Rapor: Alman şirketlerinin BT güvenliği ne durumda?

10. Haziran 2022
| Yorum yok
Rapor: Alman şirketlerinin BT güvenliği ne durumda?

Gönderiyi paylaş

Endişeler, riskler ve güven - peki ya Alman şirketlerinin BT güvenliği? Infoblox'un 2022 Küresel Güvenlik Durumu Raporu, güvenlikte insan faktörünün nerede ve nasıl iş başında olduğunu ortaya koyuyor.

Son iki pandemi yılı, şirketlerde BT güvenliğini alt üst etti. Bulut öncelikli DNS yönetimi ve güvenliğinin önde gelen sağlayıcılarından biri olan Infoblox, "Küresel Güvenlik Durumu Raporu 2022"de, şirketlerdeki güvenlik yöneticilerinin giderek daha karmaşık hale gelen BT ortamını yönetmek için aldığı önlemlerin yanı sıra korkuları ve tehlikeleri ele alıyor güvenlik için. Bu da insan faktörünün birçok açıdan belirleyici olduğunu göstermektedir.

İnsan faktörü genellikle çok önemlidir

"Teknik olarak pek çok şey kontrol edilebilir ve korunabilir. Orta ölçekli bir Alman nakliye şirketinden bir çalışma katılımcısı, insan faktörü kontrol edilemez bir faktördür” yorumunu yaptı. Infoblox Orta Avrupa Satış Direktörü Thomas Gerch şunları ekliyor: “Küresel Güvenlik Durumu Raporu'nun Almanya'daki sonuçları, güvenlikten sorumlu olan herkes için büyük bir sorunu gösteriyor: Bir yandan, çalışanlar eğitilmeli ve bilinçlendirilmelidir. Aynı zamanda özel uç cihazlar da kontrol edilmelidir. Aksi takdirde, şirketlerin BT güvenliği için temel bir tehdit haline gelmekle tehdit ediyorlar.”

Siber güvenlikte insan faktörü

  • Güvenlik açığı özel uç cihazlar: Ankete katılan tüm Almanların yarısından fazlası (%54) geçen yıl güvenlikle ilgili en fazla beş olay yaşadı. Ayrıca, yaklaşık yarısı (%51) kuruluşlarındaki BT olaylarının hiçbirinin güvenlik ihlaliyle sonuçlanmadığını belirtti. Bu, uzaktan çalışanları ve müşterileri korumaya yönelik mevcut önlemlerin en azından bir dereceye kadar işe yaradığına dair umut veriyor. Bir güvenlik ihlaline maruz kalanlardan çalışanların kişisel cihazları (%37), yama uygulanmamış DDI veya diğer ağ cihazları (%33) veya içeriden kişiler (%24) olaylardan sorumluydu.
  • İçeriden Tehdit Korkusu: Alman şirketleri en çok veri sızıntılarına, fidye yazılımlarına ve uzak çalışan bağlantıları yoluyla yapılan saldırılara karşı güvenlik açığı konusunda endişeli. Katılımcıların neredeyse yarısı (%48) en çok önümüzdeki 12 ay içinde fidye yazılımı ve veri ihlalleri olasılığı konusunda endişeliydi. Saldırganların uzak çalışan bağlantılarını (%37) ve bulut hizmetlerini (%35) hedef almasından da endişe duyuyorlardı. Ayrıca içeriden gelen tehditlere (%23), veri sızıntılarına ve devlet destekli saldırılara (%16) karşı en az hazırlıklı olduklarına inanıyorlar.
  • Yetersiz çalışan eğitiminin bir işareti olarak yaygın kimlik avı dolandırıcılığı: Son 67 ayda bildirilen güvenlik ihlallerinin büyük çoğunluğundan (%12) kimlik avı sorumludur ve bunu %53 ile fidye yazılımları takip etmektedir. Başarılı kimlik avı saldırıları, genellikle çalışanlar ve müşteriler için güvenlik eğitiminin gerekli olduğunun veya istenen etkiyi yaratmadığının bir işaretidir.
  • Kayıt detayları yüksek talep görüyor: En önemli saldırı vektörleri arasında kimlik bilgilerinin ele geçirilmesi (%55), veri hırsızlığı (%43) ve komuta ve kontrol merkezi (%31) yer aldı. Saldırganlar sisteme girdikten sonra sistem arızaları veya kesinti (%51), hassas verilerin çalınması veya ifşası (%31) veya kötü amaçlı yazılım bulaşması (%29) ile karşılaştı. Ankete katılanların %61'i 1 milyon ABD Dolarına (882.690 €) varan doğrudan ve dolaylı zararlara maruz kaldı.

Gelecek hakkında iyimser

Bununla birlikte, "Küresel Güvenlik Durumu" çalışması, yalnızca insanların BT güvenliğinde nerede tehlikede olduğunu göstermez. Pandeminin kısa bir incelemesine ek olarak, geleceğe dair bir bakış da sunuyor ki bu kesinlikle iyimserlik için neden olabilir.

