Alman şirketlerinin dörtte üçü, geçen yıl en az bir kez veri kaybıyla sonuçlanan siber saldırıların kurbanı oldu. Trend Micro Siber Risk Endeksi, genel bakış eksikliğinin şirketler için artan bir siber riske yol açtığını gösteriyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 2022'nin ilk yarısı için en son Siber Risk Endeksi'nin (CRI) sonuçlarını yayınlıyor. İçinde, Almanya'da ankete katılan tüm şirketlerin yüzde 76'sı, son on iki ayda müşteri verilerinin kaybolması veya çalınması sonucunda yaşanan güvenlik olayları.
🔎 Endeks, riskleri bölgeye göre gösterir - ancak tümü yüksektir (Resim: Trend Micro).
29 güvenlik olayından yüzde 7 daha fazla
Yüzde 29'unda yedi veya daha fazla olay var. Oran, yüzde 34 olan Avrupa değerinin hemen altında. Pek çok şirket, sürekli büyüyen bir siber saldırı alanını takip etmeyi ve bunlara karşı savunmayı özellikle zor buldu.
Yılda iki kez düzenlenen CRI (Siber Risk Endeksi), şirketlerin mevcut güvenlik düzeyi ile bir saldırı olasılığı arasındaki tutarsızlığı ölçmek için hedefli sorular kullanır. Elde edilen bilgilerden -10'dan 10'a kadar sayısal ölçekte bir endeks puanı hesaplanır ve -10 en yüksek risk düzeyini temsil eder. Küresel endeks 0,04'in 2021. Yarısında -0,15'ten 2022'nin 2022. Yarısında -0,12'e yükselerek son altı ayda artan siber riske işaret ediyor. Bölgelere göre kırılan endeks, XNUMX'nin ilk yarısında Avrupa'da -XNUMX değerini gösteriyor. Bu, Avrupa'yı küresel siber risk seviyesinin hemen altına, ama aynı zamanda “artan” risk aralığına sokuyor.
Dünya çapında giderek daha başarılı saldırılar
Bu eğilim verilerin başka yerlerine de yansıdı: Aynı dönemde dünya çapında başarılı bir siber saldırının kurbanı olan şirket sayısı yüzde 84'ten yüzde 90'a yükseldi. Şaşırtıcı olmayan bir şekilde, önümüzdeki yıl bir saldırıya uğramayı bekleyen kuruluşların sayısı da yüzde 76'dan yüzde 85'e yükseldi.
Raporda vurgulanan temel risklerden bazıları, bir kuruluşun saldırı algılama yetenekleriyle ilgilidir. Güvenlik uzmanları genellikle iş açısından kritik verilerin ve uygulamaların fiziksel konumunu belirlemekte zorlanırlar.
Siber Güvenlik Hedefleri ve İş Hedefleri
İş açısından en büyük endişe, CISO'lar ve üst yönetim arasındaki uyum eksikliğidir. Ankette yer alan "Şirketimin siber güvenlik hedefleri iş hedefleriyle uyumlu" ifadesi, Almanya'da yalnızca 4,31 üzerinden 10'lik bir onay aldı. Buna göre, ankete katılan Alman BT yöneticilerinin üçte biri, şirketlerinin C Seviyesinin BT güvenliğini bir öncelik olarak görmediğine inanıyor.
🔎 Kaydedilen siber risklere genel bakış (Resim: Trend Micro).
“CRI, küresel kuruluşların güvenlik duruşlarını ve saldırı olasılıklarını nasıl değerlendirdiklerine dair anlayışlı bir anlık görüntü sağlamaya devam ediyor. Mevcut güçlü makroekonomik ters rüzgarlar göz önüne alındığında, risk daha büyük olamaz” diye açıklıyor Dr. Trend Micro adına CRI toplayan Ponemon Institute'un Başkanı ve Kurucusu Larry Ponemon. "Katılımcılar, bir güvenlik olayının en önemli olumsuz sonuçları olarak harici uzmanlığın yüksek maliyetini, kritik altyapının kesintiye uğramasını ve üretkenlik kaybını gösterdi."
Anket: Bu siber tehditler önemlidir
- Dosyasız Saldırılar
- İş E-postası İhlali (BEC)
- bot ağları
- Siteler Arası Komut Dosyası
- Hizmet Reddi (DoS)
“Gözden geçirmediğiniz bir şeyi koruyamazsınız. Trend Micro İş Danışmanı Richard Werner, "Hibrit çalışma, karmaşık, dağıtılmış BT ortamlarında yeni bir çağın habercisi olduğundan, birçok kuruluş güvenlik ortamlarında büyüyen boşlukları kapatmak için mücadele ediyor" dedi. "Saldırı yüzeyinin kontrolden çıkmasını önlemek için, sistemlerinin toplanmasını ve izlenmesini, birleşik bir platformda algılama ve yanıtla birleştirmelidirler."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.