Pek çok şirket siber güvenlik olaylarından etkilendi ancak bunların yalnızca yarısı bunları dış yetkililere bildirdi. Bu, artık “Siber Güvenlik Felaketleri: Olay Raporlama ve Açıklama” adlı yeni çalışmayla kanıtlanmıştır.
Keeper Security'nin "Siber Güvenlik Felaketleri: Olay Raporlama ve Açıklama" çalışması, artan siber saldırı tehdidine rağmen siber olayların raporlanmasına yönelik kılavuzların eksikliğini gösteriyor. Ankete katılanların yüzde 74'ü şirketlerinin bir siber güvenlik felaketinden etkilenebileceğinden endişe duyduklarını söyledi. Ankete katılanların yüzde 40'ı şirketlerinin bir siber felaket yaşadığını söyledi. Bu deneyime ve sayısız endişeye rağmen, güvenlik ihlalleri çoğu zaman yönetime ve ilgili yetkililere bildirilmemektedir.
Dış raporlama: Ankete katılanların yüzde 48'i, şirketlerinin uygun dış yetkililere rapor etmediği bir siber güvenlik saldırısının farkındaydı.
Dahili raporlama: Siber saldırıların yüzde 41'i dahili yönetime bildirilmedi.
Kurumsal kültürler siber güvenliğe öncelik vermiyor
Uzun vadeli potansiyel mali ve itibari sonuçlara rağmen, yetersiz açıklama ve şeffaflık uygulamaları devam etmektedir. Raporlamadaki başarısızlık büyük ölçüde şirketin itibarına (yüzde 43) ve mali etkisine (yüzde 40) yönelik kısa vadeli olumsuz sonuçlar doğuracağı korkusundan kaynaklanıyor.
Katılımcılar ayrıca yönetimin siber durumla güçlü bir şekilde ilgilenmesi ve saldırıları raporlamak ve bunlara yanıt vermek için kendilerine yeterli BT ve güvenlik profesyoneli sağlaması gerektiğini belirtti.
Ankete katılanların yüzde 48'i, yönetimin siber saldırıyla ilgilenmediğini (yüzde 25) ve tepki vermeyeceğini (yüzde 23) düşünüyor.
Ankete katılanların neredeyse dörtte biri (yüzde 22), şirketlerinin ihlalleri yönetime bildirecek bir "sistemi" olmadığını söyledi.
En İyi Uygulamalar
Keeper Security'nin CEO'su ve kurucu ortağı Darren Guccione, "Rakamlar, şirketlerin siber güvenlik konusundaki kültürlerini önemli ölçüde değiştirmeleri gerektiğini açıkça ortaya koyuyor çünkü bu ortak bir sorumluluktur" dedi. “Sorumluluk en tepede başlıyor ve liderlerin siber güvenlik olaylarını bildirmeye öncelik veren bir kültür yaratması gerekiyor. Aksi takdirde kendilerini yasal yükümlülüklere ve maliyetli mali cezalara maruz bırakarak çalışanları, müşterileri, paydaşları ve ortakları riske atıyorlar.”
Güvenlik riskinin büyük olduğu bir dönemde, siber felaketleri belgelendirirken şeffaf ve dürüst olmak ve devam eden tehditlere karşı koruma sağlamak için en iyi uygulamaları, yönergeleri ve süreçleri uygulamak çok önemlidir. Siber felaketleri önlemenin en etkili yöntemlerinden biri şifreleri ve ayrıcalıklı erişimi yönetmektir. Basittir ancak aynı zamanda şirketlere temel koruma sağlar.
Sınıfiçi ve çevrimiçi derslerle öğretim
Keeper, siber güvenlik olayları, dokümantasyon ve veri kurtarma konusundaki deneyimlerini kazanmak amacıyla Kuzey Amerika ve Avrupa'daki 400 BT ve güvenlik liderini araştırmak üzere bağımsız bir pazar araştırma firmasını görevlendirdi. Araştırmayı 2023 yılında bağımsız bir araştırma şirketi gerçekleştirdi. Keeper, "siber güvenlik felaketlerini" bir bilgi sisteminin gizliliğini, bütünlüğünü veya kullanılabilirliğini ciddi şekilde tehlikeye sokan herhangi bir olay olarak tanımlıyor.
Keeper.com'daki rapora doğrudan gidin
Koruyucu Güvenlik Hakkında Keeper Security, dünyanın dört bir yanındaki insanların ve kuruluşların parolalarını, sırlarını ve hassas bilgilerini koruma yöntemlerini değiştiriyor. Keeper'ın kullanımı kolay siber güvenlik platformu, her kullanıcıyı ve her cihazı korumak için sıfır güven, sıfır bilgi güvenliği temeli üzerine kurulmuştur.