Immersive Labs’a göre, Log4j’den alınan dersler ve diğer yüksek profilli güvenlik açıklarının aciliyet düzeyleri üzerinde önemli bir etkiye sahip olmasıyla, ortalama yanıt süresi 2021’den 2022’ye kadar 29 günden 19 güne çıktı.
Yeni tehditlere daha hızlı tepki süresi
Kuruluşların yeni tehditlere yanıt verme medyan süresindeki iyileştirmeler, siber dayanıklılığın genel durumu hakkında çok şey ortaya koyuyor çünkü daha hızlı yanıt süresi, daha küçük bir güvenlik açığı penceresi ve iş için daha düşük bir olumsuz etki riski anlamına geliyor. Örneğin Log4j krizi, feci etkisi göz önüne alındığında bu aciliyet için bir katalizör görevi gören bir dönüm noktasıydı.
Log4j’nin ilk keşfi Aralık 2021’e kadar uzansa da, geçen yıl içinde en sık denenen ilk beş CVE laboratuvarından ikisi Log4j ile ilgili olduğundan, Sürükleyici Laboratuvarlar platformunun kullanıcıları arasında liste başı olmaya devam ediyor.
Immersive Labs CEO’su James Hadley, “Liderler, her düzeyde deneyime sahip iş güçlerinin yeni ortaya çıkan tehditlere karşı güncel kalmasını sağlamalı ve tehditlere hızlı ve etkili bir şekilde yanıt vermek için ekiplerinin bilgi, beceri ve yargılarının kanıtını elde etmelidir” dedi. “Raporumuzdaki içgörüler, beceri boşluklarını değerlendirmek ve çok geç olmadan bunları doldurmak için tutarlı bir şekilde gerçekçi tatbikatlar yürütmenin kritik öneminin altını çiziyor – ama daha da önemlisi, daha da önemlisi, daha kötü durum senaryosu gerçekleşirse, olayların ‘patlamadan sonra’ en iyi şekilde nasıl ele alınacağını bilmek. serpintiyi azaltmak.”
Siber dayanıklılık küresel olarak artıyor
Riski etkili bir şekilde azaltmak için kuruluşlar bir olaydan önce ve sonra hazırlıklı olmalıdır. Kuruluşlar siber dayanıklılık faaliyetlerinin MITRE ATT&CK çerçevesini kapsamasını sağlarken, araştırmacılar saldırı yaşam döngüsünün en erken aşamalarına yönelik kayda değer bir önyargı gözlemlediler ve bu da güvenlik liderlerinin kuruluşlarını olay sonrası riske maruz bırakma potansiyeline sahip olduklarını öne sürdü.
Tecrübeli siber profesyoneller, yeni personele göre becerileri konusunda daha kayıtsızdır: Kıdemsiz personel, daha deneyimli siber profesyonellere kıyasla kendilerini daha zor alıştırmalarla zorlama eğilimindedir ve yeni tehditlere karşı güncel kalma olasılıkları daha yüksektir. Ortalama olarak daha fazla kıdemsiz çalışan, daha deneyimli profesyonellerden daha zor olan içeriği tamamlıyor. Ancak siber tehditlere karşı etkili bir şekilde hazırlanmak için kariyerlerinin her aşamasındaki bireylerin en son tehditlere karşı hazırlıklı olması gerekir.
Özellikle yeni yeteneklerin becerilerinin doğrulanması (%46) ve daha karmaşık siber tehditler arasında gerçekçi senaryolarda (%30) güvenlik ekibi yeteneklerinin değerlendirilmesi gibi kilit alanlara odaklananlar, dayanıklılığa ulaşmada mütevazı kazanımlar elde etti.
Finansal hizmetler firmaları bireysel olarak en yüksek performansı sergiliyor: Bütünsel olarak, düzenlemeye tabi sektörler, daha az düzenlemeye tabi emsallerinden yalnızca marjinal olarak daha iyi performans gösteriyor; temel esneklik ölçütlerinde %6’lık bir farkla, düzenlemeye tabi sektörlerin ortalama olarak saldırılara daha az düzenlemeye sahip sektörlere göre önemli ölçüde daha iyi hazırlanmadığını gösteriyor.
Bununla birlikte, finansal hizmetler firmaları en iyi performansı sergileme eğilimindedir, çünkü sektör genel olarak en iyi performans gösteren 10 firmadan yedisini temsil etmektedir ve bu büyük ölçüde organizasyonel yeterlilik yaratarak ekiplerini sürekli olarak çalıştırma ve kıyaslama yapma taahhütlerine atfedilmektedir.