Mevcut Arctic Wolf Güvenlik Eğilimleri Raporu 2022 şunu gösteriyor: Vasıflı işçi eksikliği, gizli tehditler ve sıkı bütçeler, şirketlerin kendilerini yeterince korumasını engelliyor. 8 şirketten 10'i, güvenlik açıklarını ve yanlış yapılandırmaları BT altyapılarındaki en büyük güvenlik sorunları olarak görüyor.
Güvenlik operasyonlarında bir lider olarak Arctic Wolf, Güvenlik Eğilimleri Raporu 2022'yi yayınlıyor. Rapor, Arctic Wolf tarafından 300'den fazla BT ve güvenlik yöneticisiyle yürütülen yakın tarihli küresel bir anketin sonuçlarına ve şirketin bulut tabanlı değerlendirmelerine dayanıyor. güvenlik operasyonları platformu.
Rapor, şirketler arasındaki güvenlik endişelerini ortaya koyuyor
Siber Güvenliğin Durumu: 2022 Eğilimleri raporu, siber güvenlik ekiplerinin mevcut ve gelecekteki durumu ile güvenlik programları geliştirme ve sürekli gelişen tehdit ortamıyla başa çıkma konusundaki zorlukları hakkında yeni içgörüler ve içgörüler sağlar. Sonuçlar, devam eden çeşitli güvenlik sorunlarının, şirketlerin 2022'de işlerini yeterince korumalarını zorlaştırmaya devam edeceğini gösteriyor.
BT güvenlik endişeleri: güvenlik açıkları ve yanlış yapılandırmalar
Fidye yazılımı, kimlik avı ve BT güvenlik açıkları gibi siber tehditler neredeyse her gün manşetlere çıkıyor ve dünya çapındaki güvenlik uzmanlarını endişelendiriyor:
- Kuruluşların %81'i, güvenlik açıklarını ve bilinmeyen yanlış yapılandırmaları altyapılarındaki en önemli güvenlik sorunları olarak sıraladı
- Ankete katılanlara göre, en büyük tehditler fidye yazılımı saldırılarından (%70) ve kimlik avından (%64) geliyor.
- Arctic Wolf'un ankete katılan yeni müşterilerinin %70'i gizli tehditleri iş birliğinin başlangıcında tespit etti
- Kuruluşların %50'si, 2022 güvenlik bütçelerinin güvenlik hedeflerine ulaşmak için yetersiz olduğunu söylüyor
- Siber sigortalı şirketlerin %30'u, 2021'de poliçelerinin maliyetinin arttığını veya sigortalarının iptal edildiğini söylüyor. %35'inin şu anda herhangi bir siber sigortası yok.
Çoğu durumda çok daha fazla kaynağa sahip olan saldırganların devam eden tehdidi, şirketler için çok büyük bir zorluktur. Güvenlik stratejilerini kaynakları operasyonel hale getirmeye, yetenekleri optimize etmeye ve savunma oluşturmaya doğru değiştirmek, saldırganları caydırmak ve riski azaltmak için geçerli bir seçenektir.
"Şirketlerin tüm güvenlik çabalarına rağmen, eşit olmayan bir oyun olmaya devam ediyor: Saldırganların yalnızca savunmada bir boşluğa ihtiyacı var, ancak şirketlerin sürekli olarak şirketin tüm - genellikle çok heterojen - BT yığınını güvence altına alması gerekiyor. Birçok şirket bunu profesyonel yardım almadan yapamaz" diyor Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl.
Artan vasıflı işçi eksikliği nedeniyle artan siber risk
Nitelikli BT güvenlik uzmanlarını bulmak, eğitmek ve elde tutmak şirketler için uzun zamandır büyük bir zorluk olmuştur. 2021'de de birçok BT ve güvenlik yöneticisi, yeni ekip üyelerini işe alırken önemli engellerle karşılaştı.
- Ankete katılan şirketlerin %84'ü, yeni BT güvenlik uzmanlarını işe alma hedeflerine ulaşamadıklarını söyledi.
- %76'sı BT güvenlik hedeflerine ulaşmanın önündeki en büyük engelin yeni profesyonelleri işe almak veya mevcut çalışanlar arasında uzmanlık eksikliği olduğunu söyledi
- Ankete katılan şirketlerin %44'ünün siber güvenlikten tam zamanlı veya birincil derecede sorumlu çalışanı yok
“Saldırıları tespit etme ve uygun karşı önlemleri alma hızı, siber saldırılarla mücadelede altın değerindedir. Teknoloji, süreçler ve insanların doğru kombinasyonu olmadan en gelişmiş kuruluşlar bile bütüncül bir siber koruma oluşturmakta zorlanıyor" diye açıklıyor Dr. Sebastian Schmerl. “Buluta yerel güvenlik platformuyla Arctic Wolf, şirketlerin bir düğmeye basarak güvenlik operasyonları kurmasını sağlayarak saldırıların hızlı bir şekilde tespit edilmesini ve yanıtlanmasını sağlıyor. Buna ek olarak, özel uzmanlardan oluşan ekipler, şirketleri uzun vadeli siber dayanıklılık oluşturmak için stratejik bir güvenlik stratejisi geliştirme konusunda destekliyor."
Bulut güvenliği, bulut benimsemeye ayak uyduramaz
Şirketlerin %99'u artık genel veya özel bulut kullanıyor. Bununla birlikte, çoğu durumda hızlı bulut benimseme, paylaşılan sorumluluk modellerini kullanırken bile bu yeni bulut ortamlarını güvence altına almak için şirketlerin şirket içi yeteneklerini aşıyor.
- Arctic Wolf tarafından analiz edilen tüm güvenlik olaylarının neredeyse yarısı (%47) en az bir bulut bileşeni içeriyor
- Ankete katılan şirketlerin yalnızca %19'u bulut kaynaklarını güvence altına almak için Bulut Güvenliği Duruş Yönetimi'ni (CSPM) kullanıyor
- CSPSM yeteneklerine sahip olmayan kuruluşların yalnızca %22'si gelecekte bunları güvenlik programlarına eklemeyi planlıyor.
“Birçok şirket için bulut uygulamaları, BT güvenliği için daha önce tipik olan şirket içi paradigmalardan genellikle kopan yeni çözümlerdir. Buradaki anahtar kelime, ağdaki çözülen güvenlik çevresidir. Ayrıca, bulut çözümleri - SaaS, IaaS, PaaS - farklı şekilde çalıştırılır ve farklı - daha iyi veya daha kötü olması gerekmez - güvenlik konseptlerine dayanır" diye açıklıyor Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl. “Deneyim ve iyi eğitim olmadan, güvenli olmayan konfigürasyonlar veya kullanımlar kaçınılmazdır. Bulut çözümlerinin sürekli olarak izlenmesi ve Arctic Wolf'un güvenlik konsiyerj ekipleri tarafından sağlananlar gibi uygun güvenlik tavsiyeleri, burada hedefe yönelik bir çözüm sağlayabilir."
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.