8 şirketten 10'i güvenlik açıklarını en büyük BT güvenlik sorunu olarak görüyor

13. Nisan 2022
| Yorum yok
8 şirketten 10'i güvenlik açıklarını en büyük BT güvenlik sorunu olarak görüyor

Gönderiyi paylaş

Mevcut Arctic Wolf Güvenlik Eğilimleri Raporu 2022 şunu gösteriyor: Vasıflı işçi eksikliği, gizli tehditler ve sıkı bütçeler, şirketlerin kendilerini yeterince korumasını engelliyor. 8 şirketten 10'i, güvenlik açıklarını ve yanlış yapılandırmaları BT altyapılarındaki en büyük güvenlik sorunları olarak görüyor.

Güvenlik operasyonlarında bir lider olarak Arctic Wolf, Güvenlik Eğilimleri Raporu 2022'yi yayınlıyor. Rapor, Arctic Wolf tarafından 300'den fazla BT ve güvenlik yöneticisiyle yürütülen yakın tarihli küresel bir anketin sonuçlarına ve şirketin bulut tabanlı değerlendirmelerine dayanıyor. güvenlik operasyonları platformu.

Rapor, şirketler arasındaki güvenlik endişelerini ortaya koyuyor

Siber Güvenliğin Durumu: 2022 Eğilimleri raporu, siber güvenlik ekiplerinin mevcut ve gelecekteki durumu ile güvenlik programları geliştirme ve sürekli gelişen tehdit ortamıyla başa çıkma konusundaki zorlukları hakkında yeni içgörüler ve içgörüler sağlar. Sonuçlar, devam eden çeşitli güvenlik sorunlarının, şirketlerin 2022'de işlerini yeterince korumalarını zorlaştırmaya devam edeceğini gösteriyor.

BT güvenlik endişeleri: güvenlik açıkları ve yanlış yapılandırmalar

Fidye yazılımı, kimlik avı ve BT güvenlik açıkları gibi siber tehditler neredeyse her gün manşetlere çıkıyor ve dünya çapındaki güvenlik uzmanlarını endişelendiriyor:

  • Kuruluşların %81'i, güvenlik açıklarını ve bilinmeyen yanlış yapılandırmaları altyapılarındaki en önemli güvenlik sorunları olarak sıraladı
  • Ankete katılanlara göre, en büyük tehditler fidye yazılımı saldırılarından (%70) ve kimlik avından (%64) geliyor.
  • Arctic Wolf'un ankete katılan yeni müşterilerinin %70'i gizli tehditleri iş birliğinin başlangıcında tespit etti
  • Kuruluşların %50'si, 2022 güvenlik bütçelerinin güvenlik hedeflerine ulaşmak için yetersiz olduğunu söylüyor
  • Siber sigortalı şirketlerin %30'u, 2021'de poliçelerinin maliyetinin arttığını veya sigortalarının iptal edildiğini söylüyor. %35'inin şu anda herhangi bir siber sigortası yok.

Siber Güvenliğin Durumu: 2022 Trendleri raporu (Resim: ArcticWolf).

Çoğu durumda çok daha fazla kaynağa sahip olan saldırganların devam eden tehdidi, şirketler için çok büyük bir zorluktur. Güvenlik stratejilerini kaynakları operasyonel hale getirmeye, yetenekleri optimize etmeye ve savunma oluşturmaya doğru değiştirmek, saldırganları caydırmak ve riski azaltmak için geçerli bir seçenektir.

"Şirketlerin tüm güvenlik çabalarına rağmen, eşit olmayan bir oyun olmaya devam ediyor: Saldırganların yalnızca savunmada bir boşluğa ihtiyacı var, ancak şirketlerin sürekli olarak şirketin tüm - genellikle çok heterojen - BT yığınını güvence altına alması gerekiyor. Birçok şirket bunu profesyonel yardım almadan yapamaz" diyor Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl.

Artan vasıflı işçi eksikliği nedeniyle artan siber risk

Nitelikli BT güvenlik uzmanlarını bulmak, eğitmek ve elde tutmak şirketler için uzun zamandır büyük bir zorluk olmuştur. 2021'de de birçok BT ve güvenlik yöneticisi, yeni ekip üyelerini işe alırken önemli engellerle karşılaştı.

  • Ankete katılan şirketlerin %84'ü, yeni BT güvenlik uzmanlarını işe alma hedeflerine ulaşamadıklarını söyledi.
  • %76'sı BT güvenlik hedeflerine ulaşmanın önündeki en büyük engelin yeni profesyonelleri işe almak veya mevcut çalışanlar arasında uzmanlık eksikliği olduğunu söyledi
  • Ankete katılan şirketlerin %44'ünün siber güvenlikten tam zamanlı veya birincil derecede sorumlu çalışanı yok

“Saldırıları tespit etme ve uygun karşı önlemleri alma hızı, siber saldırılarla mücadelede altın değerindedir. Teknoloji, süreçler ve insanların doğru kombinasyonu olmadan en gelişmiş kuruluşlar bile bütüncül bir siber koruma oluşturmakta zorlanıyor" diye açıklıyor Dr. Sebastian Schmerl. “Buluta yerel güvenlik platformuyla Arctic Wolf, şirketlerin bir düğmeye basarak güvenlik operasyonları kurmasını sağlayarak saldırıların hızlı bir şekilde tespit edilmesini ve yanıtlanmasını sağlıyor. Buna ek olarak, özel uzmanlardan oluşan ekipler, şirketleri uzun vadeli siber dayanıklılık oluşturmak için stratejik bir güvenlik stratejisi geliştirme konusunda destekliyor."

Bulut güvenliği, bulut benimsemeye ayak uyduramaz

Şirketlerin %99'u artık genel veya özel bulut kullanıyor. Bununla birlikte, çoğu durumda hızlı bulut benimseme, paylaşılan sorumluluk modellerini kullanırken bile bu yeni bulut ortamlarını güvence altına almak için şirketlerin şirket içi yeteneklerini aşıyor.

  • Arctic Wolf tarafından analiz edilen tüm güvenlik olaylarının neredeyse yarısı (%47) en az bir bulut bileşeni içeriyor
  • Ankete katılan şirketlerin yalnızca %19'u bulut kaynaklarını güvence altına almak için Bulut Güvenliği Duruş Yönetimi'ni (CSPM) kullanıyor
  • CSPSM yeteneklerine sahip olmayan kuruluşların yalnızca %22'si gelecekte bunları güvenlik programlarına eklemeyi planlıyor.

“Birçok şirket için bulut uygulamaları, BT güvenliği için daha önce tipik olan şirket içi paradigmalardan genellikle kopan yeni çözümlerdir. Buradaki anahtar kelime, ağdaki çözülen güvenlik çevresidir. Ayrıca, bulut çözümleri - SaaS, IaaS, PaaS - farklı şekilde çalıştırılır ve farklı - daha iyi veya daha kötü olması gerekmez - güvenlik konseptlerine dayanır" diye açıklıyor Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl. “Deneyim ve iyi eğitim olmadan, güvenli olmayan konfigürasyonlar veya kullanımlar kaçınılmazdır. Bulut çözümlerinin sürekli olarak izlenmesi ve Arctic Wolf'un güvenlik konsiyerj ekipleri tarafından sağlananlar gibi uygun güvenlik tavsiyeleri, burada hedefe yönelik bir çözüm sağlayabilir."

ArcticWolf.com'da daha fazlası

 

Arktik Kurt Hakkında

Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , , ,