Bir Cohesity araştırması, şirketlerin neredeyse yarısının son altı ayda fidye yazılımı tarafından saldırıya uğradığını gösteriyor. BT ve güvenlik ekipleri arasındaki işbirliği eksikliği, kuruluşları siber tehditlere karşı daha savunmasız hale getirir.
Birçok şirket, fidye yazılımı saldırıları gibi siber saldırılara karşı daha hassastır çünkü BT ve güvenlik görevlileri (SecOps) birlikte zayıf bir şekilde çalışır. Bu, önde gelen bir veri yönetimi çözümleri sağlayıcısı olan Cohesity tarafından yapılan bir çalışmayı gösterir. Çoğu BT ve güvenlik karar vericisi, siber saldırıları önlemekten verileri yedeklemeye ve geri yüklemeye kadar şirketlerinin bütünsel veri güvenliği stratejisi için her iki ekibin de sorumluluğu paylaşması gerektiğine inanıyor. Ancak pratik uygulamada başarısız olurlar. Ankete katılanların neredeyse yarısı, bunun şirketlerini siber saldırılara karşı daha savunmasız hale getirdiğine ve bu durumun işletmeleri için feci sonuçlara yol açacağına inanıyor.
Yüzde 75'i fidye yazılımı tehdidi görüyor
Ankete katılanların dörtte üçü, fidye yazılımı tehditlerinin geçen yıl kendi sektörlerinde arttığı konusunda hemfikir. Ankete katılanların neredeyse yarısı, şirketlerinin son altı ayda fidye yazılımı tarafından saldırıya uğradığını doğruladı. Çalışma, Nisan 2022'de Cohesity tarafından yaptırılan ve Censuswide tarafından yürütülen ABD, İngiltere ve Avustralya'dan 2.000'den fazla BT karar alıcısı ve SecOps uzmanıyla yapılan bir ankete dayanmaktadır.
Çalışmanın ana sonuçları
- BT güvenliğinin sorumluluğu paylaşılmalıdır: Ankete katılanların yüzde 81'i BT ve SecOps ekiplerinin kuruluşlarının veri güvenliği stratejisinin sorumluluğunu paylaşması gerektiği konusunda hemfikir.
- BT ve güvenlik ekipleri nadiren birlikte verimli bir şekilde çalışır: SecOps profesyonellerinin yaklaşık üçte biri BT ile işbirliğinin iyi olmadığını düşünürken, yanıt verenlerin yaklaşık yüzde 10'u bunu "zayıf" olarak nitelendiriyor. BT karar vericileri arasında yüzde 13'ü işbirliğini iyi değil olarak değerlendiriyor. Genel olarak, BT ve SecOps'tan yanıt verenlerin neredeyse dörtte biri, her iki grubun da yeterince yakın işbirliği yapmadığı görüşünde.
- Siber saldırılar artmasına rağmen, birçok durumda BT ve SecOps arasındaki işbirliği durgunlaşıyor, hatta azalıyor: Ankete katılanların toplam yüzde 40'ı, siber saldırılardaki artışa rağmen iki grup arasındaki işbirliğinin aynı kaldığını söylüyor. Yüzde 12'si ciddi duruma rağmen birbirleriyle daha az işbirliği yaptıklarını belirtiyor. BT karar alıcılarının yalnızca yüzde 5'i işbirliğinin azaldığına inanırken, SecOps'u yanıtlayanların yüzde 18'i aynı fikirde.
- Devam eden beceri eksikliği durumu daha da kötüleştiriyor: Ankete katılanların yüzde 78'ine göre, BT uzmanlarının eksikliği BT ve güvenlik ekipleri arasındaki işbirliğini olumsuz etkiliyor.
- Ekipler zayıf etkileşimde bulunduğundan kuruluşlar daha fazla risk altındadır: İki grup arasında yetersiz işbirliği olduğuna inanan BT ve SecOps katılımcılarının %42'si kuruluşlarının siber tehditlere ya daha fazla (%28) ya da çok daha fazla (%14) maruz kaldığını söylüyor.
