Büyük fidye yazılımı dalgaları ve COVID salgınının BT ortamlarında neden olduğu geniş kapsamlı değişikliklerin ardından, Ukrayna savaşının jeopolitik sonuçları da artık birçok kuruluşun siber savunma sistemlerinde daha fazla ayarlama yapmasına neden oluyor. Yeni IDC çalışması "Almanya'da Siber Güvenlik 2022", kuruluşların yeni çerçeve koşullarıyla nasıl başa çıkmak istediğini ve hangi engellerin aşılması gerektiğini ortaya koydu.
IDC, Eylül 2022'de Almanya'daki tüm sektörlerde 206'den fazla çalışanı olan 100 şirketten güvenlik yöneticileriyle, mevcut BT ve ticari gelişmeler bağlamında güvenlik ortamlarını kurmaya ve çalıştırmaya yönelik zorluklar, prosedürler ve planlar hakkında ayrıntılı içgörüler elde etmek için bir anket yaptı. almak.
Fidye yazılımı: Çoğunluk fidyeyi ödemeye hazır
🔎 Saldırıya uğrayan şirketlerin yüzde 70'inden yalnızca yarısından biraz fazlası saldırıyı savuşturabildi (resim IDC).
Fidye yazılımı hala büyük bir tehdit. Ankete katılan kuruluşların yüzde 70'i son 12 ayda etkilendi. Yaklaşık yüzde 38'i saldırıları zamanında savuşturmayı veya izole etmeyi başardı. Yüzde 32'si bir fidye yazılımı saldırısının kurbanı oldu. Ancak durum daha da kötüye gidiyor: neredeyse tüm kurbanlar için yedeklemeler kısmen veya hatta tamamen şifrelenmişti, bu nedenle kapsamlı kurtarmayı engelledi.
Anket kurbanların yüzde 49'unun "sadece daha hızlı" olduğu için ödeme yaptığını gösteriyor. Yüzde 18'lik bir kesim ise verilerinin yayınlanacağından korkuyor. En alttaki yüzde 12'lik kısım, daha düşük düzeyde koruma kullandıklarını kabul etmekten korkuyor. Bu nedenle Almanya'da fidye yazılımı saldırganları iyi ve oldukça güvenli bir iş yapıyor. Yalnızca birkaç istisna dışında fidye yazılımı fidye ödemesinin zaten yasak olduğu ABD gibi diğer ülkeler daha ileride.
Bu, iş sürekliliği açısından da temel olarak doğrudur, ancak burada IDC, kendi kalıcı koruma ve yedekleme önlemleriniz için daha fazla çaba ve yatırımın daha mantıklı ve sürdürülebilir olacağına inanmaktadır - özellikle de ödeme başarılı bir şifre çözme garantisi olmadığı için.
Yüzde 80'i siber sigorta planlıyor veya kullanıyor
🔎 Fidye yazılımı kurbanlarının neredeyse yüzde 80'i, kısmen "daha hızlı" olduğu için ödeme yapıyor (Resim: IDC).
Şirketler zaten sigortalıdır veya önümüzdeki 12 ay içinde olmayı planlamaktadır. Özellikle başarılı fidye yazılımı savunmasına sahip olmayanların genellikle sigortası vardır veya yaptırmayı planlamaktadır. Bu, birçok kişinin siber sigortayı güvenlik önlemlerinin yerine geçtiğini gösteriyor. Ancak IDC, bu şekilde düşünmeye karşı uyarıyor çünkü siber sigorta hasarı önleyemez, yalnızca ekonomik kayıpları azaltır veya telafi eder. Sigorta, kaybedilen güven ve itibarın yerini alamaz.
Bulut güvenliği her üçüncü şirket için bir önceliktir
Stratejik güvenlik konuları arasında yüzde 36 ile şirketlerin açık ara en yaygın önceliği olan bulut güvenliği öne çıkıyor. IDC'de Danışmanlık Müdürü ve Başkanı Marco Becker, "Gittikçe daha kritik süreçler için bulut kullanımının artması ve bunun sonucunda artan bağımlılık ve tehdit seviyesindeki artış, bunları korumak için kapsamlı önlemleri kesinlikle gerekli hale getiriyor" diyor. çalışmak.
Uç nokta güvenliği, yüzde 22 ile en yaygın ikinci zorluk. Uç cihazların uzaktan çalışma için artan kullanımı ve (endüstriyel) Nesnelerin İnterneti ve Uç Bilişim yoluyla uç noktaların güçlü bir şekilde dağıtılması risk potansiyelini artırıyor. Güvenli yedeklemeler ve felaket kurtarma yüzde 19 ile üçüncü sırada yer alıyor.
