Sophos’a göre kuruluşların %93’ü, tehdit avı gibi bazı temel güvenlik operasyon görevlerinin yürütülmesini zorlu buluyor.
BT uzmanları, zorlu güvenlik operasyonu görevleriyle karşı karşıya
Bu zorluklar aynı zamanda bir saldırının nasıl gerçekleştiğini anlamayı da içeriyor; yanıt verenlerin %75’i bir olayın temel nedenini belirlemede zorluk yaşadıklarını belirtiyor.
Özellikle ankete katılanların %71’i zamanında düzeltme ile ilgili zorluklar bildirdiğinden, bu durum uygun düzeltmeyi zorlaştırabilir ve kuruluşları aynı veya farklı düşmanlar tarafından tekrarlanan ve/veya çoklu saldırılara karşı savunmasız bırakabilir.
Buna ek olarak, %71’i hangi sinyallerin/uyarıların soruşturulacağını anlamada zorluk yaşadıklarını ve aynı yüzde soruşturmalara öncelik vermede zorluk yaşadıklarını bildirdi.
“Yanıt verenlerin yalnızca beşte biri, güvenlik açıklarını ve uzak hizmetleri 2023 için en büyük siber güvenlik riski olarak değerlendirdi, ancak temel gerçek şu ki, bunlar aktif düşmanlar tarafından rutin olarak kullanılıyor. Bu operasyonel sorunlar dizisi, bu kuruluşların resmin tamamını görmediği ve potansiyel olarak yanlış bilgilere göre hareket ettiği anlamına gelir. Kendinden emin bir şekilde hatalı olmaktan daha kötü bir şey yoktur. Dış denetimlere ve izlemeye sahip olmak, kör noktaların ortadan kaldırılmasına yardımcı olur. Size bir saldırganın baktığı gibi bakabiliriz,” dedi Sophos ticari CTO’su John Shier.
Reaktif mod, temel iş önceliklerine zarar verir
- Ankete katılan kuruluşların %52’si, siber tehditlerin artık kuruluşlarının kendi başlarına başa çıkamayacak kadar gelişmiş olduğunu söyledi
- %64’ü BT ekibinin stratejik konulara daha fazla, yangınla mücadeleye daha az zaman ayırmasını diliyor ve %55’i siber tehditlere harcanan zamanın BT ekibinin diğer projeler üzerindeki çalışmalarını etkilediğini söylüyor
- %94’ü operasyonlarını ölçeklendirmek için harici uzmanlarla çalıştıklarını söylerken, çoğunluk tamamen dış kaynaklı bir yaklaşım benimsemek yerine tehditleri yönetmeye devam ediyor.
“Günümüzün tehditleri, zamanında ve koordineli bir yanıt gerektiriyor. Ne yazık ki, çok fazla kuruluş reaktif modda takılıp kalıyor. Bunun yalnızca temel iş öncelikleri üzerinde bir etkisi olmakla kalmıyor, aynı zamanda önemli bir insan kaybı da var ve yanıt verenlerin yarısından fazlası siber saldırıların onları geceleri uyutmadığını belirtiyor. Tahmini ortadan kaldırmak ve eyleme geçirilebilir istihbarata dayalı savunma kontrolleri uygulamak, BT ekiplerinin aktif saldırıların sonsuz alevini söndürmeye çalışmak yerine işletmeyi etkinleştirmeye odaklanmasını sağlayacaktır” dedi.