Siber saldırılar, kuruluşlar için bir zar değil, neredeyse bir kesinliktir. Neredeyse hepsi Sophos’un Salı günü yayınladığı araştırmaya göre, kuruluşların %94’ü geçen yıl bir tür siber saldırıya maruz kaldı.
Araştırmacılar, tüm şirketlerin 2023’te hedef olacaklarını varsayması gerektiği konusunda uyardı.
Bu sürekli kötü niyetli faaliyet barajı, kuruluşları sersemletiyor. Çoğu işletme, dahili olarak başa çıkamayacak kadar gelişmiş tehditlerle karşı karşıyadır. ve bir çoğunluğu siber tehditlerin BT projelerini gerçekleştirme veya stratejik konulara zaman ayırma becerilerini olumsuz etkilediğini bildiriyor.
“Birçok kuruluş bunalmış durumda ve hem rutin operasyonel görevleri hem de stratejik girişimleri gerçekleştirmek için mücadele ediyor” John Shier, Sophos’ta ticari alan CTO’su, e-posta yoluyla söyledi. “Bu, tepkisel olan ve sürekli geri adım attıkları için durumlarını iyileştiremeyen kuruluşlarda kendini gösterir.”
Rapor, bir 14 ülkede BT ve siber güvenlikten sorumlu 3.000 liderle yapılan anket. Anket Ocak ve Şubat aylarında yapılmıştır.
Katılımcıların neredeyse tamamı, %93’ü, temel güvenlik operasyonları görevlerinin zorlu olmaya devam ettiğini ve güvenlik uyarılarının yalnızca yarısının soruşturulduğunu söyledi. Ankete katılanların dörtte üçü siber saldırıların temel nedenini belirlemede zorluk yaşadıklarını bildirdi.
Shier, “Güvenlik kontrollerinin başarısız olması o kadar da önemli değil, ancak bazıları için durum bu olabilir, daha ziyade genel sistem çalışmıyor,” dedi. “Pek çok karmaşık sistem gibi, güvenlik altyapısı da baştan sona uygulanan fazlalıklar ile birlikte çalışan birçok katman gerektirir.”
Ankete katılan BT ve siber güvenlik liderlerini en çok endişelendiren beş siber tehdit şunlardır: veri hırsızlığı, kimlik avı, fidye yazılımı, gasp ve DDoS saldırıları. Sadece %1’i bu yıl kuruluşlarını etkileyen herhangi bir siber tehditten endişe etmediklerini söyledi.
Shier, “Gerçek şu ki, bu şekilde olması gerekmiyor” dedi. Kuruluşlar, yeteneklerini derhal ve dürüst bir şekilde değerlendirmeli, boşlukları belirlemeli ve bu sorunları hafifletmek için bir plan oluşturmalıdır.
Shier, “Genellikle riskleri hafife alma ve yetenekleri abartma alışkanlığı vardır,” dedi. “Bu, birçok kuruluşun, gerçeklerden daha fazla olamayacakken güvendeymiş gibi düşünmesine ve hareket etmesine yol açıyor.”