Marsh McLennan tarafından Perşembe günü yayınlanan bir rapora göre, otomatik güçlendirme tekniklerini uygulayan kuruluşlar siber saldırıları önlemek için en iyi fırsata sahip olacak. Sunuculara, işletim sistemlerine ve diğer bileşenlere temel güvenlik teknikleri uygulayanların güvenlik ihlali yaşama olasılığı altı kat daha azdır.
Sigortacılar geçmişte siber riski azaltmak için üç ana kontrol önermiştir: uç nokta tespiti ve müdahalesi, çok faktörlü kimlik doğrulama ve ayrıcalıklı erişim yönetimi.
Ancak rapor, çok faktörlü kimlik doğrulamanın yalnızca uzaktan erişim ve yönetici hesabı erişim noktaları dahil olmak üzere kritik ve hassas veriler için tüm erişim noktalarında uygulandığında işe yaradığını gösteriyor.
Bu yöntemleri kullanan kuruluşların bir saldırıdan zarar görme olasılığı 1,4 kat daha azdır.
Marsh McLennan Siber Risk Analitiği Merkezi başkanı ve genel müdürü Scott Stransky’ye göre şirketler şu anda MFA’yı birçok farklı düzeyde uyguluyor, ancak rapor, tekniğin yalnızca geniş çapta uygulandığında işe yaradığını gösteriyor.
“Birçok şirket, MFA’ya sahip olduklarını haklı olarak söyleyebilmek için bazı sistemlerde veya bazı kullanım durumlarında MFA uygulayacak, ancak artık bu çalışmaya sahip olduğumuza göre, müşterilerimizin bunu daha geniş bir şekilde uygulamak için harcama yapmaları için veriye dayalı gerekçelerimiz var. Stransky e-posta yoluyla söyledi.
Diğer bir önemli kontrol, ilk yama sürümünün yayınlanmasından sonraki yedi gün içinde yüksek öneme sahip güvenlik açıklarına yama uygulamaktır. Kuruluşların yarısından fazlası ilk yedi gün içinde kritik güvenlik açıklarına yama uyguluyor, ancak kuruluşların yalnızca %24’ü aynı zaman diliminde CVSS puanı 7,0 ila 8,9 arasında derecelendirilen yüksek önem dereceli güvenlik açıklarına yama uyguluyor.