Bir araştırmada, güvenlik ve BT operasyonları alanlarındaki yöneticiler, şirketlerindeki siber dayanıklılık hakkında yorum yaptı. Çoğunluk bir saldırı bekliyor.
Commvault, Commvault tarafından görevlendirilen "Siber Dirençli Organizasyon: Kurşun Geçirmez Kurtarma Anketi ile Maksimum Hazırlık" başlıklı yeni bir IDC raporu yayınladı.
Bu raporda IDC, kuruluşların modern güvenlik tehditlerini nasıl algıladıklarına ve siber dayanıklılıklarını nasıl güçlendirdiklerine ilişkin güncel bir genel bakış elde etmek için dünya çapında 500'den fazla güvenlik ve BT operasyon yöneticisiyle anket yaptı. Bu raporun temel bulguları üç alana ayrılıyor: üst düzey liderliğin siber dirençlilik girişimlerine bağlılığı, veri sızıntısı korkusu ve savunmasız iş yükleri ve otomasyon ihtiyacı.
Siber dayanıklılık executive süitte mi başlıyor yoksa öyle mi?
Çalışma, çoğu durumda üst düzey yöneticilerin veya direktörlerin şirketlerinin siber direnç girişimlerine çok az dahil olduklarını gösteriyor; CEO veya direktörlerin yalnızca üçte biri (yüzde 33) ve diğer üst düzey yöneticilerin dörtte birinden azı (yüzde 21) Çalışanlar yoğun bir şekilde dahil oluyor . Araştırmaya göre üst düzey yöneticilerin çoğunluğu (yüzde 52) şirketlerinin siber etkinliklerine dahil değil.
Yöneticilerin taahhüt eksikliğine ek olarak, ITOps ve SecOps ekipleri arasında siber savunmayı neyin hazırlayacağından kimin sorumlu olduğu da genellikle belirsizdir. SecOps ekiplerinin yalnızca yüzde 30'u ITOps'un siber saldırılara hazırlık ve müdahaleyle ilgili rollerini ve sorumluluklarını tam olarak anlıyor. ITOps ekiplerinin yalnızca yüzde 29'u hangi görevlerin SecOps kapsamına girdiğini biliyor.
IDC'ye göre iş dünyası liderleri, kuruluşların siber saldırılara hazırlıklara öncelik vermesini sağlama konusunda önemli bir role sahip. Ek olarak kuruluşlar, ITOps ve SecOps ekiplerinin birbirleriyle tam bir koordinasyon içinde çalışmasını sağlamalıdır. Aksi takdirde şirketler başarılı saldırılara karşı daha savunmasız kalır ve kurtarma süreçleri daha uzun olur.
Büyük sorun: veri sızıntıları – iş yüklerinin güvenlik açıkları farklılık gösterir
Ankete katılanların yüzde 61'i, giderek daha karmaşık hale gelen saldırılar nedeniyle önümüzdeki 12 ay içinde veri ihlallerinin "muhtemelen" veya "çok muhtemel" olduğuna inanıyor. Araştırmaya katılanlar şirket içi iş yüklerinin bulut iş yüklerine göre daha savunmasız olduğunu düşünüyor. Beşi yüksek riskli olmak üzere birden beşe kadar bir ölçekte katılımcılar şirket içi veri depolamayı 2,8 ve fiziksel iş yüklerini 2,77 olarak derecelendirdi; bu, bulut iş yüklerinden (2,67) daha yüksekti.
Veri sızdırma tercih edilen taktiktir; manuel tespit süreçleri yetersiz kalır
Çalışma ayrıca, kötü amaçlı yazılımların veya kötü niyetli bir aktörün yetkisiz veri aktarımı gerçekleştirdiği veri hırsızlığı saldırılarının, bilgisayar korsanlarının şifrelenmiş verileri çözmeye çalıştığı saldırılardan neredeyse yüzde 50 daha yaygın olduğunu gösteriyor. Katılımcılar kimlik avını mücadele için en büyük tehdit olarak değerlendirdi. Bunun nedeni, çoğu fidye yazılımı saldırısının, kullanıcı hesabı oturum açma kimlik bilgilerinin başarıyla ele geçirilmesiyle başlamasıdır.
