İzleme yerine önleme - Alman şirketleri, BT departmanları için umutsuzca güvenlik uzmanları arıyor, ancak bulamıyorlar. Bu nedenle şirketler, tamamen güvenmedikleri önleme yöntemlerine güvenirler. Bu, 1.000 BT çalışanıyla yapılan bir anketin sonucudur.
Şirketler siber güvenlik açısından mevcut zorlukları nasıl karşılıyor ve açıklarını nerede görüyorlar? Hibrit ve çoklu bulut şirketleri için siber tehditlere karşı yapay zeka destekli algılama ve savunma konusunda lider bir sağlayıcı olan Vectra AI, Almanya'da 200'den fazla çalışanı olan 1.000 şirketle anket yaptı. Çalışmanın değerlendirilmesi, Alman şirketleri arasında çok karışık ve bazen çelişkili bir ruh hali ortaya koyuyor.
BT güvenlik ekipleri üzerinde büyük baskı
“Alman şirketlerindeki BT güvenlik ekipleri büyük bir baskı altında. Saldırıların sayısı ve şiddeti son birkaç yılda istikrarlı bir şekilde arttı ve mevcut jeopolitik durum daha da büyük zorluklar yaratıyor. Bu nedenle, çoğu hala kurtuluşu en etkili önleme biçiminde arıyor, ancak bunun çoğu zaman üstesinden gelindiği kanıtlanmıştır, ”diyor Vectra AI Orta ve Doğu Avrupa Başkanı Andreas Riepen. “Teknolojik zorluklara ek olarak, personel seviyeleri açısından da harekete geçilmesi gerekiyor. Kendi açıklamalarına göre, Alman şirketlerinin sadece küçük bir kısmının yeterli uzmanı var.”
Önleme genellikle hala önceliğe sahiptir
Önleme ve tespit veya izleme (önlemeye karşı tespit) arasında bir karar vermek zorunda kaldığında, ankete katılanların %68'i hala öncelikli olarak davetsiz misafirlere karşı savunmaya odaklanan yaklaşımları tercih ediyor. Aynı zamanda, %82'si ördükleri koruyucu duvarların saldırganlar tarafından en az bir kez aşıldığını kabul ediyor. Hatta neredeyse dörtte biri, beklentileri karşılayan bir önleme çözümü kullanmadıklarını bile belirtiyor.
Önleme konusunda yerine getirilmeyen umutların bir sonucu olarak, şirketlerin %42'si artık önleme araçlarından çok saldırıları tespit etmeye ve bunlara tepki vermeye yatırım yaptıklarını belirtiyor. %31'i yaklaşık olarak aynı miktarda yatırım yapıyor ve şu anda yalnızca %28'i önleme için NDR'den (Ağ Tespiti ve Yanıtı) daha fazla yatırım yapıyor.
%90'ı saldırının zaten başarılı olduğuna inanıyor
Rakamlar, belirsizlik seviyesinin ne kadar yüksek olduğunu gösteriyor: Ankete katılan şirketlerin tam %90'ı, saldırganların fark edilmeden ağlarına girmeyi başarmış olmalarının mümkün ve hatta muhtemel olduğunu düşünüyor. Sadece %9'u bunun olası olmadığını düşünüyor ve sadece %1'i kategorik olarak bunu reddediyor.
Aynı zamanda, %96'sı kuruluşlarının özellikle karşı karşıya olduğu tehdit ortamını iyi anladıklarına inanıyor. Yalnızca %3'ü bazı kör noktaları kabul ediyor ve yalnızca %1'i tehdit ortamının kendi altyapılarında tam görünürlüğünün imkansız olduğuna inanıyor. Öte yandan, %67'si modern saldırılara karşı iyi korunduklarından oldukça emin ve en az %30'u kendilerini makul derecede iyi konumlanmış olarak görüyor. Sadece %3'ü modern saldırı yöntemlerine karşı kendi siber savunmalarında önemli zayıflıklar görüyor.
Birçok ekipte uzman eksikliği
Şirketlerde siber güvenlik söz konusu olduğunda, teknik önlemlerin yanı sıra insan faktörü de büyük rol oynamaya devam ediyor. Ankete katılanların yarısından azı emrinde yeterli vasıflı işçi olduğunu belirtti. En az %28'i ek çalışan kullanabileceklerini belirtiyor ve %23'ü ciddi bir personel sıkıntısından bahsediyor.
"Araştırmanın da gösterdiği gibi, siber güvenlik alanındaki vasıflı işçi eksikliği, şirketleri değil, sadece yetkilileri değil, aynı zamanda 1.000'den fazla çalışanı olan birçok şirketi de etkiliyor. Bu boşluk yıldan yıla büyüyor ve gerçekçi olarak bu eğilim öngörülebilir gelecekte tersine çevrilemez" diyor Andreas Riepen. “Bu nedenle şirketler, çalışanlarını birçok görevi otomatikleştirmelerini ve hızlandırmalarını sağlayan uygun teknolojiyle donatmayı hedeflemelidir. Altyapıda neler olup bittiğini daha iyi anlamak ve kontrol etmek için makine öğrenimine ve yapay zekaya dayanan çözümler umut verici bir yaklaşım."
Daha fazlası Vectra.ai'de
Vectra Hakkında Vectra, hibrit ve çoklu bulut kuruluşları için önde gelen bir tehdit algılama ve müdahale sağlayıcısıdır. Vectra platformu, genel bulut, kimlik ve SaaS uygulamaları ve veri merkezlerindeki tehditleri hızla tespit etmek için yapay zekayı kullanır. Yalnızca Vectra, yalnızca "farklı" konusunda uyarı vermek yerine yapay zekayı saldırgan yöntemlerini - tüm saldırıların altında yatan TTP'leri (Taktikler, Teknikler ve Süreçler) - tanımak için optimize eder.