Rapor, liderlerin ve güvenlik uzmanlarının %97’sinin kuruluşlarının siber güvenlik saldırılarına karşı savunmaya bir yıl öncesine göre hazır olduğunu bildirmesine rağmen, beşte birinin zarar verici bir ihlali önleyebilecekleri bir çikolataya bahse girmeyeceğini ortaya koydu.
Aslında, çalışma, kuruluşların siber saldırılara karşı güçlenmek için yarıştığını, ancak endüstrinin hala reaktif, kontrol listesi zihniyetiyle mücadele ettiğini ortaya koyuyor.
Bu, en çok güvenlik ekiplerinin yamalara nasıl öncelik verdiği konusunda belirgindir. Güvenlik uzmanlarının %92’si yamaları önceliklendirmek için bir yöntemleri olduğunu bildirirken, aynı zamanda tüm yama türlerinin üst sıralarda yer aldığını, yani hiçbirinin olmadığını belirttiler.
Ivanti Baş Ürün Sorumlusu Dr. Srinivas Mukkamala, “Yamalama göründüğü kadar basit değil,” dedi.
“İyi kadrolu, iyi finanse edilen BT ve güvenlik ekipleri bile, diğer acil talepler arasında önceliklendirme zorlukları yaşıyor. İş yükünü artırmadan riski azaltmak için kuruluşlar, risk tabanlı bir yama yönetimi çözümü uygulamalı ve aşırı manuel müdahale olmadan güvenlik açıklarını belirlemek, önceliklendirmek ve hatta ele almak için otomasyondan yararlanmalıdır,” diye devam etti Mukkamala.
Siber güvenlik uzmanları, kimlik avı, fidye yazılımı ve yazılım güvenlik açıklarını 2023 için sektör düzeyindeki en önemli tehditler olarak görüyor.
Ankete katılanların yaklaşık yarısı, fidye yazılımı, zayıf şifreleme ve kötü niyetli çalışanlar dahil olmak üzere büyüyen tehdit ortamını karşılamaya “çok hazır” olduklarını, ancak kimlik bilgilerinin sağlanmasının kaldırılması gibi beklenen korumaların üçte bir oranında göz ardı edildiğini ve ankete katılanların neredeyse yarısı şüphelendiklerini söylüyor eski bir çalışanın veya yüklenicinin şirket sistemlerine ve dosyalarına hâlâ aktif erişimi vardır.
Rapor ayrıca liderlerin daha tehlikeli davranışlarda bulunduğunu ve ofis çalışanlarına kıyasla dört kat daha fazla kimlik avı kurbanı olduklarını ortaya koydu.
Bunlara ek olarak:
- Her 3 liderden 1’den fazlası bir kimlik avı bağlantısına tıkladı
- Yaklaşık 4 kişiden 1’i şifrelerinin bir parçası olarak hatırlaması kolay doğum günleri kullanıyor
- Yıllarca parolalara bağlı kalma olasılıkları çok daha yüksektir.
- Ve şifrelerini şirket dışındaki kişilerle paylaşma olasılıkları 5 kat daha fazladır.
Ankete katılanlardan biri, “Birkaç gelişmiş kimlik avı girişimi yaşadık ve çalışanlar hedef alındıklarının tamamen farkında değildi. Bu tür saldırılar son iki yılda çok daha karmaşık hale geldi – en deneyimli personelimiz bile bunun kurbanı oluyor.”
Hızla genişleyen bir tehdit ortamıyla başa çıkmak için kuruluşların reaktif, kurallara dayalı bir yaklaşımın ötesine geçmesi gerekiyor.