Alman siber güvenlik ve BT liderlerinin yaptığı bir araştırmaya göre, güvenlik ekipleri siber saldırılara karşı savunma yapmakla o kadar meşgul ki artık önleyici siber savunma kaynaklarına sahip değiller.
Tenable® bugün, Alman şirketlerinin son iki yılda maruz kaldığı siber saldırıların %44'ünün başarılı olduğunu vurguladı. Bu nedenle güvenlik ekipleri, çalışma saatlerini ve önlemlerini siber saldırıları önceden önlemek yerine tepkisel olarak kontrol altına almaya odaklamak zorunda kalıyor. Alman şirketlerinin yarısından azı (%48) kendi siber güvenlik prosedürlerinin yardımıyla maruz kaldıkları riskleri başarılı bir şekilde azaltabileceklerine inandığından, açıkça eyleme geçme ihtiyacı var. Bu sonuçlar, Forrester Consulting tarafından 102 yılında Tenable adına 2023 Alman siber güvenlik ve BT yöneticisinin katıldığı bir araştırmaya dayanmaktadır.
Savunma önlemleri için çok az zaman ve kaynak
Çalışma, zaman faktörünün güvenlik ekiplerinin eline geçmediğini açıkça ortaya koydu. Katılımcıların neredeyse dörtte üçü (%73), kuruluşlarının önleyici siber güvenliğe daha fazla kaynak ayırması durumunda siber saldırılara karşı savunmada daha başarılı olacağına inanıyor. Ancak yanıt verenlerin yarısı (%50) siber güvenlik ekibinin, şirketin maruziyetini azaltmak için önleyici bir yaklaşım benimseyemeyecek kadar kritik olaylara müdahale etmekle meşgul olduğunu söylüyor.
Bulut bilişim siber güvenliği riske atıyor
Katılımcılar özellikle kullanıcı ve sistem kimlikleri ile erişim ve yetkilendirme verileri arasındaki ilişkinin son derece karmaşık olduğu bulut altyapısıyla ilişkili riskler konusunda endişeliydi. Almanya, bulut bilişim kullanımında Avrupa'nın en hızlı büyüyen ülkelerinden biri olarak belirlendi ve bu durum araştırmaya da yansıdı: On şirketten yedisi (%77) çoklu bulut ve/veya hibrit bulut ortamları kullandıklarını belirtiyor . Yine de katılımcıların %60'ı bulut altyapısının kuruluşlarında siber saldırı riski en fazla olan alanlardan biri olduğunu belirtiyor. Sırasıyla, algılanan en büyük riskler çoklu bulut ve/veya hibrit bulut altyapısının (%24), genel bulut altyapısının (%22) ve özel bulut altyapısının (%15) kullanımından kaynaklanmaktadır.
Karmaşık ve çok fazla araç siber riski artırıyor
Siber uzmanlar, reaktif bir duruşun büyük ölçüde ekiplerinin, bilinmeyen varlıklara, bulut kaynaklarına, kod açıklarına ve kullanıcı izin sistemlerine ilişkin görünürlük de dahil olmak üzere saldırı yüzeylerinin doğru bir resmini elde etmedeki zorluklarından kaynaklandığını söylüyor. Altyapının karmaşıklığı ve buna bağlı olarak birden fazla bulut sistemine bağımlılık, kimlikleri ve izinleri yönetmek için çok sayıda araç ve internet bağlantılı çeşitli varlıklar, çeşitli yerlerde yanlış yapılandırmaların ve gözden kaçan varlıkların meydana gelebileceği anlamına gelir.
🔎 Takımlar saldırı yüzeylerinin doğru bir resmini elde etmekte zorlanıyor (Resim: Tenable)
Ankete katılanların yarısından fazlası (%62), zayıf veri hijyeninin, kullanıcı ve erişim yönetimi sistemlerinden ve güvenlik açığı yönetim sistemlerinden yüksek kaliteli veriler elde etmelerini engellediğini söylüyor. Katılımcıların çoğu (%71) yama ve düzeltme çabaları için güvenlik açıklarını önceliklendirirken kullanıcı kimliklerini ve erişim haklarını dikkate aldıklarını söylüyor. Ancak %52'si, ekiplerinin bu tür verileri önleyici siber güvenlik ve risk yönetimi uygulamalarına dahil edecek etkili bir yönteme sahip olmadığını söylüyor.
Executive süitlerde çok az iletişim
En üst düzeydeki iletişim eksikliği, şirketlerdeki siber güvenlik sorununu karmaşıklaştırıyor ve ağırlaştırıyor. Saldırganlar sürekli olarak ortamları incelerken, iş açısından kritik sistemlerle ilgili toplantılar en iyi ihtimalle aylık olarak yapılıyor. Ankete katılanların yarısından biraz fazlası (%54), hangi sistemlerin iş açısından kritik olduğunu tartışmak üzere iş dünyası liderleriyle aylık olarak buluştuklarını söylüyor. Ancak %17'si bu tür toplantıları yılda yalnızca bir kez yapıyor, %2'si ise hiç yapmıyor.
206'te siber saldırılardan 2023 milyar euro
“Alman şirketleri geçmişte bulut teknolojisini kullanma konusunda oldukça isteksizdi. Ancak araştırmamızın da doğruladığı gibi bu durum son yıllarda büyük ölçüde değişti. Orta Avrupa Bölge Başkan Yardımcısı Roger Scheer, "Saldırı yüzeyi giderek daha karmaşık hale geldikçe, başarılı saldırıların akışını durdurmak için bir şeylerin değişmesi gerekiyor" dedi. “Güvenlik ekipleri güvenliğe yönelik önleyici yaklaşımın reaktif yaklaşımdan çok daha etkili olduğunu fark etti. Ancak odak noktasındaki böyle bir değişiklik için üstesinden gelinmesi gereken siber saldırıların çokluğu karşısında bunalmış durumdalar. Alman dijital derneği Bitkom geçtiğimiz günlerde siber suçların Alman ekonomisine 2023 yılında toplam 206 milyar Euro'ya mal olacağını duyurdu. Başarılı siber saldırıların saldırısını durdurmak için değişiklikler gereklidir.
Ekibin hazırlıksız yakalanmaması için güvenlik liderlerinin bulut dağıtım stratejileri gibi üst düzey iş kararlarına daha erken dahil olması gerekir. Ortaya çıkan riskleri etkili ve verimli bir şekilde azaltmak ve siber saldırıları önceden önlemek için, şirketin altyapısında bütünsel şeffaflıkla birleştirilmiş işlevler arası işbirliği gereklidir."
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.
Bir düşünce “Almanya: Tüm siber saldırıların yüzde 44'ü başarılıbaşlıklı bir kılavuz yayınladı
yorumlar kapalı