Geçerli bir çalışma gösteriyor ki: Tüm Alman şirketlerinin yüzde 96'sı son 12 ay içinde işletmeye zarar veren en az bir siber saldırıya maruz kaldı. Ama Almanya'da her 3 güvenlik görevlisinden sadece 10'ü “Ne kadar güvendeyiz ya da risk altındayız?” sorusuna cevap verebiliyor.
Cyber Exposure şirketi Tenable®, Inc., hem iş hem de tüketici verilerine göre, Alman şirketlerinin büyük çoğunluğunun (%96) son 12 ayda işletmeye zarar veren bir siber saldırıya maruz kaldığını gösteren küresel bir endüstri araştırması yayınladı. Ayrıca güvenlik görevlileri tarafından. Veriler, Tenable adına Forrester Consulting tarafından yürütülen ve Almanya'daki 800 katılımcı da dahil olmak üzere 103'den fazla küresel işletme ve siber güvenlik yöneticisinin yaptırdığı bir çalışma olan The Rise of the Business-Aligned Security Executive'den geliyor.
Siber suçlular tarafından aralıksız olarak gerçekleştirilen saldırıların arka planında, Almanya'da yanıt verenlerin %74'ü son iki yıl içinde işletmeye zarar veren siber saldırıların sayısında ciddi bir artış fark etti ve bunların bazıları ciddi etkilere neden oldu: şirketler üretkenlik kaybı bildirdi (%45) ), müşteri verilerinin kaybı (%37) ve kimlik hırsızlığı nedeniyle kaybolma (%36). Almanya'daki güvenlik liderlerinin yaklaşık %61'i bu saldırılardan operasyonel teknolojinin (OT) de etkilendiğini belirtiyor.
3 güvenlik görevlisinden 10'ü risk durumunu biliyor
İş dünyası liderleri, kuruluşlarının ne kadar savunmasız olduğuna ve iş stratejileri planlanıp yürütülürken bu riskin nasıl geliştiğine dair net bir tablo istiyor. Bununla birlikte, Almanya'daki 3 güvenlik yöneticisinden yalnızca 10'ü, işletmeye zarar veren etkileri olan siber saldırıların sıklığına rağmen, "Ne kadar güvenli veya ne kadar savunmasızız?"
Küresel olarak, yanıt verenlerin %50'den azı siber güvenlik tehditlerini belirli bir iş riski bağlamında gördüklerini söyledi. Örneğin, yanıt verenlerin %95'i COVID-19 salgınına yanıt stratejileri geliştirmiş olsa da, iş ve güvenlik yöneticilerinin %75'i yanıt stratejilerinin yalnızca "kısmen" uyumlu olduğunu kabul etti.
Güvenlik ve iş liderlerinin siber güvenliği stratejik bir iş riski olarak ölçmek ve yönetmek için birlikte çalıştığı kuruluşlar kanıtlanabilir sonuçlar verir. Tecritte hareket eden iş arkadaşlarına kıyasla, iş odaklı güvenlik görevlileri:
Kuruluşlarının güvenlik veya risk duruşunu hesaba katma becerilerine yüksek düzeyde güven duyma olasılıkları sekiz kat daha fazladır.
- Siber güvenlik yatırımlarının iş geliştirme üzerinde olumlu bir etkisi olduğunu gösterme konusunda %90'ı çok veya tamamen kendinden eminken, bu oran silodaki emsallerinin yalnızca %55'i.
- %85'i siber güvenlik yatırım getirisini ve iş etkisini takip edecek ölçümlere sahipken, bu oran silodaki emsallerinin yalnızca %25'i.
İş odaklı siber güvenlik görevlileri olan şirketlerde ayrıca:
- Siber güvenlik hedeflerini iş öncelikleriyle uyumlu hale getirme olasılığı üç kat daha fazla
- Güvenliğin kuruluşun tüm saldırı yüzeyi hakkında kapsamlı bir görüşe sahip olma olasılığı üç kat daha fazladır.
- İyileştirme eylemlerine öncelik vermek için varlık kritikliği ve güvenlik açığı istihbaratının bir kombinasyonunu kullanma olasılığı XNUMX kat daha fazladır
"Gelecekte iki tür CISO olacak - doğrudan işletmeyle ve diğer herkesle uyum içinde olanlar. Tenable'ın baş teknoloji sorumlusu ve kurucu ortağı Renaud Deraison, "Günümüzün hızlı dijitalleşme çağında başarılı olmanın tek yolu, tüm ticari konularda, kararlarda ve yatırımlarda 'siber'i benimsemektir" dedi. "Bu çalışmanın, ileri görüşlü kuruluşların bir siber güvenlik stratejisini inovasyon için gerekli gördüklerini ve güvenlik ve iş liderlerinin yakın işbirliği içinde çalıştıklarında bunun dönüştürücü sonuçlara yol açabileceğini gösterdiğine inanıyoruz."
veri temeli
Nisan 2020'de Forrester Consulting, Avustralya, Brezilya, Almanya ve Fransa'daki orta ve büyük ölçekli işletmelerde siber güvenlik stratejilerini ve uygulamalarını değerlendirmek için 416 güvenlik lideri ve 425 şirket yöneticisinin yanı sıra beş işletme ve güvenlik lideriyle telefon görüşmeleri yaptı. , İngiltere, Hindistan, Japonya, Meksika, Suudi Arabistan ve ABD'yi araştıracak.
Tenable.com'daki çalışmada daha fazla bilgi edinin
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.