Bu öncelik esas olarak fidye yazılımının büyük başarısından kaynaklanmaktadır ve IDC'ye göre, çalışma katılımcılarına yönelik başarılı fidye yazılımı saldırılarının yüzde 88'inde yedeklemeler de tamamen veya kısmen şifrelenmiş olduğu için haklıdır. Yüzde dokuz oranında, güvenlik otomasyonu ve düzenlemesi biraz fazla dikkat çekiyor. Becker, "Güvenliğin karmaşıklığı ve vasıflı işçi eksikliği göz önüne alındığında, bu konuya çok daha fazla dikkat gösterilmelidir" tavsiyesinde bulunuyor.
Sonuç: Harekete geçmezseniz, yenilgi yakındır
🔎 Şirketlerin yalnızca yüzde 40'ının siber sigortası var (Resim: IDC).
IDC'nin görüşüne göre, bu yılki çalışma sonuçlarını analiz ettikten sonra bile, konu siber güvenliği iyileştirmeye geldiğinde hala çok fazla gelişme potansiyeli var. Çoğu şirkette standart çözümler ve sorunların ve güvenlik zorluklarının temelde iyi bir şekilde anlaşılması mevcuttur, ancak artık mevcut güvenlik çözümlerini etkin bir şekilde kullanmak önemlidir.
IDC'nin bakış açısından, güvenlik karmaşıklığının azaltılması en önemli ayar vidalarından biridir. İkinci bir sorun alanı, güvenlik için artan personel ve uzman eksikliğidir. IDC, bunun kısa vadede düzeleceğini değil, kötüleşmeye devam edeceğini varsayıyor. Her şeyden önce, karmaşıklık ve vasıflı işçi kıtlığının etkileşimi son derece tehlikelidir: Her ikisi de birbirini harekete geçirir, çünkü karmaşıklık ne kadar büyükse, üstesinden gelmek için o kadar fazla personele ihtiyaç vardır ve vasıflı işçi kıtlığı ne kadar fazlaysa, o kadar az iş yapılabilir. karmaşıklığa karşı koymak için yapılır.
Güvenlik personeli için yoğun eğitim ve öğretim, güvenlik otomasyonu, orkestrasyon ve istihbarata yönelik artan yatırımlar ve kendi güvenlik becerilerini harici güvenlik altyapıları ve hizmetleriyle desteklemeden oluşan akıllı bir karışım olmadan, IDC birçok kuruluşun rakiplerine karşı yarışta kontrolü kaybetme riskiyle karşı karşıya olduğuna inanıyor. siber suçlular.
Yönetim daha fazla sorumluluk almalı
Bunun için, yönetimin ve yönetim kurulunun nihayet güvenlik konusunda net bir sorumluluk üstlenmesi ve bütüncül bir siber güvenlik kültürünü ve iş ile siber güvenliğin entegrasyonunu teşvik etmesi esastır. Müşteri deneyimini tasarlarken BT'ye artan bağımlılık, Ukrayna savaşının jeopolitik sonuçları ve ticari siber suçlardaki keskin artış, müşterilerin ve iş ortaklarının giderek daha önemli hale gelen dijital güvenini sürdürmeyi iş için gerekli kılıyor. Bazı bilişim tedbirleri krizlerin gölgesinde şimdilik ertelenirken, kişinin kendi güvenliğinin ve varlığının teminatı olarak siber güvenlik her zamankinden daha önemli ve acil.
Daha fazlası IDC.com'da
IDC Orta Avrupa Hakkında
IDC, dünyanın önde gelen bilgi teknolojisi ve telekomünikasyon pazar istihbaratı, danışmanlık hizmetleri ve etkinlikleri sağlayıcısıdır. IDC, teknolojik ve sektörle ilgili trendleri ve potansiyelleri analiz edip tahmin ederek, müşterilerinin iş stratejilerini ve BT satın almalarını sağlam temellere dayalı bir şekilde planlamalarını sağlar. Küresel, bölgesel ve yerel uzmanlığa sahip 1100'dan fazla ülkede 110'den fazla analist ağı aracılığıyla IDC, müşterilerine BT, telekomünikasyon ve tüketici pazarının en çeşitli segmentlerinde kapsamlı araştırmalar sağlayabilir. 50 yılı aşkın bir süredir, iş liderleri ve BT liderleri karar verme konusunda IDC'ye güvenmektedir.
2 hakkında düşünceler “Siber güvenlik 2022: fidye yazılımı kurbanlarının neredeyse yüzde 80'i ödeme yapıyorbaşlıklı bir kılavuz yayınladı
yorumlar kapalı