GetApp’e göre işletmeler, kaynakları ve hazırlığı artırarak siber güvenliği daha ciddiye alıyor.
ABD’deki işletmeler genel olarak, birkaç yıldır giderek artan ciddi tehditlerden sonra siber suçlulara karşı zemin kazanıyor, ancak Las Vegas siber saldırıları bir ihlalin maliyetini tam olarak hatırlatıyor.
GetApp’in raporu, geçen yılki anlamlı iyileşmelere rağmen fidye yazılımı oranının %37 gibi endişe verici derecede yüksek olduğunu ortaya koyuyor. Hala yapılması gereken işler olsa da, bu etkileyici kazanımların arkasında muhtemelen artan yatırımlar ve eğitim yatıyor: Çalışma, geçen yıldan bu yana çalışanların tıkladığı kimlik avı bağlantılarının %25, fidye yazılımı saldırılarının ise %30 azaldığını gösteriyor.
Ancak rapor, işletmelerin yalnızca %34’ünün sosyal mühendislik teknikleri konusunda personel eğitimi verdiğini ortaya koyuyor.
Kimlik avı azaldı ancak genel tehdit hala yüksek
Önemli bir soru, yapay zekanın saldırıları önlemeye yardımcı olmak için mi yoksa saldırıları başlatmak için mi daha fazla çaba gösterdiğidir. BT güvenlik liderlerinin %59’una göre yapay zekanın, siber suçluları güçlendirmekten ziyade güvenlik ekiplerinin savunmalarını geliştirmelerine yardımcı olma olasılığı daha yüksek. Ancak BT liderleri hâlâ yapay zekayla ilgili güvenlik endişelerini dile getiriyor.
Kimlik avının etkinliği geçen yılın kritik zirvesinden bu yana düşüş gösterdi: İşletmelerin %80’i bu yıl kimlik avı e-postaları aldığını bildirdi (2022’de bu oran %89’du) ve %61’i, çalışanlarının kötü amaçlı bir bağlantıya tıkladığını söylüyor (2022’de %81). Bu umut verici bir haber olsa da, BT güvenlik yöneticileri gelişmiş kimlik avı saldırılarını 2024’e doğru giden en büyük tehdit olarak görüyor.
Fidye yazılımı saldırıları yıldan yıla %53’ten %37’ye düşerken, fidyeyi ödeyen kurbanların oranı da %67’den %36’ya düştü. Bu, fidye yazılımlarının şifresini kendi başlarına çözen işletmelerin sayısındaki keskin artışa ve olay müdahale planlarının artan benimsenmesine bağlanabilir.
Geçtiğimiz yıllarda çalışanların verilerine erişimi kısıtlayan şirketlerin oranı nispeten sabit kaldı ancak bu yılın raporu, daha fazla veri kısıtlamasına doğru bir gidiş olduğunu gösteriyor. İşletmelerin yalnızca %16’sı, çalışanların tüm şirket verilerine erişmesine izin veriyor; bu, 2022’ye göre %50’den fazla bir düşüş.
ABD’deki işletmelerin BT güvenliği harcamaları arttı
On işletmeden yedisi, bu yıl BT güvenliği bütçesini artırdı; bu oran 2022’deki %63’tü. İşletmelerin güvenliği daha ciddiye aldıklarının bir başka göstergesi de, şüpheli bir siber saldırıyı bildirmek için resmi protokollere sahip olanların sayısının giderek artması ve bu rakamın %77’den artmasıdır. 2021’de %83’e, 2022’de ise %94’e, 2023’te ise %94’e.
Altı ayda bir güvenlik farkındalığı eğitimi veren işletmelerin sayısı son dört yılda iki kattan fazla arttı (2023’te %42, 2019’da %19) ve istikrarlı bir şekilde artmaya devam ediyor.
Pandemi kaynaklı dijitalleşme ve uzaktan çalışma patlamasından kaynaklanan siber tehdit akışı azaldı ve bunun ardından şirketler her zamankinden daha hazırlıklı ve güvenlik odaklı ortaya çıktı.
“İşletmelerin veri güvenliğine daha fazla kaynak ayırdığını görmek cesaret verici ve bunun karşılığını alıyor gibi görünüyor; ancak uzun vadeli bir tersine dönüşün başlangıcına mı tanık olduğumuzu yoksa siber suç çetelerinin hazırlık aşamasında artan incelemeler nedeniyle gözden kaybolup kaybolmadığını yalnızca zaman gösterecek. yeniden diriliş için,” diyor GetApp’in kıdemli güvenlik analisti Zach Capers. “İşletmelerin bu yeni keşfedilen ivmeyi sürdürmesi, öncelikle çalışanlarına, şirketler giderek daha fazla saldırı vektörünü kapattıkça siber suçluların giderek daha fazla güvendiği sosyal mühendislik teknikleri konusunda eğitim vererek sürdürmeleri kritik önem taşıyor.”