Her ne kadar kalbinde ihlal sonrası azaltma ve iyileştirmeye odaklanmasına rağmen, siber olay müdahale planları, genel riski azaltma konusunda, özellikle siber sigortaya karşı talep etme riski konusunda çok önemli bir siber güvenlik kontrolü olarak ortaya çıkmaktadır.
Bu, siber risk istihbarat merkezi (CRIC) aracılığıyla profesyonel hizmetler firması Marsh McLennan tarafından üretilen yeni yayınlanan bir rapora göre.
Başlıklı Siber Güvenlik Sinyalleri: Kontrolleri ve Olay Sonuçlarını BağlamaRaporda, düzenli masa üstü savaş oyunu egzersizleri ve senaryo tabanlı ihlal müdahale tatbikatları yapan kuruluşların, maddi bir siber olaya kurban düşme olasılığının% 13 daha az olduğunu ortaya koydu.
Marsh McLennan küresel siber uygulama lideri Tom Reagan, “Marsh, kuruluşların bir siber saldırıya etkili ve verimli bir şekilde yanıt vermesine ve etkili bir şekilde iyileşmesine yardımcı olacak bir araç olarak proaktif siber olay müdahale planlamasını uzun zamandır savundu” dedi.
“En son araştırmamızın onayladığı şey, düşünceli planlamanın, daha fazla organizasyonel esneklik oluşturmaya ve ihlal olaylarını azaltmaya yardımcı olan olumlu güvenlik davranışları ve güçlü kontrol uygulamaları gibi ikincil faydaları da sağladığıdır” dedi.
Marsh McLennan’ın CRIC’si ilk olarak siber sigortacıların dikkate aldığı temel güvenlik kontrolleri ile iddia yapma olasılığı arasındaki korelasyonu izlemeye başladığından beri iki yıl geçti.
Bunu yapmak için, risk seviyelerini incelemek ve siber sigortaya yatırım yapmak için daha iyi hazırlanmalarına yardımcı olmak ve bu bilgileri güvenlik uygulaması ve iddia olasılığı arasında ilişkiler elde etmek için talep tarihlerine karşı analiz etmek için Marsh McLennan’ın siber öz değerlendirme hizmetini kullanan binlerce kuruluştan veri çizmektedir.
Aradan geçen zamanda, çok şey değişti, bu nedenle 2023 ve 2025 arasında doğrudan bir karşılaştırma yapmak gerçekten mümkün değil, ancak bu, olay müdahale planlaması artık en etkili kontrol olarak, uç nokta tespit ve yanıtının (Logging ve izleme ve güvenlik bilinci eğitimi ve kimlik avı testi arkasında yer alıyor.
Marsh McLennan, kanıtlanmış olmasa da, etkili olay müdahale planlaması ve politikalarının ikincil faydalara yol açmasının, kurumsal güvenlik programlarındaki diğer boşlukları ortaya çıkarmanın ve daha fazla yatırım yapmanın mümkün olduğunu söyledi.
Yukarı doğru eğilim
2023 raporunda araştırılan diğer çekirdek siber kontrollerde Marsh McLennan, işletmelerin genellikle iki yıl boyunca güvenlik duruşlarını iyileştirdiğine dair olumlu göstergeler buldu.
Örneğin, EDR uygulayan katılımcıların sayısı%82’den%91’e yükselirken, gelen e -posta eklerini değerlendiren ve karantinası olan sayı%8,%75’ten%83’e yükselmiştir.
Daha etkileyici bir şekilde, işletmeler yamaya çok daha olgun bir yaklaşım gösteriyor. Şu anda hedef pencereleri yüksek şiddetli ve eleştirel yüzeysel güvenlik açıklarını yamaya ayarlayan sayı, sırasıyla% 24’ten% 89’a ve% 53’ten% 89’a yükseldi.
Diğer metrikler düşük tek haneli yüzde nokta büyümesi gördü-ancak bir kontrole karşı işler geriye doğru gidiyor gibi görünüyordu. Masaüstü veya yerel yönetici ayrıcalıklarını yönetmek için uç nokta imtiyaz yönetimini kullandıklarını söyleyen katılımcıların sayısı zaten% 35’ten% 27’ye düştü.
CRIC başkanı Scott Stransky, “Bulgularımız, basit siber güvenlik kontrollerinin dağıtılmasının artık yeterli olmadığını vurgulamaktadır – bu araçlar düzgün yönetilmeli ve kapsamlı bir şekilde kullanılmalıdır” dedi CRIC başkanı Scott Stransky.
“Kuruluşlar, içgörülerimize dayanarak güvenlik çerçevelerini güçlendirmek ve siber risklere maruz kalmalarını azaltmaya yardımcı olmak için bilinçli kararlar verebilirler.”