Siber saldırganlar giderek daha karmaşık taktikler kullandıkça, BT yöneticilerinin manuel tespit ve raporlama prosedürlerine güvenmesi durumunda anormalliklerin ve başarılı saldırıların gözden kaçırılması muhtemeldir. Olası bir çözüm olan otomasyon, saldırıların sonuçlarını azaltmak için saldırıları ve riskleri daha hızlı tespit edebilir. Ancak çoğu şirket (yüzde 57) temel işlevlerini yalnızca sınırlı ölçüde otomatikleştiriyor. Bu, bir tehdidi gerçekleşmeden önce gözden kaçırma olasılığını artırır. Ankete katılanların yalnızca yüzde 22'si süreçlerini tamamen otomatikleştirdiklerini söylüyor.
Farklı yaklaşımları entegre ederek siber dayanıklılık
“Siber saldırganlar asla dinlenmezler ve sürekli olarak güvenlik açıklarından yararlanmanın yeni yollarını keşfederler. Gerçekten etkili bir siber dayanıklılık stratejisinin yalnızca yedekleme ve kurtarmanın ötesine geçmesi gerekir. IDC Altyapı Sistemleri, Platformlar ve Teknolojiler Grubu araştırma başkan yardımcısı Phil Goodwin, kuruluşların önleme, hafifletme ve kurtarmayı içeren yeni bir yaklaşımı benimsemesi önemli” dedi. “İster şirket içinde, ister bulutta ister hibrit ortamda olsun, güvenlik liderlerinin birden fazla savunma katmanını entegre etmesi gerekiyor. Yapay zekanın artık hem savunma hem de saldırı için bir araç olmasıyla birlikte, kapsamlı siber dirençliliğin aciliyeti hiç bu kadar belirgin olmamıştı."
“Siber tehditlere yanıt vermek artık geçmişte kaldı. Commvault'un CISO'su Javier Dominguez, "Liderlik, gerçek siber dayanıklılığa giden yolu açmak için ekiplerin proaktif savunmaya, gerçek zamanlı risk analizine ve sağlam risk yönetimine öncelik vermesini sağlamalıdır" dedi. “Aynı zamanda SecOps ve ITOps ekiplerinin güvenlik duruşlarına ilişkin bütünsel ve uçtan uca bir bakış açısı elde etmek için birlikte yakın bir şekilde çalışmaları da kritik önem taşıyor. Commvault'ta dayanıklılık sonradan akla gelen bir düşünce değil, bir plandır."
Methodik
Commvault, kuruluşların siber dayanıklılığa nasıl yaklaştıklarını, siber müdahaledeki ortak boşlukları ve kıdemli BT profesyonelleri tarafından öğrenilen ve açıklanan en iyi uygulamaları araştırmak istedi. Bunu mümkün kılmak için Commvault, IDC'yi bu önemli soruların yanıtlarını bulmak amacıyla bağımsız bir çalışma yürütmesi için görevlendirdi.
IDC tarafından kullanılan anket metodolojisi mümkün olduğu kadar kapsamlıydı ve üç temel anket yaklaşımının tümünü içeriyordu: büyük ABD şirketlerinden (çokuluslu şirketler) CIO, CTO ve CISO unvanlarına sahip sekiz BT yöneticisinden oluşan bir odak grubu; diğer CIO'larla bireysel derinlemesine görüşmeler; ve 513 üst düzey BT ve güvenlik uzmanının katıldığı küresel bir anket.
Commvault.com'da daha fazlası
Commvault Hakkında Commvault, yedekleme ve kurtarmada liderdir. Commvault'un bütünleşik veri yönetimi çözümü, en değerli varlıkları olan verilerini korumak, yönetmek ve bunlardan yararlanmak için tasarlanmış uygulamalar aracılığıyla, ilerici işletmeler için yedeklemenin ne anlama geldiğini yeniden tanımlıyor. Yazılım, çözümler ve hizmetler doğrudan Commvault aracılığıyla ve küresel bir güvenilir ortaklar ağı aracılığıyla edinilebilir. Şirket dünya çapında 2.300'den fazla kalifiye çalışan istihdam etmektedir, NASDAQ'da (CVLT) işlem görmektedir ve merkezi Tinton Falls, New Jersey, ABD'de bulunmaktadır.
Konuyla ilgili makaleler