IDC Siber Güvenlik Çalışması 2020+

20. Ekim 2020
| Yorum yok

Gönderiyi paylaş

Siber Güvenlik 2020+ Üzerine IDC Çalışması: COVID-19 bütçeleri artırıyor, güvenlik durumu şüpheli olmaya devam ediyor. IDC çalışması, şirketlerin nereleri geliştirmesi gerektiğini ve planlarının ne olduğunu gösteriyor.

Almanya'daki BT güvenlik durumu gergin olmaya devam ediyor. BT ortamlarının artan karmaşıklığı, siber saldırıların çevikliği ve kitlesi ve artan uyumluluk gereksinimleri, uygulanan ancak yetersiz görünen BT güvenlik kaynaklarıyla başa çıkmak giderek daha zor hale geliyor. COVID-19 ve buna bağlı olarak sayısız çalışanın ev ofislere göçü, şirketlerin küresel ölçekte sektörler arası olaylara dayanma ve bunlara tepki verme yeteneğinin kalitesi için bir başka mihenk taşıydı ve olmaya da devam ediyor. Kapsamlı BT güvenliği, her şirket ve kuruluşun ekonomik başarısı için daha kritik hale geliyor.

Yeni bir IDC araştırması, şirketlerin nereleri geliştirmesi gerektiğini ve planlarının neler olduğunu gösteriyor

  • Almanya'da ankete katılan şirketlerin yüzde 78'i başarıyla saldırıya uğradı
  • Yüzde 63'ü siber risklerin değişen bir güvenlik mimarisi gerektirdiğini vurguluyor
  • Ağ güvenliği, veri koruması ve bulut güvenliği, BT güvenliğinde en önemli konulardır

Ağustos 2020'de IDC, Almanya'da 210'den fazla çalışanı olan 100 kuruluştan BT ve uzman karar vericilerle anket yaptı ve siber güvenlikteki uygulama planları, zorluklar ve başarı faktörleri hakkında ayrıntılı içgörüler elde etti.

Hemen hemen her şirket, tepkileri çok zayıf olan saldırılardan etkilenir.

BT güvenlik çözümleri tüm şirketlerde mevcuttur. Ancak, başta küçük ve orta ölçekli şirketler olmak üzere çok sayıda yönetici hala "yerleşik çözümlere" ve standart ayarlara güveniyor. Bu yüksek risk. Ankete katılan şirketlerin yüzde 78'i zaten güvenlik olaylarıyla karşı karşıya kaldı. “Saldırıların amacı her zaman finansal kayıplar, fikri mülkiyet kaybı, itibar zedelenmesi veya müşteri kaybı gibi hedef şirkete ekonomik zarar vermektir. Kıdemli Danışmanlık Müdürü ve Proje Yöneticisi Matthias Zacher, BT boştaysa ve veriler mevcut değilse, bunun doğrudan bir mali etkisi olur" şeklinde açıklıyor. Ankete katılanların yüzde 64'ü, gelişmiş güvenlik çözümlerinin ve yeni nesil güvenliğin (örn. analitik ve olay tabanlı, proaktif çözümler) BT güvenliğini geliştirmeye yönelik önemli yaklaşımlar olduğunu vurguluyor. Birçok şirketin klasik güvenlik araçlarına ek olarak siber güvenlik çözümleri olmasına rağmen, penetrasyon oranı hala çok düşük. Bununla birlikte, birçok kuruluşun modern çözümlerin gelişmiş tehditleri tespit etmelerine ve bunlarla mücadele etmelerine nasıl yardımcı olabileceğini tam olarak açıklamasına hâlâ ihtiyaç vardır.

