Hibrit ve uzaktan çalışmaya geçiş de dahil olmak üzere işyeri modelleri ve normlarındaki büyük değişimler, son iki yılda siber güvenlik manzarasını dönüştürdü. Bu temel kayma, siber saldırıların hacmi ve şiddeti artmaya devam ederken ortaya çıkıyor. Keeper Security’de, kısa bir süre önce ABD’deki şirket ve kuruluşlardaki BT karar vericileriyle, artan siber saldırı riskine ve işletmelerinin artan kötü aktör tehdidini ele almak için ne yaptığına ya da yapmadığına dair bakış açılarını toplamak için bir anket yaptık.
2022 ABD Siber Güvenlik Sayımı Raporunda yayınlanan sonuçlar, BT liderlerinin işletmelerini siber suçlulardan korumaları için siber güvenlik araçlarına, çalışan eğitimine ve kuruluşlardaki kültürel değişimlere yapılan yatırımın kritik öneme sahip olduğunu ortaya koydu.
Siber saldırılarda artış ve artan şiddet
Siber saldırılar, her büyüklükteki ve sektördeki işletmeleri ciddi şekilde etkiler ve durma veya yavaşlama belirtisi göstermez. Ankete katılanlar, siber saldırıların önümüzdeki yıl yoğunlaşmasını bekliyor ve %39’u başarılı siber saldırıların sayısının da artacağını tahmin ediyor. Yine de %32’si BT sırları için bir yönetim platformundan yoksun.
ABD şirketleri her yıl ortalama 42 siber saldırı yaşıyor ve bunun finansal, itibar ve organizasyonel yansımaları artıyor. Birçok kuruluş, diğer zararlı etkilerin yanı sıra kritik operasyonları gerçekleştiremediklerini (%23) ve sözleşmelerini kaybettiklerini (%19) bildirdi. Parasal kayıp yaşayan işletmelerin ortalama tutarı 75.000 dolardan fazlaydı ve kuruluşların %37’si 100.000 dolar veya daha fazlasını kaybetti.
Siber güvenlik araçlarına hazırlık ve yatırım eksikliği
Büyüyen tehditlerin farkında olmalarına rağmen, kuruluşlar siber güvenlik yatırımları ve araçları konusunda yetersiz kalıyor ve bu da onları saldırıya hazır hale getiriyor. BT liderlerinin endişe verici üçte biri (%32), API anahtarları, veritabanı parolaları ve ayrıcalıklı kimlik bilgileri gibi BT sırları için bir yönetim platformundan yoksundur.
Yanıt verenlerin yarısından daha azı (%48) parola yönetimine, ağ tabanlı tehditler için görünürlük araçlarına veya altyapı sırlarının yönetimine, çalınan bir parolanın bile yıkıcı etkilerine rağmen yatırım yapmayı planlıyor. Çalınan parolalar ve kimlik bilgileri, sayısız yüksek profilli veri ihlalinin ve siber saldırının temel nedeni olmaya devam ediyor.
Kuruluşlarda siber güvenliğe öncelik verilmesi
Anketimiz, BT liderlerinin bu siber saldırı saldırısını savuşturmaya hazır olduklarına inandıklarını ve katılımcıların %64’ünün hazır olma durumlarını 10 puanlık bir ölçekte en az sekiz olarak derecelendirdiğini ortaya koydu. Ancak aynı zamanda, yanıt verenlerin çoğu (%57) saldırılara yanıt vermenin daha uzun sürdüğünü söylüyor; bu, sorunun büyümeye devam edeceği beklentisi göz önüne alındığında özellikle sıkıntılı. Hibrit ve uzaktan çalışmaya geçişle birlikte iç ve dış tehditler artıyor. BT uzmanlarının %79’luk ezici bir çoğunluğu, kuruluşlarından kaynaklanan bir ihlalden endişe duyuyor ve yanıt verenlerin %39’u artan dış tehditleri en önemli üç endişesinden biri olarak görüyor.
Siber güvenlik kilit bir öncelik olsa da, kötü aktörlerden bir adım önde olmak sürekli bir zorluk teşkil ediyor ve birçok işletme buna ayak uyduramıyor. Ankete katılanların çoğu (%71) geçen yıl siber güvenlik alanında yeni işe alımlar yaptığını ve %58’i siber güvenlik eğitimini artırdığını bildirdi. Yine de, siber güvenliğe yapılan yatırımlar artarken, siber güvenlik yeterince yüksek bir kurumsal öncelik değildir. Yanıt verenlerin yarısından azı (%48) şifre yönetimine, ağ tabanlı tehditler için görünürlük araçlarına veya altyapı sırlarının yönetimine yatırım yapmayı planladıklarını belirtiyor. BT liderleri, gelişen tehdit ortamında işletmelerini korumak için siber güvenlik araçlarına yatırım yapmalıdır.
Şirket kültüründe şeffaflık ve güven
Siber güvenlik, her iyi işletmenin temel direğidir ve anket bulguları, iş liderlerinin siber güvenliği kuruluş kültürünün bir parçası haline getirme ihtiyacının altını çiziyor. Yine de BT liderleri, işletmelerinde siber olay raporlama konusunda şeffaflık eksikliğini kabul ediyor. Katılımcıların yaklaşık yarısı (%48) kuruluşlarında bir siber saldırıdan haberdardı ancak bunu bildirmedi. Şirketler, kuruluşlarında bir güven ve şeffaflık duygusu geliştirmeli ve kuruluşlarının karşı karşıya olduğu siber güvenlik sorunlarının boyutunu kabul etmek için açık bir diyalog oluşturmalıdır. Ancak bu tanıma ile kaynaklar eğitime ve bir siber güvenlik zihniyetinin kuruluşun kültürüne yerleştirilmesine ayrılabilir.
Bu arada, siber güvenlik merkezli bir kültürün bir diğer hayati yönü de eğitim ve öğretimdir. Yine de, yanıt verenlerin yarısından azı (%44) çalışanlarına parolaları ve erişim yönetimini yönetme konusunda rehberlik veya en iyi uygulamaları sağlıyor ve yanıt verenlerin %30’u çalışanların parolalarını belirlemesine izin veriyor.
Saldırıları önlemek için kalıcı değişiklik yaratmak
BT liderleri güvenlik tehditlerini ciddiye alsa da, anket sonuçlarımız riskteki patlamaya hazır olmadıklarını ortaya koyuyor. Liderler, BT sırları için bir yönetim platformu uygulayarak, BT personelini işe alarak ve yetkilendirerek, bir güven kültürü oluşturarak ve çalışanları eğiterek kuruluşlarında siber güvenliğe öncelik vermelidir.
yazar hakkında
Darren Guccione, sıfır güven, sıfır bilgi ve FedRAMP Yetkili siber güvenlik yazılımının lider sağlayıcısı olan Keeper Security’nin CEO’su ve Kurucu Ortağıdır. Darren, yıkıcı teknolojiler yaratma ve sanat, bilim, finans ve teknoloji arasındaki kesişimi bulma konusunda tutkulu bir girişimci, teknoloji lideri ve seri mucittir. Darren, Keeper Security’yi kurmanın yanı sıra 2006’da Callpod, Inc.’i ve 2008’de OnlyWire, LLC’yi kurdu. Ayrıca CNET Networks (şimdi CBS) tarafından satın alınan Apollo Solutions, Inc.’in CFO’su ve kurucu ortağı olarak görev yaptı. etkileşimli). LinkedIn’de Darren Guccione’yi takip edin ve keepersecurity.com adresini ziyaret ederek Keeper Security hakkında daha fazla bilgi edinin.