Tutarlılık Araştırması Çoğu Şirketin Milyonlarca Dolar Fidye Ödediğini Ortaya Çıkardı

   Ocak 30, 2024  Posted in DarkReading


BASIN BÜLTENİ

SAN JOSE, Kaliforniya – 30 Ocak 2024 – Tarafından yaptırılan araştırma TutarlılıkYapay zeka destekli veri güvenliği ve yönetimi alanında lider olan şirket, günümüzün yaygın siber saldırılarının şirketlerin çoğunu fidye ödemeye ve ‘ödeme yapma’ politikalarını ihlal etmeye zorladığını ve veri kurtarma eksikliklerinin sorunu daha da artırdığını ortaya koyuyor. 900’den fazla BT ve Güvenlik karar vericisinin katılımıyla yapılan araştırma, şirketlerin siber saldırılarda “eğer” değil, “ne zaman” gerçeğiyle çalıştığını gösteriyor. Aslında çoğu şirket son iki yılda fidye ödedi ve büyük çoğunluk siber saldırı tehdidinin 2024’te 2023’e kıyasla önemli ölçüde artacağını bekliyor.

Endişe verici bir şekilde, ankete katılan 10 kişiden 8’e yakını (%79) şirketlerinin Haziran ve Aralık ayları arasında ‘fidye yazılımı saldırısının kurbanı’ olduğunu söyledi. Siber tehdit ortamının 2024’te daha da kötüleşmesi bekleniyor; katılımcıların %96’sı sektörlerine yönelik siber saldırı tehdidinin bu yıl artacağını söylerken 10 kişiden 7’si (%71) bunun %50’den fazla artacağını öngörüyor.

Kuruluşların saldırı yüzeyleri, veri ortamlarının boyutu ve kapsamına göre belirlenir. Ancak yanıt verenlerin %78’i, veri güvenliği risklerinin artık yönettikleri verilerdeki büyümeden daha hızlı arttığını söyledi. Katılımcılar ayrıca kuruluşların siber dirençlilik ve veri güvenliği stratejilerinin mevcut tehdit ortamına ayak uyduramadığına inanıyor; yalnızca %21’i şirketlerinin siber direnç stratejisine ve şunları yapma becerisine tam güven duyuyor:Günümüzün artan siber zorluklarını ve tehditlerini ele alın‘.1

Yavaş Veri Kurtarma ve Siber Direnç Eksikliği Sonuçları Fidye Ödemeleri

Siber dayanıklılık, iş sürekliliğinin teknoloji omurgasıdır. Şirketlerin bir siber saldırıya veya olumsuz bir BT olayına maruz kaldıklarında verilerini kurtarma ve iş süreçlerini geri yükleme yeteneklerini tanımlar. Ancak katılımcılara göre her şirketin siber dayanıklılık ve iş sürekliliği konusunda zorlukları var:

  • Tüm katılımcılar, verileri kurtarmak ve iş süreçlerini geri yüklemek için 24 saatten fazla zamana ihtiyaçları olduğunu söyledi

  • Yalnızca %7’si şirketlerinin 1-3 gün içinde verileri kurtarabileceğini ve iş süreçlerini geri yükleyebileceğini söyledi

  • %35’i 4 ila 6 gün içinde iyileşip iyileşebileceklerini, %34’ü ise 1-2 haftaya ihtiyaç duyduklarını söyledi

  • Endişe verici bir şekilde, neredeyse 4 kişiden 1’inin (%23) verileri kurtarmak ve iş süreçlerini geri yüklemek için 3 haftadan fazla süreye ihtiyacı var

Siber dirençteki boşlukları daha da ortaya koyan bir diğer husus ise katılımcıların yalnızca %12’sinin şirketlerinin stres testinden geçtiğini söylemesiydi. veri güvenliği, veri yönetimi ve veri kurtarma süreçleri veya çözümleri ankete katılmadan önceki altı ay içinde ve %46’sı süreçlerini veya çözümlerini 12 aydan uzun bir süre boyunca test etmemişti.

