Evden ve bulut altyapıları aracılığıyla çalışmak, şirketler için en büyük siber güvenlik risklerinin kaynaklarıdır. Bu nedenle Alman şirketlerinin yüzde 80'inden fazlası bu yıl bir siber saldırı bekliyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, 2021'in ikinci yarısı için en son küresel Siber Risk Endeksinin (CRI) sonuçlarını yayınlıyor. Almanya ve Avrupa. Ayrıca, Alman şirketlerinden yanıt verenlerin yüzde 84'ü (dünya çapında yüzde 76), önümüzdeki on iki ay içinde başarılı bir siber saldırıdan etkileneceklerini varsayıyor. Hatta Almanya'da yüzde 22'lik bir kesim bunu "çok olası" olarak değerlendirdi (dünya çapında yüzde 25).
Q2/2021 için Siber Risk Endeksi (CRI)
Yılda iki kez yayınlanan CRI, şirketlerin mevcut güvenlik düzeyi ile bir saldırı olasılığı arasındaki tutarsızlığı ölçmek için hedefli sorular kullanır. Elde edilen bilgilerden -10'dan 10'a kadar sayısal ölçekte bir endeks puanı hesaplanır ve -10 en yüksek risk düzeyini temsil eder. 2021'in ikinci yarısı için endeks Almanya için -0,08, Avrupa'da -0,15 ve dünya çapında -0,04 değerini gösteriyor - bu her durumda artan bir siber riske karşılık geliyor. Almanya'da yanıt verenlerin yüzde 87'si (dünya çapında yüzde 84), son on iki ayda bir veya daha fazla başarılı siber saldırıdan etkilendiklerini belirtti. Alman şirketlerinin neredeyse beşte biri (dünya çapında yüzde 19, yüzde 35) yedi veya daha fazla ayrı saldırı bile kaydetti.
Fidye yazılımı ve hedefli saldırılardan korkuluyor
Dünya çapında karar alıcıları en çok endişelendiren tehditler fidye yazılımı, kimlik avı/sosyal mühendislik ve hizmet reddi (DoS) saldırılarıdır. Alman şirketleri ayrıca özellikle hedefli saldırılardan (APT'ler / Gelişmiş Kalıcı Tehditler) korkuyor. Bir güvenlik ihlalinin en ciddi şekilde tahmin edilen olumsuz sonuçları, hasarlı sistemler, harici uzmanların maliyetleri ve müşteri kaybıdır.
BT altyapıları söz konusu olduğunda, dünyanın dört bir yanındaki şirketler en çok tümü tedarik zinciri saldırısı riski oluşturan mobil ve uzak çalışanlar, bulut bilgi işlem ve üçüncü taraf uygulamalarıyla ilgileniyor. Avrupalı şirketler de olası organizasyonel hataları ve artan karmaşıklığı yüksek risk olarak sınıflandırıyor. Bu, birçok şirketin korona salgını sırasında genişleyen dijital altyapılarını ve buna bağlı olarak büyüyen saldırı yüzeyini etkin bir şekilde güvence altına alma konusunda hala bir zorluk gördüğünün altını çiziyor.
Dr. Trend Micro adına CRI'yi derleyen Ponemon Institute'un Başkanı ve Kurucusu Larry Ponemon. “Altı ayda bir gerçekleştirilen çalışma, hızla gelişen siber risk ortamını değerlendirmek için önemli bir temel oluşturuyor. Kuruluşların güvenlik uygulamalarını geliştirmelerine yardımcı olur ve stratejik planlama için bir rehber görevi görebilir.”
Daha fazla yetki ve kuralların tutarlı bir şekilde uygulanması gerekiyor
Anket sonuçları, çevik uygulama geliştirme (DevOps) alanında da yüksek düzeyde risk olduğunu gösteriyor. Ek olarak, ankete katılanlar genellikle şirketlerde BT güvenliğinden sorumlu kişilerin kabul edilebilir bir güvenlik düzeyi oluşturmak için yeterli yetkiye ve kaynağa sahip olmadığından şikayet etmektedir. Güvenlik politikalarının, standart işletim prosedürlerinin ve uyumluluk gerekliliklerinin ihlalleri genellikle yeterince cezalandırılmaz. Bu, güvenliği artırmak ve genel siber saldırı riskini azaltmak için dünya çapında insanlara, süreçlere ve teknolojiye daha fazla kaynak ayrılması gerektiğinin açık bir göstergesidir.
“Etkili bir siber güvenlik stratejisi geliştirmek için şirketlerin risk yönetimi sanatında ustalaşması gerekiyor. Trend Micro İş Danışmanı Richard Werner, CRI'nin potansiyel sorun alanlarını belirlemede çok yardımcı olabileceği yer burasıdır" diye açıklıyor. "Evden çalışmanın ve dijital altyapıların yaygınlaşmasının bir sonucu olarak ortamlar daha karmaşık hale geldikçe, şirketler genel giderlerini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemelidir."
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.