International Data Corporation (IDC) ve siber güvenlik şirketi Exabeam tarafından yeni yayınlanan bir araştırma, şirketlerin siber saldırılara karşı savunma konusunda küresel olarak görünürlük konusunda zorluk yaşadığını gösteriyor.
Ankete katılan şirketlerin yüzde elli yedisi geçen yıl, düzeltilmesi için ekstra kaynak gerektiren önemli güvenlik olayları yaşadı; bu, önemli, otomatik tehdit algılama, soruşturma ve yanıt (TDIR) kaynaklarına sahip olmayan, özel olarak ayrılmış ancak aşırı yüklenmiş ekiplerin neden olduğu program boşluklarına göz kamaştırıcı bir ışık tutuyor . Kuzey Amerika en yüksek güvenlik vakası oranına (%66) maruz kalırken, bunu Batı Avrupa (%65) ve ardından Asya Pasifik ve Japonya (APJ) (%34) izledi. Exabeam raporu için araştırmaTehdit Tespit, Soruşturma ve Müdahale Durumu, Kasım 2023, Exabeam adına IDC tarafından yürütülmüştür ve bu üç bölgeye yayılan 1.155 güvenlik ve BT uzmanının görüşlerini içermektedir.
Bulgular, kişilerin bildirdiği güvenlik önlemleri ile gerçeklik arasında önemli bir uçurum olduğunu ortaya koyuyor. Görüşülen kuruluşların %57’si önemli güvenlik olayları bildirmesine rağmen kuruluşların %70’inden fazlası, 2022’ye kıyasla 2023’te ortalama tespit, araştırma, yanıt verme ve düzeltme süresi gibi siber güvenlik temel performans göstergeleri (KPI’ler) konusunda daha iyi performans bildirdi. Kuruluşların ezici çoğunluğu (%90’dan fazlası) siber tehditleri tespit etme konusunda iyi veya mükemmel yeteneğe sahip olduklarına inanıyor. Yüzde yetmiş sekizi ayrıca kuruluşlarının tehditleri araştırmak ve azaltmak için çok etkili bir sürece sahip olduğuna inanıyor. Bu şişirilmiş güven seviyeleri, yanlış bir güvenlik duygusu yaratıyor ve muhtemelen kuruluşları riske atıyor. Anket katılımcılarının da bildirdiği gibi, tam görünürlük ve tam TDIR otomasyon özelliklerinin devam eden eksikliği bu tutarsızlığı açıklayabilir.
“Verilerdeki çelişkilere şaşırmasak da, IDC ile ortaklaşa yaptığımız çalışma, çoğu güvenlik operasyonu ekibinin hâlâ genel güvenlik operasyonlarının başarısı için gerekli görünürlüğe sahip olmadığı gerçeğini daha da ortaya çıkardı. Exabeam Baş Güvenlik Stratejisti ve Exabeam TEN18 siber güvenlik araştırma ve içgörü grubunun kurucu ortağı Steve Moore, uyguladıkları çeşitli TDIR yatırımlarına rağmen kapsamlı analiz ve yanıt faaliyetlerini kapsamlı bir şekilde yürütmekte zorlanıyorlar” dedi. “Birçok TDIR iş akışındaki otomasyon eksikliğine ve tutarsızlıklara bakıldığında, güvenlik ekipleri ihtiyaç duydukları şeye sahip olduklarını hissetseler bile savunma operasyonlarının verimliliğini ve hızını artırmak için hala yer olması mantıklı.”
Güvenli Operasyonlar Görünürlük Krizi İçinde
Dünya çapındaki kuruluşlar, BT ortamlarının yalnızca %66’sını “görebildiklerini” veya izleyebildiklerini ve buluttakiler de dahil olmak üzere kör noktalar için yeterli alan bırakıldığını bildiriyor. Hiçbir kuruluş rakip ilerlemelere karşı bağışık olmasa da, tam görünürlüğün olmaması, kuruluşların bu görünmeyen ortamlardaki ilerlemelere karşı potansiyel olarak kör olduğu anlamına gelir.
