Siber riskler, güvenlik yatırımlarından daha hızlı büyüyor

6. 2022 olabilir
| Yorum yok
Siber riskler, güvenlik yatırımlarından daha hızlı büyüyor

Gönderiyi paylaş

Almanya'da ankete katılan BT karar vericilerinin yüzde 73'ü, siber güvenlik ve siber riskler konusunun geçtiğimiz yıl dijital iş girişimlerinde arka planda kaldığına inanıyor. Bu, CyberArk tarafından yapılan yeni bir çalışmanın önemli bir bulgusu.

Güvenlik uzmanları CyberArk tarafından hazırlanan yeni küresel çalışma "Kimlik Güvenliği Tehdit Manzarası" şirketlerin insan ve makine kimliklerini giderek daha fazla kullandığını gösteriyor. Genellikle yüzbinlere ulaşan bir ölçekte hareket eder. Bu kaçınılmaz olarak işletmeler için daha büyük siber güvenlik riskleri oluşturmaktadır.

Siber güvenlik risklerinin gelişimi

Her kapsamlı BT veya dijital girişim, insanlar, uygulamalar ve süreçler arasında daha fazla sayıda etkileşime ve dolayısıyla daha fazla dijital kimliğe yol açar. Yeterince yönetilmez ve güvenli hale getirilmezlerse, önemli bir siber güvenlik riski oluşturabilirler. Ankete katılan Alman şirketlerinin rakamları bu tehlikeyi kanıtlıyor:

  • İnsan olmayan kimliklerin veya robotların %74'ünün hassas verilere ve kaynaklara erişimi var.
  • Ortalama bir çalışanın 25'ten fazla uygulamaya ve hesaba erişimi vardır.
  • Artık bir şirkette insan kimliklerinden on bir kat daha fazla makine kimliği var.
  • Kuruluşların %85'i sırları DevOps ortamlarında birden çok konumda saklıyor.
  • %71'i, geliştiricilerin genellikle işlerini yapmak için ihtiyaç duyduklarından daha fazla izne sahip olduğunu düşünüyor.

Saldırı yüzeyi 2022

Dijital dönüşüm, buluta geçiş ve yeni saldırı teknikleri gibi trendler, BT güvenliğini giderek daha fazla tehlikeye atıyor. Almanya'da güvenlikten sorumlu olanlar aşağıdaki siber tehditleri görüyor:

  • Savunmaları atlatmak (%39) yanıt verenler için en büyük risktir, bunu kimlik bilgilerine erişim (%37) ve artan ayrıcalıklar (%37) takip etmektedir.
  • Ankete katılan şirketlerin %69'u geçen yıl fidye yazılımı saldırılarından etkilendi.
  • %59'u SolarWinds saldırısından sonra yazılım tedarik zincirlerini güvence altına almak için hiçbir şey yapmadı ve %66'sı yazılım satıcısının gizliliğinin, kuruluşlarına yönelik bir saldırının durdurulamayacağı anlamına geleceğini kabul etti.

Siber güvenliğe yetersiz yatırım

Güvenlik uzmanları, kuruluş çapındaki dijital girişimlerin güvenlik programları ve araçları tarafından yeterince desteklenmediği konusunda hemfikirdir. %73'ü, şirketlerinin son 52 ayda sağlam siber güvenlik sağlamaktansa iş sürekliliğine öncelik verdiğini belirtiyor. Ek olarak, %XNUMX'si görev açısından kritik uygulamaları için kimlik güvenliği kontrollerinin olmadığını söylüyor.

2022 Kimlik Güvenliği Tehdit Manzarası Raporu (Resim: CyberArk).

CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist, "Günümüzde, iş uygulamaları, bulut ortamları ve teknik bileşenlerdeki kimliklerin sayısı, türleri ve birbirine bağlılığı sürekli arttığı için şirketler çok daha geniş bir saldırı yüzeyine maruz kalıyor" diye açıklıyor. "Sonuç olarak, kuruluşların kimlik güvenliğini merkeze koyan yeni stratejiler benimsemesi gerekiyor. Araştırmamız, artan güvenlik risklerinin sıklıkla fark edildiğini, ancak siber güvenliğe gerekli yatırımların yapılmadığını gösteriyor. Birçok şirkette hala acil eyleme ihtiyaç var. Bir siber saldırıdan kendinizin kurtulacağını ummak bir seçenek olmamalı.”

Daha iyi savunma için olası önlemler

Şirketler bu güvenlik durumu karşısında ne gibi önlemler alabilir? CyberArk anketine katılanlar tarafından alıntılanmıştır:

  • Hassas erişimi yönetmek için bir strateji uygulamak: Katılımcılar üç önlemin çok önemli olduğunu düşünüyor. %55'i en az ayrıcalık ve sıfır güven ilkelerinin uygulanmasını, %51'i SaaS kullanıcı hesaplarının ve erişiminin izlenmesini ve %45'i iş açısından kritik uygulamaları İnternetten izole eden süreçlerin tanıtılmasını belirtiyor.
  • Sıfır Güven İlkelerini Zorlamak için Kimlik Güvenliği Kontrollerinden Yararlanma: Kimlik güvenliği (%59), iş yükü güvenliği (%54) ve veri güvenliği (%45) çözümleri, yanıt verenler için temel temel önlemler arasında yer alıyor.
  • Şeffaflıkta artış: %81'i bir yazılım envanterinin, yazılım tedarik zincirinden kaynaklanan riskleri azaltacağını belirtiyor.

Soruşturma hakkında

2022 Kimlik Güvenliği Tehdit Manzarası Raporu, CyberArk adına pazar araştırma şirketi Vanson Bourne tarafından yürütülen araştırmanın bulgularını vurgulamaktadır. Almanya, Fransa, İngiltere, İtalya, İspanya, Avustralya, Brezilya, Meksika, İsrail, Japonya, Singapur ve ABD'de 1.750 BT güvenliği karar alıcısı ankete katıldı.

Daha fazlası CyberArk.com'da

 

CyberArk Hakkında

CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Stories
, , , ,