Şirketlerin BT güvenliği için en büyük riski oluşturanlar dışarıdan gelen saldırılar değil, şirketin kendi çalışanlarıdır.DriveLock çalışması, orta ölçekli şirketlerde BT güvenlik olaylarının nedenlerini ve sonuçlarını kaydetti ve geleceği hakkında bir fikir veriyor. Buluttan BT Güvenliği.
BT güvenlik olayları - nedenleri ve sonuçları
Son iki yılda, orta ölçekli şirketlerin yaklaşık %61'i bir BT güvenlik olayı yaşadı. En çok siber saldırıya sahip listenin başında, ağa bağlı üretim tesisleri ve genellikle eskimiş BT sistemleriyle endüstri (%74) geliyor.
Sektör, virüsler, Truva atları veya solucanlar gibi kötü amaçlı yazılımlardan (%37) en sık yapılan saldırıları kaydetti. Siber suçluların perakende sektöründe giderek daha fazla kullandığı bir diğer popüler saldırı yöntemi (%38) kimlik avıdır. Dolandırıcılık basit ama etkilidir ve bu nedenle giderek daha sık kullanılmaktadır. Siber suçlular, aldatıcı bir şekilde gerçek görünen sahte e-postalar veya metin mesajları gönderir ve manipüle edilmiş bağlantıya tıkladıktan sonra erişim verilerini çalar.
BT güvenliği için en büyük risk insan faktörüdür. Vakaların ortalama %46'sında, örneğin zayıf parolalar, e-posta eklerinin açılması veya halka açık İnternet erişiminin kullanılması nedeniyle çalışanların dikkatsizliği güvenlik olayını tetikledi. Büyük şirketlerde, vakaların %68'inde olaya kendi çalışanları neden olmuştur.
Sonuç olarak, büyük çoğunluk (%65) iş gücü arasında güvenlik bilincini geliştirmek için daha insan merkezli önlemler istiyor. Aynı şekilde büyük şirketlerin yarısından fazlası (%55) siber saldırılara karşı kapsamlı koruma için bütüncül bir güvenlik konseptini savunuyor.
Bir davetsiz misafir sisteme girerse, mümkün olan en kısa sürede tespit edilmelidir. Ancak, ankete katılan şirketlerin %43'ü güvenlik sorunlarını çok geç tespit etmekten veya hiç fark etmemekten korkuyor. Maliyetler (%48), rekabet dezavantajları (%26) veya imaj kaybı (%26) açısından, büyük şirketler küçük şirketlere göre BT güvenliği eksikliğinden daha fazla tehdit altında hissetme eğilimindedir. Sonuçta, güvenlik olaylarının ciddi sonuçları olabilir. Hem içeride (%38) hem de dışarıda (%29) maliyet patlamasına yol açarlar. Özellikle daha büyük şirketler için, güvenlik olayları önemli ölçüde ek şirket içi çalışma (%47) anlamına gelir; bu, çoğu durumda iş süreçlerini de kesintiye uğratır (%42) ve üretkenlik üzerinde kalıcı bir etkiye (%37) sahiptir.
Buluttan BT güvenliği
BT güvenliğinin geleceği bulutlarda mı? Bulut tabanlı güvenlik çözümlerinin kullanımı şirketin büyüklüğüne göre farklılık göstermektedir. Küçük şirketlerin aksine, büyük şirketler bulut konusunda özellikle bilgili görünüyor: yarısından fazlası (%55) zaten buluttan BT güvenlik hizmetlerine güveniyor. Özellikle hızlı kullanılabilirliklerini (%56) ve yüksek düzeyde veri güvenliklerini (%48) takdir ediyorlar. Bulut kullanımı sektöre göre de farklılık gösteriyor: Ticaret (%31) ve hizmet sektörü (%30) özellikle buluta güvenirken, kamu kurumları daha tereddütlü: yarısı buluttan herhangi bir BT güvenlik hizmeti almıyor ve bunu gelecekte yapmamayı planlayın. Verilen ana argümanlar, BT güvenlikleri üzerinde kontrol sahibi olmak istedikleri (%80) veya bulut hizmetlerinin veri güvenliğine güvenmedikleri (%60).
Ancak siber saldırılar daha sık ve daha karmaşık hale geliyor. Ayrıca, suçlular sektörler ve şirket büyüklükleri arasında ayrım yapmazlar. Herkes olası bir hedeftir. Bu nedenle şirketler, büyüklükleri ne olursa olsun, bütünlükleri, istikrarları ve verimlilikleri üzerinde kalıcı etki yaratabilecek siber saldırıları hafife almamalıdır. Şirket sistemlerini kapsamlı ve zamanında koruyabilmek için, şirket içi veya buluttan bütünsel BT güvenlik konseptleri ve çalışanlar için güvenlik eğitimi dijital çağda bir zorunluluktur.
Çalışmanın temel verileri
Araştırma için çeşitli sektörlerden en fazla 200 çalışanı olan 999'den fazla şirkete anket uygulanmıştır: %33 hizmet sektöründen, %27 sanayiden, %13 ticaretten, %10 kamu sektöründen ve %8 finans sektöründen. 50-249 çalışanı olan şirketler en sık ankete katılırken, bunu 250-499 (%24) ve 10-49 çalışanı (%23) olan şirketler izledi. Araştırmaya katılanların %15'i 500-999 çalışanı olan büyük şirketlerdi. Yarısı BT yöneticileri, CIO'lar ve BT çalışanları, yöneticileri ve uzmanlarıydı. İkinci yarı, CISO'lar, uyumluluk uzmanları ve güvenlik ve veri koruma görevlileri dahil olmak üzere diğer C düzeyindeki pozisyonlardan oluşuyordu.
Doğrudan DriveLock'taki çalışmaya
DriveLock hakkında Alman DriveLock SE şirketi 1999 yılında kuruldu ve şu anda Almanya, Fransa, Avustralya, Singapur, Orta Doğu ve ABD'de şubeleri bulunan önde gelen uluslararası BT ve veri güvenliği uzmanlarından biridir. Dijital dönüşüm zamanlarında, şirketlerin başarısı büyük ölçüde insanların, şirketlerin ve hizmetlerin siber saldırılara ve değerli verilerin kaybına karşı ne kadar güvenilir bir şekilde korunduğuna bağlıdır. DriveLock, şirket verilerini, cihazlarını ve sistemlerini korumayı amaçlar. Bunu yapmak için şirket, en son teknolojilere, deneyimli güvenlik uzmanlarına ve Zero Trust modeline dayalı çözümlere güveniyor. Günümüzün güvenlik mimarilerinde Sıfır Güven, "Asla güvenme, her zaman doğrula" düsturuna dayanan bir paradigma değişikliği anlamına gelir. Bu şekilde, modern iş modellerinde bile veriler güvenilir bir şekilde korunabilir.