- Sonuçlar şirketler ve kariyerler için yıkıcı olabilir: Başarılı bir saldırı durumunda, ankete katılanların yüzde 42'si veri kaybından ve operasyonların kesintiye uğramasından korkuyor. Yüzde 40'ı müşterilerin yerini değiştirdiğinden ve yüzde 35'i ekibini suçlamaktan endişe ediyor. Yüzde 32'si fidye yazılımı fidyelerini ödemekten ve yüzde 30'u BT ve SecOps ekiplerinin işten çıkarılacağından korkuyor.
Cohesity Bilgi ve Güvenlik Başkanı Brian Spanswick, "Çalışma, birçok kuruluşta BT ve güvenlik ekiplerinin birlikte çalışma biçiminde büyük boşluklar olduğunu gösteriyor" dedi. “Kuruluşlar, siber tehditlere ve fidye yazılımlarına karşı savaşı kazanmak istiyorlarsa, bu iletişim açığını kapatmalıdır. Çok uzun bir süredir birçok güvenlik ekibi öncelikle siber saldırıları önlemeye odaklanırken, BT ekipleri yedekleme ve kurtarma da dahil olmak üzere verileri korumaya odaklandı. Kapsamlı bir veri güvenliği stratejisi bu iki dünyayı birleştirmelidir. Ancak çok fazla şirkette ayrı kalıyorlar. Siber suçluların güvendiği ve saldırılarında başarılı olduğu tam da bu işbirliği boşluklarıdır.”
Veri yedekleme ve korumanın önemi
İşbirliği eksikliği ve farklı bakış açıları da şu yanıtlarda gösterilmektedir: Güvenlik önlemlerinin bir parçası olarak veya bir siber saldırıya yanıt olarak veri yedeklemenin ve veri korumanın ne kadar önemli olduğu sorulduğunda, BT karar vericilerinin %54'ü bunun en önemli sorun olduğunu onaylıyor. en öncelikli. Buna karşılık, SecOps alanından ankete katılanların yalnızca yüzde 38'i aynı fikirde.
Spanswick, "SecOps ekipleri veri yedekleme ve kurtarma sorunlarını görmezden geldiğinde ve genel bir güvenlik stratejisinin parçası olarak yeni nesil veri yönetimi yeteneklerinden yoksun olduğunda, bu bir sorundur" dedi. "BT ve SecOps ekiplerinin, saldırı gerçekleşmeden önce NIST çerçevesiyle uyum sağlarken birlikte çalışması gerekiyor. Bu bütünsel yaklaşım, beş temel disiplini tanımlar: Tanımla, Koru, Tespit Et, Yanıt Ver ve Kurtar. Ekipler yalnızca veriler zaten dinlendikten sonra birlikte yakın bir şekilde çalışırsa, şirketler için yıkıcı sonuçlarla çok geç kalınmış olur.”
BT ve SecOps yöneticileri kendilerini hazırlıklı görüyor
Araştırma şunu doğruluyor: Ankete katılan BT ve SecOps yöneticilerinin yüzde 83'ü, güvenlik ve BT birlikte daha yakın çalışırsa, şirketlerinin fidye yazılımı saldırıları da dahil olmak üzere siber tehditlere karşı daha hazırlıklı olacağı konusunda hemfikir. Yüzde 44'e göre, BT ve güvenlik arasında daha iyi iletişim ve işbirliği, kuruluşların bir fidye yazılımı saldırısı durumunda iş sistemlerini hızla kurtarma konusunda daha fazla güvene sahip olmaları için çok önemlidir.
Cohesity.com'da daha fazlası
Tutarlılık Hakkında Tutarlılık, veri yönetimini büyük ölçüde basitleştirir. Çözüm, veri merkezi, uç nokta ve bulut genelinde verilerin güvenliğini sağlamayı, yönetmeyi ve verilerden değer elde etmeyi kolaylaştırır. Çoklu bulut veri platformunda konsolide edilmiş eksiksiz bir hizmet paketi sunuyoruz: veri koruma ve kurtarma, olağanüstü durum kurtarma, dosya ve nesne hizmetleri, geliştirme/test ve veri uyumluluğu, güvenlik ve analitik. Bu, karmaşıklığı azaltır ve toplu verilerin parçalanmasını önler. Cohesity, bir hizmet olarak, kendi kendini yöneten bir çözüm olarak veya Cohesity ortakları aracılığıyla sunulabilir.