Alman CISO'ların yüzde 57'si, işverenlerinin önümüzdeki 12 ay içinde bir fidye yazılımı saldırısına uğramaları halinde sistemlerini geri yüklemek ve verilerin ifşa edilmesini önlemek için fidye ödeyeceğini varsayıyor.
Bu, önde gelen siber güvenlik ve uyumluluk firması Proofpoint tarafından yakın zamanda yayınlanan bu yılki CISO'nun Sesi raporuna göre. Rapora göre birçok şirket bu riski tek başına üstlenmeye hazır. Ankete katılanların yalnızca yüzde 44'ü, saldırıların neden olduğu hasarı telafi etmek için siber sigortayı kullanacaklarını belirtti.
İş E-postası Fidye yazılım riskinden ödün verin
Alman CISO'ları şu anda en çok, bu ülkede CEO dolandırıcılığı olarak da bilinen İş E-postası İhlalinden (BEC) endişe duyuyor. Yüzde 31, BEC'i önümüzdeki 12 ay boyunca en önemli siber tehdit olarak değerlendiriyor. Fidye yazılımdan yalnızca beş katılımcıdan biri (%20) bahsetti. Böylece BEC, en korkulan siber tehdit olarak fidye yazılımının yerini almıştır. BEC'de siber suçlular, kimlik avı e-postaları yoluyla bir şirketin güvenliğini tehlikeye atar. Bu e-postaların amacı, çalışanları kandırarak paradan (bazen tek bir transferde yüzbinlerce Euro) veya gizli şirket verilerinden veya kişisel verilerden vazgeçmeleri için amaçlanır.
Öte yandan, Alman CISO'ları şu anda insan hatasını siber güvenlikleri için daha az tehdit olarak görüyor. Yalnızca yüzde 45'i kuruluşlarındaki en büyük siber güvenlik açığı olarak insan hatasını belirtiyor. Geçen yıl bu yüzde 58'e uygulanmıştı. Bu bulgu özellikle şaşırtıcı çünkü 52'de yüzde 61 ve 2022'de yüzde 70'e kıyasla yalnızca yüzde 2021'si şirketin iş gücünün kuruluşlarının siber güvenliğindeki rollerini anladığından emin. Ayrıca, Alman şirketlerinin yalnızca yüzde 36'sı çalışanlarını düzenli olarak eğitiyor. veri güvenliğinin en iyi uygulamaları hakkında.
CISO Raporunun Sesi'nin Arka Planı
Bu yılki CISO'nun Sesi Raporu için, 2023'ün ilk çeyreğinde dünya çapında 100 ülkede çeşitli sektörlerden orta ve büyük ölçekli şirketlerden en az 16 CISO ankete katıldı: ABD, Kanada, İngiltere, Fransa, Almanya, İtalya, İspanya, İsveç, Hollanda, Birleşik Arap Emirlikleri, Suudi Arabistan, Avustralya, Japonya, Singapur, Güney Kore ve Brezilya.
Daha fazlası Proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.