloji altyapıları çoğunlukla şirket içi veya çoğunlukla bulut tabanlı olan şirketler, en yüksek ve neredeyse aynı güvenlik dayanıklılığı puanlarına sahipti. Ancak şirket içinden hibrit bulut ortamına geçişin ilk aşamalarında olan işletmeler, hibrit ortamları yönetmenin ne kadar zor olduğuna bağlı olarak puanların yüzde 8,5 ila 14 arasında düştüğünü gördü.
Son olarak, gelişmiş güvenlik çözümlerinin benimsenmesi ve olgunlaştırılmasının dirençli sonuçlar üzerinde önemli etkileri vardır:
- Bildiren şirketler olgun bir Sıfır Güven modelinin uygulanması olmayanlara kıyasla esneklik puanında yüzde 30’luk bir artış gördü.
- Gelişmiş genişletilmiş algılama ve yanıt (XDR) yetenekleri tespit ve yanıt çözümlerinin olmadığını bildiren kuruluşlara göre yüzde 45’lik inanılmaz bir artışla ilişkilendirildi.
- Ağ ve güvenliği gelişmiş, bulutla sağlanan bir hale getirmek güvenli erişim hizmetleri kenarı (SASE) güvenlik esnekliği puanlarını yüzde 27 artırdı.
“Güvenlik Sonuçları Raporları, siber güvenlikte neyin işe yarayıp neyin yaramadığına dair bir çalışmadır. Cisco Başkan Yardımcısı ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Nihai hedef, savunucular için daha güvenli sonuçlara yol açan uygulamaları belirleyerek piyasadaki gürültüyü azaltmaktır” dedi.