Bir grup mor ekip danışmanı, 2022’de yüzlerce siber güvenlik olayını analiz edip sıraladıktan sonra, kuruluşların yaptığı en yaygın beş hatayı paylaşmak için notları karşılaştırdı.
Mor ekip, operasyonları iyileştirmek ve tehditleri azaltmak için savunma ekipleriyle (mavi ekip) birlikte çalışan bir grup saldırgan siber güvenlik uzmanıdır (kırmızı ekip).
Lares güvenlik değerlendirme firması, şirketlerin aynı beş hatayı yapmaya devam ettiğini tespit eden mor ekip bulgularını yayınladı: kötü olay kaydı, saldırgan güvenlik bilgisi eksikliği, güvenlik operasyonları merkezi (SOC) ile birbirine bağımlı bir ilişki sürdürmek, çok fazla güvenmek. araçlar ve aşırı dış kaynak kullanımı. Kuruluşların, kötü amaçlı etkinlik belirtilerini gözden kaçırmamak, tespit ve müdahale araçlarının tüm kötü aktörleri bulmasını beklememek ve çalışanlarının güvenlik becerilerini öğrenmesi ve geliştirmesi için yatırım yapması için kritik günlük olaylarına dikkat etmesi gerekir.
“Kuruluşlarını gerektiği gibi savunmak için güvenlik uzmanlarının en son tehditlerin ve nasıl yanıt vereceklerinin farkında olmaları gerekiyor.” Andrew HayLares’in COO’su, yeni rapor hakkında şunları söyledi. “Güvenlik ekiplerinin ayrıca savunma önlemlerinden doğabilecek potansiyel sorunlara dikkat etmesi gerekiyor.”