Şirketler Siber Güvenliğe Hazırlık Konusunda Aşırı mı Güveniyor?

Dolandırıcılık Yönetimi ve Siber Suçlar, Yeni Nesil Teknolojiler ve Güvenli Geliştirme

Cisco Siber Güvenlik Hazırlık Endeksi, Şirketlerin Yalnızca %3’ünün Siber Dirençli Olduğunu Gösteriyor

Brian Pereira (creed_digital) •
29 Nisan 2024

Hiper bağlantılı bir dünyada altyapının dijitalleştirilmesi, tehdit yüzeyini genişleten karmaşıklık zorlukları ortaya çıkarıyor. Cisco’nun 2024 Siber Güvenlik Hazırlık Endeksi endişe verici bir açığı ortaya çıkardı; ankete katılan şirketlerin %80’i gelişen tehdit ortamıyla başa çıkma konusunda kendinden eminken yalnızca %3’ü günümüzün siber güvenlik risklerine karşı dirençli olmak için gereken “Olgun” hazırlık düzeyine ulaşmıştı. Neredeyse tamamı (%97) önümüzdeki 12-24 ay içinde siber güvenlik bütçelerini artırmayı beklediğinden şirketler bu sorunu çözmek için harekete geçiyor.

Ayrıca bakınız: Küresel Tehdit Raporu 2024: Yönetici Özeti

Cisco’nun Endeksi, bağımsız bir üçüncü tarafça 30 küresel pazarda 8.136 özel sektör güvenlik ve iş liderinin katıldığı çift-kör bir ankete dayanıyordu. Şirketlerin hazır olup olmadığı beş temel sütunda 31 çözüm ve yetenek analiz edilerek değerlendirildi: kimlik zekası, makine güvenilirliği, ağ esnekliği, bulut güçlendirme ve yapay zeka güçlendirme.

Katılımcılara bu çözümlerden ve yeteneklerden hangilerinin devreye alındığı ve bunların devreye alınma aşaması soruldu. Şirketler, beş sütundaki ağırlıklara ve hazırlık durumlarına göre nihai puanlarını aldılar ve bu puanlar daha sonra hazırlıklılığın artırılmasının dört aşamasına ayrıldı: Başlangıç ​​(10’dan az), Biçimlendirici (11 ile 40 arası), Aşamalı (11 ile 40 arası) 41 ve 69) ve Olgun (70 ve üzeri).

Küresel şirketlerin istatistikleri ve 2022-2023 ile 2023-2024 yılları arasındaki genel hazırlık durumları karşılaştırıldığında bazı şaşırtıcı değişiklikler görülüyor (bkz. Resim 2).

Olgun şirket sayısı geçen yılki %15’ten bu yıl %3’e düştü. Progressive şirketlerinin sayısı bu yıl %4 düştü; ancak Biçimlendirici şirketlerin sayısı %13 arttı. Ayrıca bu yıl endekse daha fazla Yeni Başlayanlar dahil edildi.

Cisco APJC’nin uzman ve çözüm mühendisliği başkan yardımcısı Raymond Janse van Rensburg, kıyaslamanın bu yıl “çok daha fazla yetenekle” yapıldığı için bunun statik bir karşılaştırma olarak değerlendirilmemesi gerektiğini söyledi.

Van Rensburg, “Dijitalleşme etrafımızda hızlanmaya devam ediyor. Kuruluşların üzerinde dönüşüm konusunda baskı olduğunu görüyoruz. Ancak bununla birlikte saldırı yüzeyi de değişiyor ve aynı zamanda birçok teknolojik gelişme de yaşanıyor” dedi. “Kuruluşların dönüşümüyle değişime ayak uydurmamız gerekiyor, ayrıca siber güvenlik ve gerekli korumaları sağlamak için sektöre getirdiğimiz yetenekler için de değişime ayak uydurmamız gerekiyor.”

Yönetim Kurulu Başkanı Peter Molloy, “Öncesine göre daha bağlantılı bir dünyada yaşıyoruz. Dijitalleşme ve çeşitli faktörlerden kaynaklanan bir karmaşıklık var. Bu aynı zamanda özellikle BT ve güvenlik uygulamaları açısından da karmaşık bir dünya” dedi. direktör, küresel güvenlik satış operasyonları, Cisco APJC.

Kullanıcılarla, cihazlarla ve nesnelerle hibrit bağlantı var [IoT] Molloy, dünyanın herhangi bir yerinde dağıtılabilecek hibrit uygulamalara (şirket içi, özel bulut veya SaaS) her yerden bağlanılabileceğini söyledi.

Katılımcıların %73’ünün bir siber güvenlik olayının önümüzdeki 12 ila 24 ay içinde işlerini sekteye uğratacağını söylediği göz önüne alındığında, hazırlıklı olma durumu Endeks tarafından kritik olarak değerlendirildi.

Molloy, altta yatan karmaşık altyapıya değinerek, “Kuruluşlar kullanıcılar, cihazlar ve nesneler ile erişmeye çalıştıkları uygulamalar arasında güvenli ve dayanıklı bir bağlantı kurmaya çalışıyor. Ancak işin altında önemli miktarda karmaşıklık ve risk var.” dedi. Bu bağlantıyı kurmak için gerekli.

