Yeni bir PWC raporuna göre, jeopolitik, gelişmekte olan teknoloji ve beceri kıtlığı siber güvenlik önceliklerini siber güvenlik önceliklerini yeniden şekillendiriyor. Bulgular, artan farkındalık, kalıcı zayıflıklar ve bir sonraki tehdit dalgası için eşit olmayan bir hazırlık karışımını göstermektedir.
Stratejinin özünde jeopolitik risk
Yöneticilerin% 60’ı siber risk yatırımının, siyasi istikrarsızlık, ticaret anlaşmazlıkları ve kırılmış ittifaklara yanıt olarak en iyi üç stratejik önceliklerinden biri olduğunu söylüyor. Birçoğu için bu aynı zamanda kritik altyapının nereye yerleştirileceğini, tedarik zincirlerinin nasıl yönetileceğini ve hangi ortakların güveneceğini yeniden düşünmek anlamına gelir.
Ancak esnekliğe olan güven düşüktür. Ankete katılanların sadece yarısı, kuruluşlarını ortak güvenlik açıklarına yönelik siber saldırılara çok fazla dayanabilen olarak tanımlamaktadır. Sadece% 6’sı, eski sistemler ve tedarik zincirleri aracılığıyla sürekli maruz kalmaya işaret eden tüm güvenlik açıklarında hazırlandıklarını söylüyor.
Ankete katılanların dörtte birinden fazlası, son üç yıldaki en zararlı ihlallerinin en az 1 milyon dolara mal olduğunu, büyük işletmelerin ve teknoloji odaklı sektörlerin en çok vurduğunu bildirdi.
“Jeopolitik türbülans, siber tehdit manzarasını doğrudan yeniden şekillendiriyor. Anketimiz, çoğu şirketin siber güvenliği en iyi stratejik öncelik olarak tanımasına rağmen, çok azının risk spektrumunun tamamı boyunca gerçekten hazırlandığını gösteriyor. Eski sistemler, tedarik zincirleri ve bulut ortamları, özellikle ulus-devlet ve ai-güçlendirilmiş suçluların yaralanmasını gerektiren, özellikle de suçlu olmasını gerektirdiğini göstermektedir. Çeviklikle, ”dedi PWC’nin Siber ve Risk İnovasyon Enstitüsü lideri Matt Gorham.
Harcamalar reaktif kalır
Bütçeler artıyor, ancak harcama kalıpları önleme üzerindeki tepkiye yönelik bir önyargı göstermektedir. % 78’i siber bütçelerinin bu yıl artmasını bekliyor, ancak sadece% 24’ü izleme, test ve eğitim gibi proaktif önlemlere daha fazla yatırım yapıyor. Çoğu, uzun vadeli maliyetleri artırabilen ve esnekliği zayıflatabilecek proaktif ve reaktif önlemler için de aynı şekilde harcıyor.
Bulut güvenliği ve yapay zeka en büyük yatırım öncelikleridir, ancak bağlantılı ürün riskleri, kuruluşların en az hazırlanmış hissettikleri tehditler arasında yüksek olmalarına rağmen daha az finansman alır. Bu uyumsuzluk, bazı maruziyetlerin hala hak ettikleri ilgiyi almadığını gösteriyor.
AI vaatten önceliğe geçer
AI, siber yatırımın öncü öncelik haline geldi. Güvenlik liderleri, AI özellikli tehdit avını önümüzdeki yıl için en iyi girişim olarak sıralıyor. Otonom AI sistemleri veya aracı AI, deneylerden bulut güvenliği, veri koruma ve savunma işlemleri gibi alanlarda konuşlandırmaya geçiyor. Bu sistemler sınırlı insan gözetimi ile hareket edebilir ve daha hızlı yanıt verebilir.
Ancak yapay zeka güçlü veri uygulamalarına bağlıdır ve burada ilerleme gecikmeleri. Kuruluşların yalnızca yarısı veri sınıflandırma politikaları veya veri kaybı önleme gibi temel önlemler uygulamıştır ve sadece% 6’sı işletme genelinde veri riski önlemleri uygulamıştır. Güvenilir veri temelleri olmadan, AI güvenlik için benimsenmesi potansiyelinin altında kalabilir.
Kuantum hazırlığı yavaş
Kuantum bilgi işlem henüz operasyonel bir tehdit değildir, ancak şifreleme üzerindeki etkisi iyi anlaşılmıştır. Buna rağmen, kuruluşların sadece% 3’ü kuantuma dayanıklı önlemler almıştır. Neredeyse yarısı hiç başlamadı. Sadece% 8’i en büyük bütçe öncelikleri arasında kuantum hazırlığı yerleştiriyor. Farkındalık ve eylem arasındaki boşluk, quantum sonrası kriptografi geçişlerinin yıllar alabileceği göz önüne alındığında dikkat çekicidir.
Beceri Gaps Drive Yönetilen Hizmetler
Bilgi ve beceri boşlukları, siber savunma için AI uygulamanın en büyük iki önündeki en büyük iki engeldir. Ankete katılanların yarısından fazlası, kapasite boşluklarını kapatmaya yardımcı olmak için yapay zeka ve otomasyonu kullanmayı planlıyor ve büyük saldırılar geçiren kuruluşların neredeyse yarısı yönetilen hizmetlere yöneliyor.
Operasyonel teknoloji ve endüstriyel IoT özel ağrı noktalarıdır. Liderlerin neredeyse yarısı, nitelikli personel eksikliğinin bu ortamları güvence altına almada en iyi üç zorluktan biri olarak belirtiyor.