Vikingcloud’dan yeni bir rapora göre, siber saldırılar daha sık ve şiddetli hale geliyor, ankete katılan güvenlik liderlerinin% 71’i geçtiğimiz yıl saldırıların daha yaygın olduğunu ve% 61’i olaylar meydana geldiğinde daha fazla etki olduğunu bildiriyor.
Ulus-devlet saldırıları ön plana çıkıyor
Ankete katılan güvenlik liderlerinin yaklaşık% 80’i gelecek yıl içinde bir ulus devlet saldırısı tarafından hedef alınmaktan endişe duyduklarını söyledi. Çalışma, jeopolitik gerilimlerin artık sadece hükümete veya kritik altyapıya çarpmayan faaliyetleri nasıl körüklediğini göstermektedir. Yazılım tedarik zinciri uzlaşmaları perakende, sağlık ve misafirperverlik gibi endüstrilere dökülüyor.
Katılımcılar, siber güvenlik gözetimi üzerindeki hükümetin geri çekilmelerini bu maruziyeti birleştiren bir faktör olarak görüyorlar. Dörtte üçten fazlası CISA ve NSA gibi ajansların kesintilerin kuruluşlarını daha savunmasız hale getirdiğine inanıyor. Birçok şirket artık önceden uyarı veya destek almadan iyi finanse edilmiş, kalıcı saldırganlarla karşı karşıya. Bu bilgisayar korsanları uzun vadeli erişim, IP hırsızlığı ve casusluk üzerine odaklanır ve üçüncü taraf yazılım güvenlik açıklarından yararlanarak sızarlar. Birçoğu saldırılarını ölçeklendirmek için AI’dan yararlanıyor.
AI hem saldırıları hem de savunmaları şekillendirir
Saldırganlar, kimlik avı, sosyal mühendislik ve fidye yazılımı kampanyalarını ölçeklendirmek için üretken ve ajan yapay zeka kullanıyorlar. Çoğu lider, AI’nın geçen yıl yaşadıkları saldırılarda kullanıldığından şüpheleniyor ve on kişiden yaklaşık yedisi, bu taktiklere karşı gerçek zamanlı olarak savunmaktan emin olduklarını itiraf ediyor. Deepfores, sese dayalı sahtekarlık ve AI modellerine karşı hızlı enjeksiyon artıyor.
Aynı zamanda, kuruluşlar savunmalarını güçlendirmek için AI’ya yöneliyorlar. Hemen hemen tüm katılımcılar, tehdit algılama, kimlik yönetimi ve yama gibi görevleri otomatikleştirmek için AI kullandıklarını söylediler. Amaç, güvenlik ekiplerini tehdit avı ve stratejik risk yönetimi için serbest bırakmaktır. Bu çabalarla bile, liderlerin% 68’i gerçek zamanlı olarak AI odaklı tehditlere karşı savunma yeteneklerinden emin olduklarını itiraf ediyor.
Vikingcloud Başkanı ve Operasyon Sorumlusu Kevin Pierce, “Birçok siber güvenlik ekibi sadece etki için destek almanın ötesine geçti” dedi. “Proaktif bir duruş alıyorlar ve bu değişim siber esnekliğin bir sonraki aşamasını tanımlayacak.”
İçeriden gelen tehditler devam ediyor
İçeriden tehditler büyük bir zorluk olmaya devam ediyor. Katılımcıların üçte birinden fazlası, olaylarının dörtte birinden fazlasının hatalar veya kötü niyetli eylemler yoluyla içeriden gelenlere bağlı olduğunu söyledi. Daha fazla yer, uç noktalar ve kullanıcılar saldırı yüzeyini genişlettikçe, bu sorun organizasyonel boyutla büyür.
Eğitim, içeriden gelen risklere en yaygın yanıttır. Şirketlerin yarısından fazlası, AI ile ilgili tehditler konusunda eğitimde bir artışla, geçen yıl çalışan farkındalık programlarını genişletti.
Siber saldırıların yetersiz olduğu bildirilmiştir
Bulgular, olayların iç raporlanmasının genellikle eksik olduğunu göstermektedir. Ankete katılan liderlerin neredeyse yarısı, yönetici ekibiyle veya yönetim kurullarıyla maddi ihlalleri paylaşmadıklarını itiraf etti. Bunlar arasında% 22’si beş veya daha fazla olayı gizledi.
Sebepleri, cezai tepkiler korkusundan itibar hasarı ve düzenleyici sonuçlarla ilgili endişelere kadar değişmektedir. Motivasyon ne olursa olsun, sonuç aynıdır. Liderler riske maruz kalmayı anlamadan kararlar veriyorlar. Bu yetersiz raporlama, ciddi bir ihlal meydana geldiğinde çökebilecek yanlış bir esneklik duygusu yaratır.
Strateji ve harcamalardaki değişimler
Daha fazla şirket siber bütçelere yatırım yapıyor ve üçte biri bir önceki yıla göre artan harcamalar. İşe alım bitti ve birçok kuruluş, kapsamı genişletmek ve araçları pekiştirmek için yönetilen güvenlik sağlayıcılarına yaslanıyor.
Dış ortaklara olan güven, bir yıl içinde iki katına çıktı ve şirketlerin üçte ikisi şu anda yönetilen hizmetleri bir şekilde kullanıyor.