Siber güvenlik: yüksek öncelik - yüksek güvensizlik  

4. Kasım 2022
| Yorum yok
Siber güvenlik: yüksek öncelik - yüksek güvensizlik

Gönderiyi paylaş

Bir araştırma, küresel yöneticilerin neredeyse yarısının bir siber saldırıya karşı yeterince hazırlıklı hissetmediğini gösteriyor. Ve bu, siber güvenliğe de yüksek öncelik vermelerine rağmen. Alman yöneticiler siber güvenlik açıklarını değerlendirmede en iyileri olsalar da, CISO ile ilişkileri üzerinde çalışmaları gerekiyor.

Önde gelen yeni nesil siber güvenlik ve uyumluluk şirketlerinden biri olan Proofpoint, Inc. ve disiplinlerarası bir araştırma konsorsiyumu olan Cybersecurity at MIT Sloan (CAMS), "Cybersecurity: The 2022 Board Perspective" adlı çalışmalarını yayınladılar. Rapor, iş dünyasının liderlerinin kuruluşlarının karşı karşıya olduğu en büyük zorluklar ve riskler olarak algıladıkları şeyleri ele alıyor.

Siber güvenlik listenin başında

Siber güvenlik konusu şirket yönetiminin gündeminde üst sıralarda yer alıyor. Katılımcıların yüzde 77'si siber güvenliğin şirketlerinin yönetiminde en önemli öncelik olduğunu doğruluyor. Yüzde 76'sı konuyu ayda en az bir kez tartışıyor. Katılımcıların yüzde 75'i kuruluşlarının karşı karşıya olduğu sistemik riskleri tam olarak anladıklarına inanıyor ve yüzde 76'sı siber güvenliğe uygun yatırımlar yaptıklarını onaylıyor.

Yöneticiler kendilerini iyi hazırlanmış hissetmiyor

Çoğu durumda, bu iyimserlik uygunsuz görünüyor veya yanlış muhakemelere dayanıyor. Örneğin, yanıt verenlerin yaklaşık üçte ikisi (%65) kuruluşlarının önümüzdeki 12 ay içinde büyük bir siber saldırı riski altında olduğuna inanıyor. Neredeyse yarısı (%47) kuruluşlarının hedefli bir saldırıya hazırlıksız olduğuna inanıyor. Ve Dünya Ekonomik Forumu'nun tüm siber güvenlik olaylarının yüzde 95'ini bu faktörün yönlendirdiğini bulmasına rağmen, üst yönetimin yalnızca üçte ikisi insan hatasını bir numaralı siber güvenlik açığı olarak sıralıyor. İnsan hatasından kaynaklanan riskin değerlendirilmesinde en iyi Alman yöneticiler ortaya çıktı. Yüzde 80'i bu faktörü en büyük siber güvenlik açığı olarak değerlendiriyor. Bu, incelenen tüm ülkelerdeki en yüksek değerdir.

600 yönetici ankette

Siber Güvenlik: 2022 Kurul Perspektifi araştırması, çeşitli sektörlerde 600 veya daha fazla çalışanı olan kuruluşlardaki 5.000 yöneticinin yanıtlarını inceliyor. Ağustos 2022'de 50 ülkenin her birinden 12 yönetim kurulu üyesiyle anket yapıldı: ABD, Kanada, Birleşik Krallık, Fransa, Almanya, İtalya, İspanya, Avustralya, Singapur, Japonya, Brezilya ve Meksika.

Rapor üç temel alanı inceliyor: Siber tehditler ve yönetimin karşı karşıya olduğu riskler, bu tehditlere karşı hazırlık düzeyi ve Proofpoint'in Voice of the CISO 2022'de analiz ettiği değerlendirmelerine kıyasla CISO'larla (Bilgi Güvenliği Baş Yetkilileri) uyumluluğu. rapor. Siber risklerin, sonuçların ve tehditlerin değerlendirilmesi söz konusu olduğunda, iki bakış açısı arasında önemli bir tutarsızlık vardır.

Tehdit ortamı anlaşılmalıdır

"Siber güvenliğin nihayet yönetim kurulu görüşmelerinin odak noktası haline geldiğini görmek cesaret verici. Bununla birlikte, raporumuz, tehdit ortamını anlamak ve kuruluşlarını siber saldırılara hazırlamak söz konusu olduğunda liderliğin daha kat etmesi gereken çok yol olduğunu gösteriyor" dedi. “Yönetimin hazırlık durumunu iyileştirebilmesinin yollarından biri, CISO'larıyla etkileşim kurmaktır. Üst yönetim ile CISO'lar arasındaki ilişki, insanları ve verileri korumak için kritik öneme sahiptir ve her iki taraf da iş başarısını sağlamak için daha etkili bir şekilde iletişim kurmaya ve işbirliği yapmaya çalışmalıdır."

