Önde gelen bir güvenlik operasyonları sağlayıcısı, 2023 Güvenlik Eğilimleri Raporunun sonuçlarını yayınlıyor.
Rapor, güvenlik uzmanlarına siber güvenlik ortamına ilişkin güncel içgörüler ve gelecekteki gelişmelere ilişkin bir genel bakış sunarak şirketlerin ve kuruluşların sürekli gelişen tehdit ortamı karşısında kendilerini en iyi şekilde koruyabilmelerini sağlıyor.
Fidye yazılımı: Ödemek ya da ödememek?
Bir fidye yazılımı olayına kurban gitme riski yaygın ve artıyor: Yanıt verenlerin yaklaşık yarısı (%48) bu kötü amaçlı yazılım türünü bu yılki en büyük güvenlik tehdidi olarak değerlendirdi ve %42'si kuruluşlarının geçen yıl bir fidye yazılımı saldırısına uğradığını söyledi. Bu şirketlerin neredeyse dörtte üçü (%74) fidye ödedi - kolluk kuvvetlerinin ve BSI'nın tavsiyelerinin aksine. Etkilenenlerin %41'i fidye tutarının tamamını ödedi ve %22'si saldırganlarla görüştükten sonra en azından bir kısmını ödedi. Ayrıca, %11'i siber sigortalarının meblağın bir kısmını ödeyeceğini kabul etti.
Bir güvenlik kaygısı olarak bulut
Bulut, üst üste ikinci yıldır en önemli güvenlik endişeleri arasında yer alıyor: Bulut güvenlik açıkları, fidye yazılımlarının arkasındaki şirketlerin %42'si tarafından en büyük siber güvenlik tehdidi olarak derecelendiriliyor. %26'sı ayrıca bulut güvenliğini en büyük zayıflıkları olarak görüyor ve bunu güvenlik açığı tespiti ve düzeltme eki (%25) izliyor. Ayrıca, yalnızca %38'i bulut kaynaklarının yeterince güvenli olduğunu düşünüyor. Arctic Wolf'un 2022 tehdit algılama verilerine bakıldığında, SOC ekiplerinin yanıt verdiği tehditlerin %47'sinden fazlasının güvenliği ihlal edilmiş bir bulut bileşeni içerdiğini ve kuruluşların %92'sinin altyapılarında aktif bir bulut güvenlik açığı olduğunu gösteriyor.
Bununla birlikte, pek çok şirket harekete geçilmesi gerektiğini fark etmiş görünüyor: neredeyse yarısı (%46) bulut güvenliği ve modern BT altyapılarındaki bilgilerini genişletmek istiyor, %53'ü zaten bu yıl bulut güvenlik teknolojilerini genişletmeyi veya güncellemeyi planlıyor. . Dr. Arctic Wolf Güvenlik Hizmetleri EMEA Direktörü Sebastian Schmerl. "BT güvenliğinin tipik şirket içi paradigmaları artık geçerli değil ve bu, genellikle uzmanlardan oluşan BT ekipleri için çok büyük zorluklar oluşturuyor. Sürekli izleme gibi ilgili çözümlerin nasıl güvenli bir şekilde yapılandırılacağına ilişkin bulut güvenliği deneyimi ve bilgi birikimi gerektirir. Gerekli dahili kaynaklar eksikse, harici güvenlik operasyonu sağlayıcıları yardımcı olabilir.”
Büyük sessizlik
En son Güvenlik Eğilimleri Raporu, şirketlerin neredeyse dörtte üçünün güvenlik ihlallerini kamuya açıklamadığını gösteriyor. Ankete katılan şirketlerin yarısı (%50) geçen yıl bir veri ihlalinden etkilendiklerini söylüyor, ancak büyük çoğunluk (%72) bilgileri ifşa etmemeyi tercih ediyor. Sebepler, imajın zarar görmesi korkusu (%38), mesleki sonuçlarla ilgili kişisel endişeler (%31), olası başka ihlallerle ilgili endişeler, şirketin siber sigorta primleri üzerindeki etkiden korkma (%25) veya bazı ülkelerde yasal olarak yapılmamasıydı. yapmakla yükümlüdür (%33).
Makroekonomik Faktörler
Yüksek enflasyon ve yaklaşan bir durgunlukla birlikte mevcut sıkı ekonomiye rağmen, yanıt verenlerin yarısından fazlası (%57) siber güvenlik bütçelerinin bu yıl artacağını söyledi. Ve bu şirketlerin %15'i bütçelerinin 2022'ye kıyasla %50 veya daha fazla artmasını bekliyor.
“Medyada bir güvenlik olayının yer almadığı neredeyse bir hafta geçmiyor. Bu nedenle, birçok şirketin artık yüksek düzeyde riskin farkına vardığını ve bu tehdidi çok ciddiye aldığını ve siber güvenlikteki tasarrufların genellikle kısa ömürlü olduğunun farkına vardığını görmek çok sevindirici. Örneğin, başarılı bir fidye yazılımı saldırısının neden olduğu maliyetler - örneğin iş başarısızlıkları, kurtarma veya fidyeyi ödeme - neredeyse her zaman yeterli güvenlik önlemleri için olan maliyetleri kat kat aşar. İtibar kaybı buna dahil bile değil.”
Beceri eksikliği en büyük engel olmaya devam ediyor
Geçen yıl olduğu gibi, bu yılki rapor da vasıflı işçi eksikliğinin şirketler için zorluklar oluşturduğunu gösteriyor. Örneğin, ankete katılan şirketlerin %68'i personel sorunlarının güvenlik hedeflerine ulaşmanın önündeki en büyük engel olduğunu belirtti. %32'si BT uzmanlarını işe almakta ve elde tutmakta güçlük çekiyor. %36'sı mevcut çalışanlarının hedeflerine ulaşmak için gereken uzmanlığa sahip olmadığından şikayet ediyor.
“İyi bir siber güvenlik teknolojisi, şirketlerin güvenliğini sağlamanın bir parçasıdır. Bununla birlikte, uyarıları analiz edebilen ve bir tehdit durumunda gerekli karşı önlemleri hızla alabilen uzmanlar da en az bir o kadar önemlidir. Şirketlerin bunu yapacak iç kaynakları yoksa, kendi kaynaklarını esnek bir şekilde desteklemek ve şirketin güvenlik durumunu sürekli olarak iyileştirmek ve tehdit ortamındaki güncel gelişmelere uyarlamak için harici uzmanlarla çalışabilir ve yönetilen güvenlik hizmetlerini kullanabilirler" diyor Dr. Sebastian Schmerl.
ArcticWolf.com'da daha fazlası
Arktik Kurt Hakkında Arctic Wolf, siber riski azaltmak için ilk bulut tabanlı güvenlik operasyonları platformunu sağlayan güvenlik operasyonlarında dünya lideridir. Uç nokta, ağ ve bulut kaynaklarını kapsayan tehdit telemetrisine dayanan Arctic Wolf® Security Operations Cloud, dünya çapında haftada 1,6 trilyondan fazla güvenlik olayını analiz eder. Neredeyse tüm güvenlik kullanım durumlarına ilişkin şirket açısından kritik içgörüler sağlar ve müşterilerin heterojen güvenlik çözümlerini optimize eder. Arctic Wolf platformu, dünya çapında 2.000'den fazla müşteri tarafından kullanılmaktadır. Otomatik tehdit tespiti ve yanıtı sağlayarak, her büyüklükteki kuruluşun tek bir düğmeye dokunarak birinci sınıf güvenlik operasyonları kurmasını sağlar.