Tüm Alman şirketlerinin yüzde 80'inden fazlası müşteri verilerinin önümüzdeki yıl çalınmasını bekliyor. Trend Micro Siber Risk Endeksi, şirketlerin artan saldırı riskine maruz kaldığını gösteriyor - Avrupa karşılaştırmasında en çok Alman şirketleri endişe duyuyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, geçtiğimiz yıl siber saldırı riskinin arttığını yeni bir araştırmayla doğruluyor. Tüm Alman şirketlerinin yüzde 12'ü de önümüzdeki 83 ay içinde veri hırsızlığından etkileneceklerini varsayıyor. Ankete katılanların çoğu, saldırıları "biraz" ila "çok" olası olarak derecelendirdi.
Trend Micro Siber Risk Endeksi sonuçları
Sonuçlar, kuruluşların mevcut güvenlik düzeyi ile bir saldırı olasılığı arasındaki farkı ölçen altı aylık Trend Micro Siber Risk Endeksi'nden (CRI) geliyor. 2021'in ilk yarısında, bağımsız Ponemon Enstitüsü, CRI için Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika'da her ölçekten ve sektörden 3.600'den fazla şirketle anket yaptı.
Siber Risk Endeksi, -10 ile +10 arasında sayısal bir ölçeğe dayanır ve -10 en yüksek risk seviyesini temsil eder. Mevcut küresel endeks -0,42'de. Geçen yıla göre hafif bir artış oldu, bu da "artmış" bir risk anlamına geliyor.
Almanya ve Avrupa için sonuçlar
Avrupa için CRI -0,22'dir - bu "artan" bir riske karşılık gelir. Altı ay önceki (-0,13) son ankete kıyasla, CRI biraz arttı. Bir Avrupa karşılaştırması, Almanya'nın 0,38 değeriyle (altı ay önceki 1,02'ye kıyasla) daha düşük bir ortalama tehdit düzeyine sahip olduğunu gösteriyor. Kuzey Amerika bölgesi -1,27 ile küresel bir karşılaştırmada en yüksek riske sahiptir. Ortalama olarak, Avrupa şirketleri saldırılar söz konusu olduğunda Amerikan şirketlerinden daha hazırlıklı hissediyorlar. Bununla birlikte, tüm Alman şirketlerinin tam yüzde 83'ü, müşteri verilerine de uzanan bir siber saldırının "biraz" ila "çok" muhtemel olduğunu varsayıyor. Yüzde 78 ve 75'te, Fransız ve İngiliz şirketleri Alman komşularından biraz daha iyi korunduğunu hissediyor. Müşteri verilerinin yanı sıra diğer veritabanlarının ve sözde “fikri mülkiyet”in de bir siber saldırı kapsamında sızdırılması bekleniyor.
Trend Micro Çalışmasının Temel Bulguları
- Anketi yanıtlayan Almanların yüzde 83'ü, dünya genelinde yüzde 12'ya kıyasla, önümüzdeki 86 ay içinde müşteri verilerini etkileyen ciddi siber saldırılardan "biraz" ila "çok" etkilenme olasılıklarının olduğunu söyledi.
- Yüzde 13'ü son 24 ay içinde ağları/sistemleri etkileyen yedi veya daha fazla siber saldırı yaşadı, bu oran dünya genelinde yüzde XNUMX.
- Küresel olarak yüzde 12'e kıyasla, yüzde 21'si geçen yıl yedi veya daha fazla bilgi varlığı ihlali yaşadı.
- Anketi yanıtlayan Almanların yüzde 28'i bir ila altı müşteri verisi ihlaline maruz kaldıklarını ve yüzde 10'u müşteri verilerini hedef alan altıdan fazla saldırıya maruz kaldıklarını söyledi.
Dünya çapında mevcut siber risk düzeyi (Resim: Trend Micro).
Richard Werner, "Siber riski azaltmak için, kuruluşların öncelikle temellere odaklanarak daha iyi hazırlanmaları gerekiyor: en fazla risk altındaki kritik verileri belirleme, işleriyle en alakalı tehditlere odaklanma ve tamamen bağlantılı platformlar aracılığıyla çok katmanlı korumayı devreye alma, Richard Werner, Trend Micro'da iş danışmanı. “Yükselen tehdit seviyesinin geçici bir dalga olmadığını anlamak önemlidir. Dış etkenler nedeniyle, BT güvenlik ortamı şu anda önemli ölçüde değişiyor. Ancak asıl önemli olan, şirketlerin savunmalarına izin verdiği serbestliktir. BT güvenliği iş açısından kritik olarak algılanmalıdır.”
Çalışmanın küresel sonuçları
Küresel olarak, ankete katılan şirketler en sık olarak aşağıdaki siber riskleri adlandırdı:
- Ortadaki adam saldırıları
- Ransomware
- Kimlik avı ve sosyal mühendislik
- Dosyasız Saldırılar
- Bot ağları
Bulut bilişim, en fazla risk altındaki altyapılardan biridir. Şirketler, endeksin 6,77 puanlık ölçeğinde risk altına yerleştirerek 10 puan verdi. Ankete katılanların çoğu, bulut sağlayıcıları gibi üçüncü taraf risk yönetimine "önemli kaynaklar" ayırdıklarını söyledi. Altı ay önce olduğu gibi, organizasyon yapısının uyumsuzluğu ve karmaşıklığı en önemli altyapı güvenlik riskleri arasında yer alıyor. Buna ek olarak, yanıt verenler, kuruluşların karşı karşıya olduğu başlıca operasyonel riskler olarak müşteri kaybı, fikri mülkiyet kaybı ve kritik altyapının bozulması veya hasar görmesi olarak belirledi.
Sonuçlar, güvenlik stratejisi önceliklerine yardımcı olur
"Trend Micro Siber Risk Endeksi, kuruluşların siber risklerini daha iyi anlamalarına yardımcı oluyor" diyen Dr. Ponemon Enstitüsü CEO'su Larry Ponemon. "Dünyanın dört bir yanındaki kuruluşlar, güvenlik stratejilerine öncelik vermek ve kaynaklarını siber risklerini en iyi şekilde yönetmeye odaklamak için bu bulguları kullanabilir. Güvenlik olaylarının kuruluşlar için giderek artan bir zorluk haline gelmesiyle, bu tür bir çalışma, her boyuttan ve sektörden kuruluş için değerli bir kaynaktır."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.