Birçok şirket, BT olaylarının operasyonel tehlikelerinin farkındadır. Teknoloji ve bilgi birikimine yatırım yapmayı planlıyorlar ve ayrıca Sıfır Güven gibi yeni güvenlik yaklaşımlarına da yaklaşıyorlar. Mevcut ankette, şirketlerin yüzde 86'sı 2024 yılına kadar BT güvenlik bütçelerini artırmak istediklerini belirtiyor.
Techconsult tarafından Sophos'un da katıldığı bir anket, ticaret, endüstri veya hizmet sağlayıcılardan teknik karar vericilerin güvenlik çözümlerinden neler beklediğini gösteriyor.
Yüzde 50'den fazlası atak geçirdi
Tüm yanıt verenlerin yarısından fazlası (yüzde 52), son 12 ayda kuruluşlarına yönelik bir (yüzde 26) veya daha fazla güvenlik saldırısına maruz kalmıştır. Kimlik avı (yüzde 42) ve fidye yazılımı (yüzde 36) ilk sıraları alıyor. Bronz (yüzde 31), İçeriden Gelen Tehdit saldırı türüne, İhmalkar alt türüne gider (Suçlu da vardır, ancak bu yalnızca yüzde 15'e karşılık gelir). Açıkça söylemek gerekirse, buna çalışanların, dış hizmet sağlayıcıların, ortak şirketlerin veya eski iş arkadaşlarının beceriksizliği ve cehaleti dahildir.
Katılımcılar ayrıca bu üç sorunu önümüzdeki yıllarda endüstrileri için güvenlik tehdidi olarak görüyorlar:
- kimlik avı (yüzde 51),
- ihmalkar içeriden tehdit (yüzde 34)
- Fidye yazılımı (yüzde 28).
Üçte bir oranında (yüzde 32) iş süreçlerindeki aksamalardan ve başarısızlıklardan şikayetçi oldu. Yüzde 26'sı hassas verilerin kaybının yanı sıra finansal kayıplara da maruz kaldı. Ne de olsa, birçok şirket sorunu yönetim kurulu düzeyinde ele alıyor (yüzde 43) ve koordineli bir güvenlik ve ağ stratejisine sahip (yüzde 42). Yüzde 49'u virüsten koruma çözümleri ve kötü amaçlı yazılım tespitine sahip, yüzde 41'i paket filtresi/proxy güvenlik duvarına sahip ve yüzde 38'i veri güvenliği, yedekleme ve kurtarma çözümlerine sahip.
Şirketler gelecekte kendilerini nasıl silahlandırmak istiyor?
Yüzde 48'i yeni güvenlik teknolojilerinin kullanımına güveniyor. Şu anda yalnızca yüzde 16'sının bir ZTNA'sı (Sıfır Güvenilir Ağ Erişimi) var. Ancak yüzde 61'i, 12 ay (yüzde 26), 24 ay (yüzde 20) veya uzun vadede (yüzde 15) Sıfır Güven mimarisini benimsemeyi planlıyor. Yalnızca yüzde 6 için bu güvenlik yaklaşımı sorun değil.
Uygulamanın karmaşıklığı (yüzde 36), şirkette teknik bilgi eksikliği (yüzde 33), aşırı yatırım maliyetleri (yüzde 26), ancak aynı zamanda şeffaf olmaması (her biri yüzde 22) ve sağlayıcılardan yeterince test edilmemiş teklifler. veya So Far'ın tanıtımı Zero Trust'a karşıydı.
Yüzde 87'si teknik araçlara ve eğitime daha fazla harcamak istiyor
Ankete katılanların yüzde 58'i için şubelerinin güvenli bağlantısı ve ağ oluşturması, şirkette Sıfır Güveni daha fazla teşvik etmek için bir motivasyon kaynağı. Daha fazla veri güvenliği ve ev ofis altyapısının korunması (her ikisi de yüzde 56) sıfır güveni artıracaktır. İçeriden gelen tehditlere karşı koruma (yüzde 55) gelecekteki korkuları azaltabilir (yukarıya bakın).
Üçte ikisi (yüzde 60), Sıfır Güven mimarisiyle daha az güvenlik olayı bekliyor. Şirketler ayrıca buluttaki uygulamalara daha yüksek erişim güvenliği ve gelişmiş ağ güvenliği (her ikisi de yüzde 57) bekliyor. New Work'ün bir parçası olarak çalışanları işe alıştırmak, her ikinci kişiden (yüzde 56) daha fazla önemlidir. Daha düşük maliyetler ve karmaşıklığın yanı sıra daha az arıza süresi (her ikisi de yüzde 51) Sıfır Güven için konuşur.
Birçok kişi için odaklanmaya sıfır güven
Kanıtlanmış bu fayda göz önüne alındığında, şirketler önümüzdeki birkaç yıl içinde belirli teknik önlemler almayı planlıyor. Bu, verilerin ve taşıma yollarının şifrelenmesini (yüzde 34), kullanıcı profillerini ve ilgili yönergeleri (yüzde 33), veri kaybını önlemeyi (yüzde 30) ve VPN'i (yüzde 23) içerir.
Şirketler, teknik çözümlere ek olarak, Sıfır Güven mimarileri dahilinde organizasyonel önlemlerle de uğraşıyorlar. Bunlara acil durum ve müdahale planları (yüzde 35), ihtiyaç değerlendirmeleri ve sertifikalar (her biri yüzde 32) dahildir. Görünüşe göre ağ segmentasyonuna (sondan bir önceki yüzde 17 ile) ve risk yönetimi ile bir risk analizinin oluşturulmasına (yüzde 15) çok az önem veriliyor.
Tüm bunları yapmak için, yüzde 86'sı önümüzdeki iki yıl içinde güvenlik bütçelerini artırmayı planlıyor. Katılımcıların çoğunluğu (yüzde 36) yüzde 11-20 arasında bir artış hedefliyor.
anket hakkında
Diğerlerinin yanı sıra Sophos'un da dahil olduğu çok müşterili bir projenin parçası olarak Aralık 2021'de perakende, BT, lojistik, hizmetler ve endüstriden 204 şirketle anket yapıldı. Yönetim kurulu üyelerinin yanı sıra özellikle CIO'lar, STK'lar ve BT bilgi güvenliği yetkilileri bilgi verdi.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.