Başarılı tehdit önleme önlemleri

  • Hızlı reaksiyon süresi: Alman şirketlerinin üçte ikisinden fazlası (%69) genellikle bir tehdide 24 saat içinde tepki verebildiklerini belirtti. En popüler tehdit avlama araçları arasında DNS sorguları (%46), ağdan akış verileri (%41) ve üçüncü taraf yerel tehdit istihbaratı algılama ve yerel güvenlik açığı bilgileri (%37) yer alır. Geleceğe bakıldığında, özellikle uzaktan izleme (%43) ve finansal kaynak eksikliği (%24), birçok Alman şirketinin kendilerini BT saldırılarına karşı koruma becerisini zayıflatacaktır.
  • DNS, kurumsal çevre savunmalarını rahatlatır: Almanya'da DNS sorguları, saldırı altındaki şirketlerin kullandığı en önemli savunma araçları arasında yer alıyor. DNS kullanımına daha yakından bakıldığında, Etki Alanı Adı Sisteminin öncelikle kötü amaçlı adreslere istek gönderen cihazları tespit etmek (%49) ve kötü amaçlı trafiği engellemek ve diğer çevre korumalarının yükünü boşaltmak (%48) için kullanıldığını ortaya koyuyor. Ek olarak, yanıt verenlerin %47'si, DNS tüneli oluşturma gibi tehditlere karşı koruma sağlamak ve öldürme zincirinin başlarındaki kötü amaçlı yazılım etkinliğini tespit etmek için DNS kullanıyor.
  • Ağlara, verilere ve buluta yapılan yatırımlar: Çoğu Alman şirketinin güvenlik bütçeleri (%63) 2021'de arttı. %71'i 2022'de bir artış daha bekliyor. En popüler şirket içi yatırımlar arasında ağ güvenliği (%29), uç nokta koruması (%27) ve DNS güvenliği ( %23). Bulut tabanlı yatırımlar söz konusu olduğunda, bulut erişim güvenlik aracıları (%29) ve güvenli web ağ geçitleri (%24) ilk sıraları alıyor. Hibrit bir yaklaşımı benimseyenlerin, ağ güvenlik araçlarının ve trafik izlemenin (%44) ve ayrıca VPN'lerin veya diğer erişim kontrol çözümlerinin (%42) hibrit sürümlerini seçme olasılığı daha yüksektir.
  • Secure Access Service Edge (SASE) çerçevelerine olan ilgi artıyor: Varlıkların, erişim ve güvenlik bileşenlerinin ağ merkezinden uca kayması ve artan sanallaştırmayla, Alman şirketlerinin %47'si SASE'yi kısmen veya tamamen uygulamaya koydu ve diğer bir %34'ü de bunu yapmayı planlıyor. Bir (%51) veya birden fazla sağlayıcı (%49) aracılığıyla.

🔎 Küresel Güvenlik Durumu Raporu 2022 (Resim: Infoblox).

“Pandemi sürecinde uzaktan çalışmaya hızlı geçiş, güvenlik risklerinin yanı sıra pandemi sırasında uzun bir belirsizlik döneminde ekonomiyi ayakta tutmak gibi faydalar da getirdi. Bu, merkezi olmayan iş gücünü korumak ve 'ev ağı istilasının' yeni bir boyutunu önlemek amacıyla BT güvenliğinde yeniden düşünmeye yol açtı. İşletmeler artık teknoloji ve personel boşluklarını doldurmak ve artık güvenli alanlarda çalışmayan çalışanları uzaktan eğitmek ve güvence altına almak için siber güvenlik çözümlerine yatırım yapmaya daha istekli. Bu çalışma en azından bunun bir göstergesi olabilir” diyor Thomas Gerch.

2022 Küresel Güvenlik Durumu Raporu çalışması hakkında

Infoblox'un 2022 Küresel Güvenlik Durumu Raporu anketi, uzaktan çalışanların kuruluşlar üzerindeki etkisi de dahil olmak üzere dünya genelinde BT güvenliğinin durumu hakkında daha iyi içgörü elde etmeyi amaçlıyordu. Bu amaçla, CyberRisk Alliance'ın İş Zekası Birimi, 2022'nin başlarında Infoblox adına 1.100 ülkede 11 BT ve siber güvenlik uzmanıyla anket yaptı. Aralarında Almanya'daki küçük, orta ve büyük şirketlerden yöneticilerden kıdemli analistlere kadar 100 katılımcı vardı. İmalat (%21), finansal hizmetler (%14), iş/profesyonel hizmetler (%12) ve yüksek teknoloji (%11) sektörlerini temsil etmektedirler.

Daha fazlası Infoblox.com'da

 

Bilgi Bloğu Hakkında

Infoblox, Yeni Nesil DNS yönetimi ve güvenliğinde pazar lideridir. Fortune 12.000'ün %70'i de dahil olmak üzere 500'den fazla müşteri, bulut öncelikli bir dünyanın modern zorluklarını karşılamak için hibrit ağlarını ölçeklendirmek, basitleştirmek ve güvence altına almak için Infoblox'a güveniyor.

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Tıbbi cihazlardaki güvenlik açıkları

Dört tıbbi cihazdan birinde (%23) ABD siber güvenlik kurumu CISA'nın Bilinen İstismar Edilen Güvenlik Açıkları (KEV) kataloğunda yer alan bir güvenlik açığı bulunuyor. Ayrıca, ➡ Devamını oku

Stories
, , , , , ,