SecurityScorecard Pazartesi günü yaptığı bir açıklamada, daha zengin bölgelerdeki kuruluşların daha fakir bölgelere kıyasla daha iyi siber güvenlik savunması ve daha düşük siber risk göstermeleri nedeniyle siber güvenlikte bir servet açığının ortaya çıktığını söyledi. Dünya Ekonomik Forumu Yıllık Toplantısı’nda açıklanan rapor.
Siber Dayanıklılık Puan Kartı, siber riskin gayri safi yurt içi hasıla ile ilişkisini incelemiş ve “bir ülkenin ekonomik refahının, siber tehditlerin karmaşık ortamında gezinme yeteneğiyle derinden iç içe geçmiş olduğu” sonucuna varmıştır.
Araştırma, siber güvenliğe yatırım yapmak için daha az paraya sahip bölgelerdeki kuruluşların veri ihlali yaşama olasılığının daha yüksek olduğunu ortaya çıkardı. Dünya çapındaki ülkelerin çoğunluğunu kapsayan “C” siber hijyen puanına sahip bölgelerin veri ihlali yaşama olasılığı “B” notu olan bölgelere göre neredeyse iki kat daha fazladır.
SecurityScorecard tehdit avcıları, 189 ülkedeki 6,3 milyon kuruluşun siber yeteneklerini analiz etti ve bulgularını, Uluslararası Para Fonu tarafından 2022’de yayınlanan kişi başına düşen GSYİH ekonomik verilerinden elde edilen verilerle birleştirdi.
“GSYH’nin yüksek olduğu bölgelerdeki kuruluşlar, teknolojiye daha fazla yatırım yapma olanağı sayesinde, GSYİH’si düşük olanlara kıyasla daha modern teknolojiye ve tutarlı siber güvenlik hijyenine erişime sahip.” Ryan Sherstobitoff, SecurityScorecard Tehdit Araştırması ve İstihbarattan Sorumlu Kıdemli Başkan Yardımcısıe-posta yoluyla söyledi.
Şirketin veri odaklı siber güvenlik puanlama sistemi, notları belirlemek için ağ güvenliği, uç nokta güvenliği ve yama ritmi dahil olmak üzere 250’den fazla sinyal türünü izliyor. Siber risk, tehdit istihbaratına ve veri ihlali raporlarına dayanmaktadır.
SecurityScorecard, Kuzey Avrupa, Batı Avrupa, Orta Avrupa, Avustralya ve Yeni Zelanda, Kuzey Amerika ve Orta Doğu’daki kuruluşlara düşük “B” siber hijyen puanları atadı. Hiçbir bölge %83’ün üzerinde siber hijyen puanı elde edemedi.
Dünyadaki diğer tüm bölgeler düşükten yükseğe “C” aralığında siber hijyen puanları aldı. Çoğu bölgenin puanı kişi başına düşen GSYİH ile ilişkiliyken, bazı bölgeler aykırı değerlerdeydi.
Avustralya ve Yeni Zelanda, kişi başına düşen GSYİH’lerinin öngördüğünden daha yüksek bir puan alırken, Orta Asya ve Kafkaslar bölgesi SecurityScorecard’ın beklediğinden daha düşük bir puan aldı.
Araştırmacılar ayrıca, SecurityScorecard tarafından incelenen 110.000’den fazla güvenlik olayında veri ihlallerinden en çok etkilenen sektörlerin bilgi hizmetleri ve teknoloji alanındaki kuruluşlar olduğunu belirledi. Bu iki sektör, SecurityScorecard’ın veritabanındaki tüm güvenlik olaylarının kabaca üçte birini oluşturuyor.
Sherstobitoff’a göre BT şirketleri, bu kuruluşlara sağlanan hizmetler veya barındırılanlar da dahil olmak üzere diğer kurumsal ortamlara geçiş kapısı görevi görüyor.
“Son dönemdeki siber saldırılar, zırhtaki tek bir çatlağın nasıl küresel bir dijital orman yangınına yol açabileceğini ortaya koyuyor” dedi Sherstobitoff.
Sherstobitoff, “Bir şirketin saldırı yüzeyi, dahili ağlarının ve teknolojilerinin ötesine geçer; satıcılarından, satıcılarının satıcılarından, müşterilerinden ve ortaklarından oluşur” dedi. “Kuruluşlar, tedarik zinciri riskini doğru şekilde yönetemeyerek kendilerini önemli siber risklere açık hale getiriyor.”