CISO'lar, "güvenlik borcu" içinde boğulmaktan kaçınmak için sürekli zorluklarla karşı karşıyadır. Bunalmış güvenlik görevlileri, artan saldırıların daha fazla güvenlik ihlaline yol açmamasını sağlamak için her gün çalışıyor.
CISO'lar, kuruluşlarını iyi donanımlı suçluların artan sayıdaki saldırılarına karşı korumak için artan bir 'güvenlik borcu' ile karşı karşıyadır. Suç endüstrisi, hız ve kullanılan kaynaklar açısından bir avantaja sahiptir. Yine de siber güvenlik sağlayıcısı F-Secure'un Omnisperience ile ortaklaşa hazırladığı yeni bir rapora göre, CISO'lar ve departmanları daha fazla ihlal veya uzlaşmayı önlemek için artan sayıda saldırıyı azaltabilir.
"Rakiplerin yüzde 72'si şirketlerden daha hızlı hareket ediyor"
CISO'ların ezici bir yüzdesi (yüzde 96), finansal kazanç odaklı iyi organize olmuş bir suç endüstrisi ile uğraştıklarını kabul ediyor. Ek olarak, 72 CISO'dan yaklaşık yedisi (yüzde 69), rakiplerin kendilerinden daha hızlı hareket ettiğini söylüyor.Benzer bir sayı (yüzde 12), rakiplerinin son 18 ila XNUMX ay içinde saldırı yeteneklerini geliştirdiğini söylüyor.
Fidye yazılımı saldırıları başarılı ve yüksek profillidir. Tehdit aktörlerinin hizmet ve iş ortağı modelleri, saldırıları daha da etkili hale getirir ve daha fazla hedefe yönelik daha fazla saldırı gerçekleştirmeyi kolaylaştırır. Ancak F Secure'da Managed Detection & Response güvenlik danışmanı Michael Greaves, "Bu gerçeğe rağmen, CISO'lar karşılaştıkları bir sisteme ihlal veya yetkisiz erişim içeren olayların sayısının hemen hemen aynı kaldığını söylüyor" diyor. "Bunun nedeni CISO'ların doğru yatırımlar yapmış olması olabilir. Ancak bizi en çok ilgilendiren, gözden kaçan olaylardır. Bu saldırıların bazılarının karmaşıklığı nedeniyle kuruluşlar, örneğin aylar sonrasına kadar bir fidye yazılımı saldırısına yol açmayacak bir uzlaşmanın ortasında olduklarını fark edecek teknolojiye veya insanlara sahip olmayabilir."
CISO'ların karşılaştığı günlük konular
Rapor, CISO'ların her gün karşılaştığı karmaşık ikilemlerin birçok yönünü ele alıyor:
- Ankete katılan CISO'ların yüzde 71'ine göre, saldırganlar giderek daha sofistike hedefli saldırılar başlatmak için sosyal kanalları kullandığından, çalışanlar birincil saldırı vektörüdür.
- CISO'ların ve departmanlarının karşılaştığı en önemli üç tehdit, kimlik avı, fidye yazılımı ve iş e-postasının gizliliğinin aşılmasıdır (BEC).
- Pandeminin ardından patlayan mobil veya uzak çalışanların güvenliğini sağlamak, özellikle çalışanlar ve cihazlar, uzlaşmalarını engelleyebilecek geleneksel kontrollerden ayrıldığında bir dizi risk oluşturur.
- CISO'ların büyük çoğunluğu (yüzde 71), neyin "iyi güvenlik" teşkil ettiğine dair fikirlerinin son zamanlarda değiştiğini bildiriyor.
CISO'ların Yeni Şafak raporu, ABD, İngiltere ve diğer Avrupa ülkelerinden 28 CISO ile yapılan derinlemesine görüşmelere dayanmaktadır. En iyi kurumsal siber güvenlik profesyonellerinin bakış açısından saldırı ortamının nasıl göründüğü hakkında daha fazla bilgi edinin.
Daha fazlası F-Secure.com'da
F-Secure Hakkında Hiç kimse gerçek siber saldırıları F-Secure'dan daha iyi kavrayamaz. Tespit ve yanıt arasındaki boşluğu kapatıyoruz. Bunu yapmak için, sektörümüzün en iyi yüzlerce teknik danışmanının eşsiz tehdit uzmanlığından, ödüllü yazılımımızı çalıştıran milyonlarca cihazdan gelen verilerden ve yapay zekada süregelen yeniliklerden yararlanıyoruz. Önde gelen bankalar, havayolları ve şirketler, dünyanın en tehlikeli siber tehditleriyle savaşma taahhüdümüze güveniyor. En iyi kanal iş ortaklarımızdan ve 200'den fazla hizmet sağlayıcıdan oluşan ağımızla birlikte misyonumuz, tüm müşterilerimize ihtiyaçlarına göre uyarlanmış kurumsal düzeyde siber güvenlik sağlamaktır. 1988 yılında kurulan F-Secure, NASDAQ OMX Helsinki Ltd.'de işlem görmektedir.