BT güvenlik ekiplerinde 500 çalışanla yapılan bir anket, artan tehdit durumu karşısında kurumsal güvenliğin koruyucu önlemler açısından geride kaldığını gösteriyor. Bir önceki yıla kıyasla, Alman şirketlerinin neredeyse yarısı güvenlik olaylarına en iyi şekilde hazır.
Ukrayna'da savaşın başlamasından bu yana, Alman şirketlerinde ve dünya çapında BT güvenliği durumu yeniden kötüleşti: Almanya'daki BT güvenlik ekiplerinin üçte ikisinden fazlası (yüzde 68) o zamandan beri güvenlik olaylarında bir artış kaydetti, yüzde 43'ü içlerinden biri öncekinden önemli ölçüde daha fazla olay bildiriyor.
Birçok BT güvenlik ekibi kendilerini iyi konumlandırmıyor
Ancak görünüşe göre birçok şirket hızla artan tehdit durumuna ayak uyduramadı. Bir güvenlik olayı durumunda şirketlerinin en iyi şekilde hazırlandığını düşünen BT güvenliği çalışanlarının sayısı bir önceki yıla göre neredeyse yarı yarıya azaldı (yüzde -46). Bunlar, OTRS AG'nin pazar araştırma şirketi Pollfish ile işbirliği içinde dünya çapındaki BT güvenlik ekiplerinde 500 çalışanla mevcut durum ve kendi sektörlerindeki siber güvenliğin gelişimi hakkında anket yaptığı "OTRS Gündemi: Kurumsal Güvenlik" araştırmasının sonuçlarıdır. 100'ü Almanya'da olmak üzere şirketler.
Personel eksikliği güvenlik riski haline geliyor
Şirketlerin büyük çoğunluğunda (yüzde 94) bir güvenlik olayı durumunda kimin ne yapması gerektiği ve nelerden kimin sorumlu olduğu açıkça tanımlanmış durumda. Çalışanların şirketin BT'sini olabildiğince güvenli hale getirmesini ve acil bir durumda olabildiğince hızlı ve kapsamlı tepki verebilmesini zorlaştıran faktörler farklıdır.
Her şeyden önce, açıkça bir personel eksikliği var. Kendi Güvenlik Operasyonları Merkeziniz (SOC) için ek çalışanlar işe almak, uluslararası düzeyde artan güvenlik olaylarıyla başa çıkmak için en yararlı üç önlemden biri olarak değerlendirilse de, her on Alman şirketinden yalnızca üçü bir artıştan etkileniyor (yüzde 31). kadrosunu artırdı.
BT güvenliği hak ettiği ilgiyi görmüyor
🔎 BT güvenlik ekipleri daha fazla olay kaydetti (Resim: OTRS)
Bunun gerçek personel ihtiyacını karşılamadığı gerçeği, şirketlerinde BT güvenliğine yeterince dikkat edilmediğine inanan ankete katılanların yüzde 47'si arasında personel yardımı çağrısı da gösteriliyor. Bu grupta yüzde 49 ile ek işgücüne yatırım talebi ilk sırada yer alıyor. Bunu yazılıma daha fazla yatırım yapma isteği (yüzde 45) yakından takip ediyor. Altyapı (yüzde 43) ve tüm çalışanlar için güvenlik eğitimi (yüzde 32) gerekli görülen yatırımların listesini tamamlıyor. Uluslararası düzeyde, Almanya ve Meksika'daki ekipler, şirketlerinde BT güvenliğinin işlenme biçiminden genel olarak en memnun olmayanlar olurken, ABD'deki memnuniyet yüzde 68 ile en yüksek seviyede.
Olay yönetimi ekiplerinde büyüme
Her şeye rağmen Almanya'da personel gelişiminde de olumlu bir eğilim var: Olay yönetiminden sorumlu ekipler bir önceki yıla göre büyüdü. 2021'de takımların yüzde dokuzu tek kişiden oluşuyordu, bu yıl sadece yüzde bir. İncelenen tüm pazarlarda aynı gelişme gözlemleniyor.
OTRS AG COO'su Christopher Kuhn'un bakış açısına göre bu, her şeyi açıklığa kavuşturmak için bir neden değil: “Siber uzaydaki tehdit durumu öngörülebilir gelecekte kolaylaşmayacak, sadece daha da artma eğiliminde olacak. Bu nedenle şirketlerin BT güvenliklerini acilen yükseltmeleri ve yetenek mücadelesinde bir adım daha ileri gitmeleri gerekiyor. Somut olarak bunun anlamı: kalifiye uzmanlar için teşvikler oluşturmak ve ayrıca eğitim ve ileri eğitime dahil olmak, örneğin yan katılımcıları işe almak ve çalışanları elde tutmak için.”
Yetersiz hazırlığın bir işareti olarak kısa vadeli önlemler
🔎 BT güvenlik ekipleri, 2022'deki bir acil duruma karşı daha az hazırlıklı hissettiler (Resim: OTRS)
Ukrayna'da savaşın başlamasından bu yana artan güvenlik olayları ile başa çıkmak için şirketler öncelikle kısa vadeli önlemleri tercih etti. Her biri yüzde 54'lük bir payla, en sık olarak BT sistemlerini güncellemeler, yedeklemeler ve güvenli çalışan girişleri açısından kontrol edip uyarlayarak ve ikinci olarak tüm çalışanlarını güvenlik sorunlarına karşı duyarlı hale getirmek için eğiterek tepki gösterdiler. Üçte birinden biraz fazlası (yüzde 37) ayrıca güvenlik olaylarını izlemek, tespit etmek ve önlemek için yazılım uygulamıştır.
Güvenlik olaylarına yanıt vermek ve bunları yönetmek için daha az sıklıkla yazılım kullanılmaya başlandı (yüzde 28). Rusya'dan gelen veri trafiğini engellemek için kara listeler de daha az sıklıkta uygulamaya kondu - Almanya'da yüzde 22, ancak incelenen diğer pazarların ortalamasından (yüzde 16) daha sık. Aynı sıklıkta (yüzde 22) yanıt, bir olay yönetim planını uygulamaya koymak oldu.
Anketin geçmişi hakkında
Kullanılan veriler, Pollfish Inc. tarafından 500 Ekim 06.10.2022 ile 22.10.2022 Ekim 100 tarihleri arasında Almanya, ABD, Brezilya, Meksika ve Singapur'daki BT güvenlik ekiplerindeki 2021 çalışanın katıldığı ve Almanya'da XNUMX'ü içeren çevrimiçi bir ankete dayanmaktadır. . Aynı anket, Ukrayna'da savaşın başlamasından bu yana yaşanan gelişmelerle ilgili sorular dışında XNUMX'de yapıldı. Bu anketin sonuçları bir önceki yıl ile karşılaştırma için kullanılmıştır.
OTRS.com'da daha fazlası
OTRS hakkında
OTRS AG, SERVIEW CERTIFIED TOOL onay mührü ile ödüllendirilen Enterprise Service Management Suite OTRS'nin üreticisi ve dünyanın en büyük hizmet sağlayıcısıdır. Müşteri hizmetleri, BT hizmet yönetimi ve güvenlik yönetiminde yapılandırılmış iletişim için şirketlere sektörden bağımsız çözüm yönetimi sunar.