Bu zorluklar, çalışanların evden ve diğer konumlardan çalışmaya başlamasıyla kurumsal bilgi işlem ortamlarının merkezi mimariden merkezi olmayan mimarilere geçişine neden olan salgın sırasında altyapıda yapılan değişikliklerin bir sonucudur. Bu durum cihazların, hizmetlerin, uygulamaların ve kullanıcıların kurumsal güvenlik duvarının ötesine yayılmasına neden oldu.

Güven düzeyi ve bunun nereden geldiği sorulduğunda Molloy, ISMG’ye konuştuğu müşterilerin karşılaştıkları sorunları gidermeye yönelik planlarının olduğunu söylediğini söyledi. “Tüm bu verilere rağmen işlerin kontrol altında olduğuna dair güvenleri vardı. CXO düzeyindeki yöneticilerle konuştuğumda bana henüz görmedikleri zorlukların olduğunu söylediler ve bu güven düzeyine şaşırdım” dedi. .

Önemli bulgular

Genel olarak araştırma, şirketlerin yalnızca %3’ünün günümüzün tehditleriyle mücadele etmeye hazır olduğunu ve kuruluşların üçte ikisinin Başlangıç ​​veya Biçimlendirici hazırlık aşamalarına düştüğünü ortaya çıkardı. Daha öte:

• Siber Olayların Artan Maliyetleri: Hazırlıksız olmanın maliyeti ciddi olabilir; yanıt verenlerin %54’ü son 12 ayda bir siber güvenlik olayı yaşadıklarını ve etkilenenlerin %52’si bunun kendilerine en az 300.000 dolara mal olduğunu belirtti.
• Nokta Çözüm Aşırı Yükü: Birden fazla siber güvenlik noktası çözümünü benimsemeye yönelik geleneksel yaklaşım, etkili sonuçlar vermedi; katılımcıların %80’i, birden fazla nokta çözümüne sahip olmanın, ekiplerinin olayları tespit etme, müdahale etme ve olaydan kurtarma yeteneğini yavaşlattığını itiraf etti. Kuruluşların %67’si güvenlik yığınlarında 10 veya daha fazla nokta çözümü kullandıklarını söylerken, %25’i 30 veya daha fazla noktaya sahip olduklarını söylediği için bu durum önemli endişelere yol açıyor.
• Güvenli Olmayan ve Yönetilmeyen Cihazlar Karmaşıklık Katıyor: Şirketlerin %85’i çalışanlarının şirket platformlarına yönetilmeyen cihazlardan eriştiğini ve bunların %43’ü zamanlarının beşte birini (%20) şirket ağlarında yönetilmeyen cihazlardan oturum açarak geçirdiğini söyledi. Ayrıca %29’u çalışanlarının bir hafta içinde en az altı ağ arasında geçiş yaptığını bildirdi.
• Siber Yetenek Açığı Devam Ediyor: Kritik yetenek eksiklikleri ilerlemeyi daha da sekteye uğratıyor ve şirketlerin %87’si bunu bir sorun olarak vurguluyor. Aslında şirketlerin %46’sı anket sırasında organizasyonlarında siber güvenlikle ilgili 10’dan fazla rolün henüz doldurulmadığını söyledi.
• Gelecekteki Siber Yatırımlar Artıyor: Şirketler bu zorluğun farkında ve savunmalarını güçlendiriyor; %52’si önümüzdeki 12 ila 24 ay içinde BT altyapılarını önemli ölçüde yükseltmeyi planlıyor. Bu, geçen yıl bunu yapmayı planlayanların oranı %33’e göre belirgin bir artış. En belirgin şekilde, kuruluşlar mevcut çözümleri yükseltmeyi (%66), yeni çözümleri devreye almayı (%57) ve yapay zeka odaklı teknolojilere yatırım yapmayı (%55) planlıyor. Ayrıca katılımcıların %86’sı bütçelerinin %10 veya daha fazla artacağını söylüyor.

Cisco raporu, şirketlerin günümüzün genişleyen tehdit ortamındaki zorlukların üstesinden gelmesine yardımcı olacak öneriler sunuyor. Bu önerilerin başında güvenliğe platform yaklaşımının benimsenmesi ve platform merkezli teknolojilere yatırım yapılması geliyor.

Kullanıcıların çeşitli konumlardan çalıştığı hibrit bir ortamda, yönetilmeyen cihazların güvenliğinin sağlanması ve çevre dışındaki Wi-Fi ağlarının güçlendirilmesi büyük önem taşıyor.

Yapay zeka teknolojileri, güvenliği artırmak ve operasyonel esnekliği artırmak için bir dereceye kadar otomasyon sağlayabilir. Kuruluşların ayrıca yetenek boşluklarını gözden geçirmesi ve bu boşlukları kapatmak için yetenekli profesyonelleri işe alması gerekir. Son olarak, siber güvenlik duruşunu güçlendirmek için temel oluşturmak ve bunları sürekli olarak izlemek veya güncellemek çok önemlidir.