HackerOne tarafından 100 ABD'li siber güvenlik uzmanıyla yapılan bir anket şunu gösterdi: BT güvenliğindeki bütçe kesintileri ve işten çıkarmalardan sonra, yama uygulanmamış daha fazla güvenlik açığı var. Bu potansiyel olarak kuruluşları saldırılara karşı daha savunmasız hale getirir.
Saldırı direnci yönetimi ve böcek ödül programları sağlayıcısı olan HackerOne, bütçe kesintilerinin kurumsal siber güvenlik üzerindeki etkisini inceleyen bir anket gerçekleştirdi. Sonuçlar, siber güvenlik kaynaklarını optimize etmek ve saldırılara karşı savunma sağlamak için son derece entegre çözümlerin önemini vurguluyor.
Kötü ekonomi - daha az güvenlik çalışanı
Son on iki ayda şirketlerin yüzde 39'u güvenlik çalışanlarının sayısını azalttı ve yüzde 40'ı bunu önümüzdeki on iki ayda yapmayı planlıyor. Şirketlerin yüzde 34'ü de güvenlik bütçelerini azalttı ve yaklaşık dörtte biri önümüzdeki XNUMX ay içinde bunu yapmayı planlıyor.
Şirketlerin yarısı işten çıkarmalar ve azalan bütçeler nedeniyle son 84 ayda sistem güvenlik açıklarında artış gördü. Buna bakıldığında, yüzde 83'ü güvenlik ihlalleri nedeniyle mali zararın yanı sıra itibar ve marka imajının zarar görmesinden (yüzde XNUMX) korkuyor.
Çalışanlar: Kesintilerin olumsuz etkisi var
Kuruluşların yüzde 67'si, bu kesintilerin siber güvenlik sorunlarını etkili bir şekilde ele alma becerilerini olumsuz etkilediğini söylüyor. Örneğin, üçte biri, güvenlik açıklarını yazılım geliştirme döngüsünde çok geç fark ettiklerinde parasal bir etki yaratacağına inanıyor ve yüzde 43'ü siber güvenliği yazılım geliştirmede inovasyonun önünde hâlâ bir engel olarak görüyor.
Kuruluşların yüzde otuz yedisi, yapay zeka ve otomasyona bir miktar güven olsa da, en yüksek riskli güvenlik açıklarını belirlemek için yine de insanların gerektiğini söylüyor. Dahili ekiplerin ortaya çıkaramadığı bilinmeyen varlıklar gibi açıkların yanı sıra otomatik çözümler tarafından tespit edilemeyen yeni ve sıfır gün güvenlik açıkları, harici etik bilgisayar korsanları tarafından kapatılabilir.
Bir anın var mı?
2023 kullanıcı anketimiz için birkaç dakikanızı ayırın ve B2B-CYBER-SECURITY.de'nin daha iyi olmasına yardımcı olun!Yalnızca 10 soruyu yanıtlamanız yeterlidir ve anında Kaspersky, ESET ve Bitdefender'dan ödüller kazanma şansınız olur.
Buradan doğrudan ankete gidersiniz
Etik hackerlar zayıflıkları bulur
Güvenlik açığı raporları oluştururlar ve iş ekiplerine aynı sorunların tekrar oluşmasını önlemek için ihtiyaç duydukları bağlamı sağlarlar. "Tedarikçi optimizasyonu, özellikle her doların önemli olduğu bir ekonomide riski azaltır ve verimliliği artırır. HackerOne'ın COO'su Mahesh Chukkapali, "Etik bilgisayar korsanları, kuruluşların kritik güvenlik açıklarını, veri dağlarını veya çeşitli nokta çözümlerinden gelen eksik raporları incelemek zorunda kalmadan bulmasını sağlayan agresif bir yaklaşım kullanıyor" dedi.
Veri toplamanın arka planı
CensusWide, 29.-31. Mart 2023, 100 veya daha fazla çalışanı olan kuruluşlarda 18 yaş ve üstü 10 ABD siber güvenlik uzmanının bulguları.
Daha fazlası HackerOne.com'da[HackerOne]