Comforte AG dün, Birleşik Krallık, Fransa ve Almanya’da 500’den fazla BT Güvenlik Uzmanı ve Baş Bilişim Sorumlusu üzerinde yürütülen bir anketin bulgularını yayınladı. Araştırma, Avrupalı BT ve güvenlik liderlerinin siber saldırılardan kaçınma ve ciddi veri gizliliği riskini azaltma becerilerine tehlikeli bir şekilde aşırı güvenebileceğini ortaya koydu.
Comforte AG, görüşmeyi yürütmek için Censuswide’ı görevlendirdi.
Bulgular, çoğu kuruluşun son iki yılda ciddi bir siber saldırıya uğradığını ortaya koyuyor. Yanıt verenlerin yarısından fazlası, şirketlerinin bu süre zarfında 1-3 kez saldırıya uğradığını söylüyor. Endişe verici bir şekilde, yanıt verenlerin %20’si 4-6 kez saldırıya uğradığını iddia ediyor. Sadece %18’i bir saldırıdan tamamen kaçınmayı başardı. Bununla birlikte, yanıt verenlerin ezici bir çoğunluğu, önümüzdeki birkaç yıl içinde bir saldırıdan kaçınacaklarına bir şekilde veya çok güveniyor.
Kurumsal tehdit önleme, algılama ve yanıtlama yeteneklerine olan bu bariz aşırı güven, veri koruma konusundaki kayıtsızlığı teşvik etmiş gibi göründüğü için iki kat endişe vericidir.
Görüşülenlerin dörtte üçü (%76) GDPR uyumluluğu konusunda, veri gizliliği ve güvenliği konusunda minimum düzeyde çalışmayı içeren bir onay kutusu yaklaşımı benimsediklerini itiraf ediyor. Çoğunun (%97) ihlal edilmeleri durumunda bir acil durum planı olmasına rağmen, dörtte biri (%26) bunu test etmedi.
Araştırma aynı zamanda veri riskiyle ilgili farkındalık boşluklarını da ortaya çıkarıyor.
Yanıt verenlerin yaklaşık üçte ikisi, kuruluşlarının müşteri (%66) ve finansal verileri (%63) “riskli” bulduğunu söylüyor. Ancak bu rakam, çalışan verileri için %60’a ve fikri mülkiyet (%45) ve sağlık verileri (%28) için daha da düşüyor.
Aslında sağlıkla ilgili veriler, GDPR tarafından “özel kategori” verileri olarak sınıflandırılır, yani daha fazla koruma gerektirir.
Comforte AG’nin CTO’su Henning Horst şunları ekliyor: “Veriler, her kuruluşun sahip olduğu bir numaralı varlıktır ve harekete geçmek için çok geç olana kadar beklememeleri gerekir. Araştırmamız, ciddi saldırıların olup olmayacağı değil, ne zaman olacağıyla ilgili olduğunu açıkça gösteriyor. Kuruluşlar, bugün veri merkezli güvenliği devreye alarak, yarın olası bir ihlalin en kötü etkilerini azaltabilir ve dijital dönüşüm girişimlerini güvenle ilerletebilir.”
Yanıt verenlerin %87’si güvenlik bütçelerinin bu yıl muhtemelen artacağını söylese de, yaklaşık üçte ikisi (%64) veri korumayı hâlâ projeler için bir itici güç olmaktan çok dijital dönüşüm önünde bir engel olarak görüyor.