HiSolutions yıllardır şirketlerde ve yetkililerde siber güvenliğin durumuna ilişkin bulguları yıllık güvenlik açığı raporunda yayınlıyor. Mevcut rapor 2021, olumlu bir gelişme gösteriyor, ancak bu, eleştirel bir değerlendirmeye izin veriyor.
Son yıllarda siber güvenlik, dünya çapında şirketlerin ve otoritelerin gündemindeki en önemli konulardan biri haline geldi. Dijitalleşmenin aşamalı olarak uygulanmasıyla birlikte, BT güvenliğinin kritik değerlendirmesi giderek daha önemli hale geliyor. Yasal gereklilikler, rekabet baskısı ve hepsinden önemlisi ekonomik çıkarlar, şirketleri, sistemlerinin nerelerde savunmasız olduğu, zayıf noktaların ne gibi sonuçları olabileceği ve bunların etkin bir şekilde nasıl ortadan kaldırılabileceği sorularıyla yoğun bir şekilde ilgilenmeye zorlar.
Güvenlik Açığı Raporu 2021 açıkları gösteriyor
Güvenlik açığı raporuyla, HiSolutions kelimenin tam anlamıyla parmağını yaraya sokar. 2013'ten bu yana, güvenlik ve BT yönetimi için BT danışmanlık uzmanı, geçen yıl hangi sorunların daha sık meydana geldiğini ve ne kadar ciddi olduklarını tam olarak gösteriyor. Gerekli veri temeli, müşteri adına HiSolutions tarafından bir yılda gerçekleştirilen sızma testlerinin bir araya toplanmasının sistematik bir değerlendirmesiyle sağlanır. Güvenlik durumuna ilişkin bir gelişme, geçmiş yıllardaki güvenlik açığı raporlarından elde edilen sonuçlarla karşılaştırılarak da elde edilebilir.
Geçen yılki BT güvenliği değerlendirmesi, HiSolutions'ın 89'de şirketlerde ve yetkililerde gerçekleştirdiği toplam 2020 sızma ve güvenlik açığı testine dayanmaktadır.
Temel: Neredeyse 90 güvenlik açığı testi
2013'ten 2020'ye kritiklik gelişimi: Yüzde 11 kritik güvenlik açıkları daha az, ancak iyi değil (Resim: HiSolutions).
Test sonuçlarının değerlendirilmesinde ve sunumunda HiSolutions, "OWASP Top 10"u baz alır. "Açık Web Uygulama Güvenliği Projesi", web uygulamalarındaki en ciddi 10 güvenlik açığını sıklık ve etki açısından belirliyor. Ancak, OWASP kriterleri güvenlik açığı raporunun bulguları ve test hedefleri ile yalnızca kısmen eşleştiğinden, HiSolutions dört kategori daha ekler. Raporda, güvenlik açıkları önem derecelerine göre dört kategoride sınıflandırılıyor: Kritik, Yüksek, Orta ve Düşük.
Özetle, güvenlik açığı raporu 2021 ilk bakışta siber güvenlikte bir önceki yıla göre olumlu bir gelişme gösteriyor. Orta (Orta) ve zayıf (Düşük) olarak sınıflandırılan güvenlik açıklarının sayısı arttı. Ancak artışa, kritik (Kritik) ve yüksek (Yüksek) güvenlik açıklarında ölçülebilir bir azalma eşlik ediyor. Ancak genel değerlendirmede HiSolutions, bu sonucun şirketler ve yetkililerdeki güvenlik durumunda temel bir gelişme olarak yorumlanmasına karşı uyarıda bulunuyor. Bunun yerine, Covid-19 pandemisinin özel koşullarının sonuçlara yansıdığı varsayılabilir.
Covid-19'un neden olduğu koşullar açıkça görülebilir
Önceki yıla göre kategori bazında bulguların kritikliğinin gelişimi (Resim: HiSolutions).
Dahili sızma testlerinin uygulanması, şirketlerde ve otoritelerde BT güvenliğinin test edilmesi için özel bir öneme sahiptir. Bir yandan büyük hasara yol açabilen ve diğer yandan şirketlerin çoğu zaman yeterince korunmadığı bir BT altyapısına izinsiz girişi simüle ederler. Karantinalar, seyahat kısıtlamaları ve iş operasyonlarının ev ofise taşınması gibi pandemiye eşlik eden önlemler nedeniyle, 2020'de geleneksel test türüyle tam olarak karşılaştırılamayacak birçok güvenlik açığı testi alternatif bir şekilde gerçekleştirildi. HiSolutions'ın yerinde sızma testleri gerçekleştirdiği durumlarda, güvenlik durumunda bir önceki yıla göre önemli bir iyileşme olmadı. HiSolutions Güvenlik Açığı Raporu 2021'in tamamı çevrimiçi olarak ücretsiz olarak indirilebilir.
HiSolutions.com'da daha fazlası
HiSolutions Hakkında
HiSolutions AG, Almanca konuşulan ülkelerde güvenlik ve BT yönetimi alanında en ünlü uzmanlardan biridir. 25 yılı aşkın bir süredir BT hizmet yönetimi ve bilgi güvenliği alanlarında son derece uzmanlaşmış bilgi birikimimizi kavramsal güç, yenilikçilik ve uygulama yetkinliği ile birleştiriyoruz. Yaklaşık 250 çalışan, federal, eyalet ve yerel düzeydeki kamu yönetiminin yanı sıra hemen hemen tüm sektörlerden küçük, tanınmış orta ölçekli ve büyük kurumları dijital değişimin fırsatlarını kendileri için kullanma ve ilgili riskleri kontrol etme konusunda destekliyor.