COVID-19: Güvenlik bütçeleri artıyor - ancak tüm şirketlerde değil

COVID-19, tüm şirketler için önemli bir belirsizlik faktörü olmaya devam ediyor. Bu, son birkaç aydaki iş gelişimi için daha az, önümüzdeki haftalar ve aylar için daha fazla geçerli. BT güvenliği, mevcut durumun "kazananlarından" biridir. Ankete katılanların yüzde 38'i, evden ofis ve uzaktan çalışmayı güvence altına almak için bütçelerini artırdı. Bu, uç cihazların daha güvenli hale getirilmesi için yapılan harcamaları ve veri korumaya yönelik yatırımları içerir. Katılımcıların yüzde 31'i ağ güvenliğine daha fazla harcamak istiyor. Yedekleme ve kurtarma, güvenli bulut bilgi işlem veya daha güçlü kimlik ve erişim yönetimine yönelik acil yatırımlar halen beklemededir ve IDC'nin bakış açısına göre kısa vadede ele alınmalıdır.

Çoktan gecikti: Ağ güvenliği daha fazla odak noktası haline geliyor

IDC Çalışması Siber Güvenlik 2020+

IDC araştırması, Ağustos 210'de Almanya'da 2020 şirketle anket yaptı (Resim: IDC).

Ağ güvenliği yüzde 37'lik bir oranla 2020'nin en önemli konuları listesinin başında yer alıyor. IDC'nin bakış açısına göre, BT karar vericilerinin ağa ve onun korunmasına daha fazla odaklanması için çok geç kalınmıştı. COVID-19, uzaktan çalışma, şubelerin SD-WAN ile verimli ve uygun maliyetli bağlantısı ve diğer yeni teknolojiler, ağa bilgi ve telekomünikasyon teknolojisinde önemli bir rol veriyor ve Şirkette ağ güvenliği ve güvenlik mimarisinin kapsamlı bir şekilde güncellenmesini gerektiriyor.

2021'deki önemli konular: bulut güvenliği ve dijital güven

Bulut, giderek BT ​​ortamının ayrılmaz bir parçası haline geliyor. Bu nedenle şirketlerin bulut güvenliğine eskisinden çok daha fazla odaklanması gerekiyor. Hibrit bulutlar ve çoklu bulutlar ile hem potansiyel saldırı noktalarının sayısı hem de bir görev üzerinde birlikte çalışan veya bir ekosistemde etkileşim halinde olan kişi ve kimliklerin sayısı artıyor. Bu, potansiyel saldırganlara çok az yer bırakmak ve anında tepki verebilmek için çözümlerde yüksek derecede sağlamlık gerektirir. Ankete katılanların yaklaşık yüzde 70'i, hibrit bulutların ve çoklu bulutların saldırı olasılığını önceden azaltmak için uyarlanmış bir güvenlik mimarisi gerektirdiğini vurguluyor. Siber güvenliği ve özellikle bulut güvenliğini güçlendirmenin bir başka yönü de güven veya dijital güvendir. Dijital güven ile şirketler, dijital ekosistemlerde güvenilir bir ortak olarak kabul edilmek için çeşitli düzeylerde kapsamlı önlemler uyguladıklarını iş ortaklarına ve kamuoyuna temin ederler. IDC açısından dijital güven, özellikle kriz zamanlarında çok önemlidir ve ihmal edilmemelidir.

Sonraki adımlar: Daha fazla entegrasyon, daha fazla otomasyon

Bahsedilen tüm hedeflere ve engellere rağmen, kalifiye çalışan eksikliği kalıcı bir sorun olmaya devam ediyor. Güvenlik çözümlerinin ve otomasyonun entegrasyonu, vasıflı işçi eksikliğini telafi etmek ve güvenliği artırmaya katkıda bulunmak için önemli bir yapı taşıdır. Çeşitli güvenlik çözümlerinin entegrasyonu, çözümlerin entegrasyon kabiliyetinin olmaması nedeniyle BT güvenlik sektörünün rol oynadığı şirketlerde yıllardır kalıcı bir şantiye olmuştur. Ama şimdi işler yavaş ilerliyor. Ankete katılanların yüzde 49'u şu anda bir sağlayıcının bileşenlerinin daha yakın entegrasyonu için çözümler kullanıyor. Yüzde 42'sinin her biri, güvenlik çözümlerini bir iletişim katmanına dayalı ağ yönetimi çözümleri ve entegre üçüncü taraf çözümlerle ilişkilendiriyor. Bu yaklaşımlar, duyarlı eylem için önemli ön koşullar olarak proaktif koruma, izleme ve şeffaflık arayışının altını çiziyor. Analitik yaklaşımlar ve yapay zeka tabanlı işlevler burada önemli bir katma değer sunar. Şirketler, baştan itibaren tüm yeni iş girişimlerinin planlanması, başlatılması ve değerlendirilmesine BT güvenliğini entegre etmekte eskisinden daha başarılı olursa, o zaman önemli ödevler yapılmıştır.