Şaşırtıcı olmayan bir şekilde, yanıt verenlerin %94’ü şirketlerinin verileri kurtarmak ve iş süreçlerini geri yüklemek için fidye ödeyeceğini söylerken, %5’i ‘fidye miktarına bağlı olarak belki’ dedi. Üç kişiden 2’sinden fazlası (%67) şirketlerinin verileri kurtarmak ve iş süreçlerini eski haline getirmek için 3 milyon doların üzerinde ödeme yapmaya istekli olacağını söylerken, katılımcıların %35’i şirketlerinin 5 milyon doların üzerinde ödeme yapmaya istekli olacağını söyledi. Araştırma aynı zamanda müdahale edebilmenin ve iyileşebilmenin önemini de gösterdi; %84’ü şirketlerinin ‘ödeme yapmama’ politikası olduğunu söylemesine rağmen 10 kişiden 9’u kuruluşlarının önceki iki yılda fidye ödediğini söyledi.

“Kuruluşlar, fidye yazılımı gibi siber saldırıların artan hacmini, sıklığını veya karmaşıklığını kontrol edemiyor. Kontrol edebildikleri şey, modern veri güvenliği yeteneklerini benimseyerek siber saldırılara veya BT arızalarına hızlı bir şekilde yanıt verme ve bunlardan kurtulma yeteneği olan siber dayanıklılıklarıdır” dedi Cohesity Bilgi Güvenliği Baş Sorumlusu ve BT Başkanı Brian Spanswick. “Şirketlerin çoğunun fidye yazılımı gibi siber saldırılara maruz kalması sürpriz değil. Endişe verici olan şey, %90’ının fidye ödemiş olması, ‘ödeme yapma’ politikalarını ihlal etmesi ve çoğunun, verilerini kurtaramamaları ve iş süreçlerini geri yükleyememeleri veya bunu yeterince hızlı yapamamaları nedeniyle 3 milyon doların üzerinde fidye ödemeye hazır olmalarıdır. ”

Üst Yönetim Sorumlu ve Uyumlu Olmalı

Katılımcılar, yöneticilerin veri güvenliği konusundaki farkındalığını ve sorumluluğunu şirketlerin geliştirmesi gereken iki alan olarak belirlediler; yalnızca %35’i üst düzey ve üst düzey yöneticilerin bu konuyu tam olarak anladığını söyledi. ‘verilerin korunması, güvenliğinin sağlanması, yönetilmesi, yedeklenmesi ve kurtarılmasıyla ilgili ciddi riskler ve günlük zorluklar.’ Beş kişiden dördü üst düzey yönetim (C Düzeyi) ve yönetim kurullarının şirketlerinin veri güvenliği stratejisinin sorumluluğunu paylaşması gerektiğini söylerken, %67’si özellikle şirketlerinin CIO’su ve CISO’sunun daha iyi uyum sağlayabileceğini söyledi.

Başarılı bir veri ihlali veya siber saldırıya ilişkin en büyük endişelerine öncelik veren katılımcılar, marka ve itibar hasarı (%34), A hisse fiyatı / yatırım / karlılıktaki düşüş (%31), A gelire doğrudan darbe (%30) ve paydaş güveninin kaybı (%30). Sorulduğu zaman Bir veri ihlali veya siber saldırıdan en çok kimin etkileneceği, Katılımcılar, mevcut müşterilerin (%29), Güvenlik ekibinin (%29), BT ekibinin (%28), çalışanların (%28) ve üçüncü taraf ortaklarının (%27) en çok etkilendiğini söyledi.

“Siber dayanıklılık ve veri güvenliği bütünsel bir organizasyonel öncelik olmalıdır çünkü veri ve teknoloji kullanımı her fonksiyonda her çalışan tarafından gerçekleşir. Başarılı bir siber saldırının veya veri ihlalinin iş sürekliliği, gelir, marka itibarı ve güven üzerindeki ciddi etkisi, tüm iş, BT ve Güvenlik liderlerini geceleri uyanık tutmak için yeterlidir” dedi Cohesity CEO’su ve başkanı Sanjay Poonen. “Organizasyonların siber saldırılara hızlı bir şekilde yanıt verebilmesi için verilerini koruyan, saldırı altında olduğunu algılayan ve iş süreçlerini geri yüklemek için mümkün olan en hızlı şekilde kurtaran, yapay zeka destekli modern veri güvenliği ve yönetimi çözümlerine ihtiyacı var.”