Uluslararası Güvenlik Stratejisi Kıdemli Direktörü Samantha Humphries, “APJ, en düşük sayıda güvenlik olayına sahip olmasına rağmen %62 ile tüm bölgeler arasında en düşük görünürlüğü rapor ediyor ve bu da bu ekiplerin kayıp olabileceğinin ve sonuç olarak olayları raporlamakta başarısız olabileceğinin sinyalini veriyor” dedi. Exabeam. “İş dönüşümü girişimlerinin operasyonları buluta taşıması ve giderek artan sayıda uç bağlantıyla birlikte, görünürlük eksikliği önümüzdeki yıl da güvenlik ekipleri için büyük bir risk noktası olmaya devam edecek.”
TDIR Otomasyon Gecikmeleri
Güvenlik operasyonları ekiplerinin hakim iş akışını temsil eden TDIR ile küresel kuruluşların yarısından fazlası (%53) TDIR iş akışlarının %50 veya daha azını otomatik hale getirerek TDIR’de harcanan süreye (%57) katkıda bulundu. Şaşırtıcı olmayan bir şekilde, katılımcılar araştırma ve iyileştirme otomasyonunu içeren güçlü bir TDIR platformu istemeye devam ediyor, ancak otomatikleştirme konusunda tereddüt devam ediyor.
IDC’nin Güvenlik ve Güven Grubu Araştırma Direktörü Michelle Abraham şöyle konuştu: “Saldırganlar hızlarını artırdıkça, işletmelerin otomatik düzeltme yapma konusundaki isteksizliklerinin üstesinden gelmek zorunda kalacaklar; bu da genellikle süreci onaylayan bir insan olmadan neler olabileceğine dair endişelerden kaynaklanıyor.” “Kuruluşlar, otomasyon dahil bulabilecekleri tüm yararlı uzmanlığı benimsemelidir.”
2024 ve Sonrasının En Büyük TDIR İhtiyaçları
Kuruluşlara en çok yardıma ihtiyaç duydukları TDIR yönetimi alanları sorulduğunda kuruluşların %36’sı, tehdit tespit ve yanıtlarını yönetme konusunda üçüncü taraf yardımına ihtiyaç duyduklarını ve bunu tamamen kendi başlarına halletmenin zorluğunu dile getirdi. Bu, otomasyon ve yapay zeka odaklı güvenlik araçlarının entegrasyonu için büyüyen bir fırsatın altını çiziyor. %35 ile en çok belirlenen ikinci ihtiyaç, kuruluşları içindeki normal kullanıcı, varlık ve eş grup davranışının daha iyi anlaşılmasına yönelik istekti; bu da kullanıcı ve varlık davranışı analitiği (UEBA) yetenekleriyle donatılmış TDIR çözümlerine olan talebi ortaya koyuyor. Bu çözümler ideal olarak kapsamlı özelleştirme ihtiyacını en aza indirirken otomatik zaman çizelgeleri ve tehdit önceliklendirmesi sunmalıdır.
“Kuruluşlar TDIR süreçlerini iyileştirmeye devam ettikçe, güvenlik programı ölçümleri iyileşmeden önce muhtemelen daha kötü görünecek. Ancak onları yeniden ayağa kaldıracak araçlar mevcut” diye devam etti Moore. “Çünkü yapay zeka destekli otomasyon ölçümlerin iyileştirilmesine yardımcı olabilir Ve Ekibin morali arttıkça, daha da fazla yapay zeka destekli özellik oluşturmaya yönelik talebin zaten arttığını görüyoruz. Yapay zekadan yararlanan güvenlik çözümlerine yönelik pazar talebinin 2024 ve sonrasında da devam etmesini bekliyoruz.”
Rapor için ankete katılan kuruluşlar, birçok dünya endüstrisindeki Kuzey Amerika’yı (Kanada, Meksika ve Amerika Birleşik Devletleri), Batı Avrupa’yı (İngiltere ve Almanya) ve APJ’yi (Avustralya, Yeni Zelanda ve Japonya) temsil ediyor.
Tehdit Durumu Tespiti, Soruşturması ve Müdahalesi 2023 rapora buradan ulaşabilirsiniz.
Reklam