Siber Güvenlik 2020+ Üzerine IDC Çalışması - Sonuç ve Görünüm

IDC Siber Güvenlik 2020+ Bütçelerini İnceliyor

Çalışmadan alıntı: “Şirketinizin BT güvenlik harcamaları aşağıdaki alanlarda COVID-19 nedeniyle nasıl değişti?” (kaynak kimliği)

BT güvenliği, operasyonel süreçleri başarılı bir şekilde güvence altına almak için gereken ilgiyi hâlâ göremiyor. Sonuncusu gibi, mevcut çalışma da birçok kuruluşun hala yeterince korunmadığını açıkça gösteriyor. Tüm kuruluşlarda temel koruma ve standart güvenlik çözümleri mevcuttur. Ancak bu, çok sayıda ve yoğun saldırılara karşı koymak ve başarılı saldırılardan sonra başlangıç ​​pozisyonunu eski haline getirmek için tek başına giderek daha az yeterli oluyor. Çoğu şirket için mevcut gereksinim, yeni teknolojileri ve çözüm yaklaşımlarını, dijital işi ve farklı pazar katılımcıları arasındaki yeni işbirliği biçimlerini ve kuruluşlarının beklenmedik durumlara karşı çevikliğini ve dayanıklılığını kapsamlı bir şekilde güvence altına almak için BT güvenlik stratejilerini açıkça test etmektir. oluşumları artırmaktır. Tüm BT alanlarında ve iş alanlarında güvenlik süreçlerinin entegrasyonu, otomasyonu ve sürekli optimizasyonu başarının anahtarıdır. Sağlayıcıların ve kullanıcıların ortak hedefi bu olmalıdır. Mevcut ankete göre, Almanya'daki çoğu şirket IDC değerlendirmelerine göre zorlukları fark etti, ancak yaklaşan zorluklara hazırlıklı olmak için birçok ayarlama yapmak zorunda.

IDC.com'da daha fazla bilgi edinin

 

IDC Orta Avrupa Hakkında

IDC, dünyanın önde gelen bilgi teknolojisi ve telekomünikasyon pazar istihbaratı, danışmanlık hizmetleri ve etkinlikleri sağlayıcısıdır. IDC, teknolojik ve sektörle ilgili trendleri ve potansiyelleri analiz edip tahmin ederek, müşterilerinin iş stratejilerini ve BT satın almalarını sağlam temellere dayalı bir şekilde planlamalarını sağlar. Küresel, bölgesel ve yerel uzmanlığa sahip 1100'dan fazla ülkede 110'den fazla analist ağı aracılığıyla IDC, müşterilerine BT, telekomünikasyon ve tüketici pazarının en çeşitli segmentlerinde kapsamlı araştırmalar sağlayabilir. 50 yılı aşkın bir süredir, iş liderleri ve BT liderleri karar verme konusunda IDC'ye güvenmektedir.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Güneş enerjisi sistemleri – ne kadar güvenli?

Bir çalışma güneş enerjisi sistemlerinin BT güvenliğini inceledi. Sorunlar arasında veri aktarımı sırasında şifreleme eksikliği, standart şifreler ve güvenli olmayan ürün yazılımı güncellemeleri yer alıyor. akım ➡ Devamını oku

Yeni kimlik avı dalgası: Saldırganlar Adobe InDesign kullanıyor

Tanınmış ve güvenilir bir belge yayınlama sistemi olan Adobe InDesign'ı kötüye kullanan kimlik avı saldırılarında şu anda bir artış var. ➡ Devamını oku

Stories
, , ,