Düzenleme, Şirketlerin Siber Dayanıklılığını ve Veri Güvenliği En İyi Uygulamalarını Yönlendirmiyor

Hükümetlerin ve kamu kurumlarının daha güçlü siber güvenlik ve veri yönetimini teşvik etmek için elinden geleni yapmasına rağmen, katılımcıların yalnızca %46’sı hükümet girişimlerinin, mevzuatının ve düzenlemelerinin aslında şirketlerinin veri güvenliği, veri yönetimi veya veri kurtarma girişimlerini yönlendirdiğini söyledi. Belirli hükümet girişimlerinin, mevzuatın ve düzenlemelerin veri güvenliği, yönetimi ve kurtarma yaklaşımlarını yönlendirdiğini söyleyen katılımcılardan 3’te 2’si bunları en etkili olanlar olarak adlandırdı:

Amerika Birleşik Devletleri:

  1. Kaliforniya Tüketici Gizliliği Yasası

    1914 Federal Ticaret Komisyonu Yasası

  2. Savunma Bakanlığı Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC)

    1998 Dijital Binyıl Telif Hakkı Yasası (DMCA)

    2002 Sarbanes-Oxley Yasası

  3. 2020 Kaliforniya Gizlilik Hakları Yasası (CPRA)

Avustralya:

  2. Dijital Dönüşüm Ajansı Rehberi

  3. Avustralya Bilgi Komisyonu Ofisi’nin Bildirilebilir Veri İhlali (NDB) Planı

Birleşik Krallık:

  1. Ulusal Veri Stratejisi (NDS)

  2. Tüketici Veri Hakkı (CDR)

  3. Veri Koruma Yasası 2018

    Birleşik Krallık Bulut Güvenliği İlkeleri

“%54’ünün hükümet çabalarının ve politikalarının şirketlerinin veri güvenliği, yönetimi ve kurtarma girişimlerini yönlendirmediğini söylemesi şaşırtıcı görünebilir. Ancak kuruluşlar veri güvenliği, risk, yönetim veya kurtarma stratejilerinin tamamını belirli bir standart veya uyumluluk çerçevesi etrafında toplamamalı” dedi Spanswick. “Kuruluşların mevzuata, yönetmeliğe ve standartlara mutlaka uyması gerekiyor ancak bunların tavan değil taban olarak görülmesi gerekiyor. Bir şirketin verilerine ve operasyonlarına yönelik güvenlik riskleri, veri yönetimini, güvenliğini ve kurtarma uygulamalarını yönlendiren şey olmalıdır.”

Anket hakkında:

Bulgular, Cohesity tarafından görevlendirilen ve Censuswide tarafından yürütülen 902 BT ve Güvenlik karar vericisinin (mümkün olduğunca 50:50’ye yakın bölünmüş) katıldığı bir ankete dayanmaktadır. Anket katılımcılarına Avustralya, Birleşik Krallık ve ABD’deki işletmelerden anket uygulandı. Katılımcılar tarafından şirketlerinin faaliyet gösterdiği sektörü en iyi temsil eden ilk beş sektör şunlar oldu: BT ve Telekomünikasyon, Finans, Sağlık Hizmetleri, Finans, İK ve Üretim ve Kamu Hizmetleri.

Ek kaynaklar

1 Yanıtlayanlara şu bilgiler verildi: Siber dayanıklılığın NIST tanımı anketin başında: “Siber kaynakları kullanan veya bunlar tarafından etkinleştirilen sistemlerdeki olumsuz koşulları, stresleri, saldırıları veya uzlaşmaları öngörme, bunlara dayanma, bunlardan kurtulma ve bunlara uyum sağlama yeteneği. Siber dayanıklılık, tartışmalı bir siber ortamda siber kaynaklara dayalı misyon veya iş hedeflerinin gerçekleştirilmesini sağlamayı amaçlamaktadır.”

Tutarlılık Hakkında

Tutarlılık Yapay zeka destekli veri güvenliği ve yönetiminde liderdir. Kapsamlı bir iş ortakları ekosisteminin yardımıyla Cohesity, veri merkezi, uç ve bulut genelinde verilerin güvenliğini sağlamayı, korumayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Cohesity, değişmez yedekleme anlık görüntüleri, yapay zeka tabanlı tehdit tespiti, kötü amaçlı davranışların izlenmesi ve geniş ölçekte hızlı kurtarma dahil olmak üzere kapsamlı veri güvenliği ve yönetim yetenekleriyle kuruluşların siber güvenlik tehditlerine karşı savunma yapmasına yardımcı olur. Cohesity çözümleri bir hizmet olarak sunulabilir, kendi kendini yönetebilir veya Cohesity destekli bir iş ortağı tarafından sağlanabilir. Cohesity’nin merkezi San Jose, Kaliforniya’dadır ve Fortune 10’un altısı ve Fortune 100’ün 42’si de dahil olmak üzere dünyanın en büyük kuruluşları tarafından güvenilmektedir.





Source link