Proofpoint ve CAMS siber güvenlik çalışması, küresel trendlerin yanı sıra iş liderleri arasındaki sektöre ve bölgeye özgü farklılıklara ışık tutuyor. Önemli sonuçlar şunları içerir:

  • Siber suçluların oluşturduğu riski değerlendirirken üst yönetim ile CISO'lar arasında bir kopukluk var
    C-suite liderlerinin yüzde 65'i, CISO'ların yüzde 12'ine kıyasla kuruluşlarının önümüzdeki 48 ay içinde büyük bir siber saldırı riski altında olduğuna inanıyor. Almanya'da yönetimin yüzde 70'i, Alman CISO'ların yüzde 12'ına kıyasla, şirketlerinin önümüzdeki 40 ay içinde önemli bir siber saldırı riski altında olduğunu varsayıyor.
  • Tehlikeler ve ilgili bütçeler konusunda artan farkındalığa rağmen, kuruluşlar yeterince hazırlıklı değil
    Küresel ölçekte yanıt verenlerin yüzde 75'i kuruluşlarının sistemik risklerini anladıklarına inanıyor, yüzde 76'sı siber güvenliğe yeterince yatırım yaptıklarına inanıyor, yüzde 75'i verilerinin yeterince korunduğuna inanıyor ve yüzde 76'sı en az ayda bir siber güvenlik hakkında konuşuyor. Yine de bu çabalar yetersiz görünüyor, katılımcıların yüzde 47'si kuruluşlarının önümüzdeki 12 ay içinde bir siber saldırıya karşı hazırlıksız olduğuna inanıyor. Almanya'da bu yüzde 50 bile.
  • Dünyanın dört bir yanındaki emsallerinin aksine, Alman kuruluşlarının yönetim ekibi, başarılı bir siber saldırının en ciddi sonuçlarını kendi CISO'larına benzer şekilde değerlendiriyor.
    Dahili verilerin ifşası, dünya çapındaki kuruluşlar için yönetim endişeleri listesinin başında (%37), hemen ardından itibarın zedelenmesi (%34) ve gelir kaybı (%33) geliyor. Bu endişeler, önemli kesinti süreleri, iş kesintileri ve iş değerlemeleri üzerindeki etki konusunda daha fazla endişe duyan CISO'larınkilerle keskin bir tezat oluşturuyor. Öte yandan Almanya'da yönetim ve CISO'lar aynı fikirde: Önemli kesinti süreleri, her ikisi için de endişe listesinin başında yer alıyor.
  • Yönetim kurulu üyeleri ve CISO'lar arasındaki ilişkinin iyileştirilmesi gerekiyor
    Dünya çapında yöneticilerin ve CISO'ların bakış açıları arasında büyük bir uçurum var: Yöneticilerin yüzde 69'u CISO'larıyla eşitleri olarak iletişim kurduklarını söylerken, CISO'ların yalnızca yüzde 51'i aynı fikirde. Almanya'da bu tutarsızlık daha da belirgin: Yöneticilerin yüzde 89'u kendilerini CISO'larıyla eşit görüyor (ankete katılan tüm ülkeler arasında en yüksek değer), ancak Almanya'daki CISO'ların yalnızca yüzde 48'i aynı fikirde.
  • Üst yönetim ve CISO'lar arasında farklı tehdit türleri hakkında geniş bir fikir birliği vardır.
    Küresel olarak, yönetim üyeleri e-posta dolandırıcılığı/iş e-postası gizliliğini (BEC) ele geçirmeyi (BEC) en önemli endişeleri olarak gösterdi (%41), ardından bulut hesaplarının ele geçirilmesi (%37) ve fidye yazılımı (%32). E-posta dolandırıcılığı/BEC ve bulut hesabı güvenlik ihlalleri, C-suite'in aksine, CISO'lar için bir endişe kaynağı olsa da, içeridekileri en büyük tehdit olarak görüyorlar. Almanya'daki yöneticiler en önemli endişelerinin bulut hesaplarının ele geçirilmesini (%50), ardından Dağıtılmış Hizmet Reddi (DDoS, %44) ve fidye yazılımlarını (%40) gösterdiğini belirtti. Alman CISO'ları da bu tehditleri en önemli üç kaygısı arasında sıraladı.
  • Yöneticiler, denetim makamlarının gereksinimleri konusunda giderek daha rahat hale geliyor
    Küresel ölçekte yanıt verenlerin %80'i, kuruluşların ciddi bir siber saldırıyı makul bir süre içinde düzenleyicilere bildirmesi gerektiğini düşünüyor ve yalnızca %6 buna katılmıyor. Almanya'da yüzde 78'i böyle bir bildirim gerekliliği konusunda olumlu görüşe sahip ve ankete katılanların hiçbiri buna karşı çıkmadı.

“Liderler, kuruluşlarının siber güvenlik kültüründe ve duruşunda kilit bir rol oynuyor. Kuruluşları için mütevelli ve düzenleyici sorumlulukları vardır. Bu nedenle, kuruluşlarının karşı karşıya olduğu siber güvenlik tehditlerini ve kuruluşlarının siber dirençli olmak için izlediği stratejiyi anlamaları gerekiyor" diye açıklıyor Dr. MIT Sloan (CAMS) Siber Güvenlik İcra Direktörü Keri Pearlson. "CISO'lar ve yöneticiler arasında siber güvenlik önceliklerinin daha iyi uyumlaştırılması, kuruluşlarının korunmasını ve dayanıklılığını iyileştirmede uzun bir yol kat edecektir."

Daha fazlası proofpoint.com'da

 

Prova Noktası Hakkında

Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Siber suç grubu TA4903'ün kampanyaları

Siber güvenlik uzmanları, siber suç grubu TA4903'ün kimlik avı ve iş e-postasının ele geçirilmesine (BEC, aynı zamanda CEO dolandırıcılığı olarak da bilinir) odaklanan yeni kampanyalarını tespit etti. ➡ Devamını oku

Stories
, , , ,