Trend Micro tarafından yapılan bir araştırmaya göre, sınırlı görünürlük ve kontrol, dünya çapındaki şirketlerin BT güvenliğini tehdit ediyor. Mevcut siber risk çalışması, şirketlerin kontrolden çıkmış dijital saldırı vektörlerinden endişe duyduğunu gösteriyor.
Dünyanın önde gelen siber güvenlik çözümleri sağlayıcılarından biri olan Trend Micro, yeni bir küresel araştırmanın sonuçlarını yayınlıyor. Bu, şirketlerin giderek daha karmaşık hale gelen saldırı yüzeylerini tanımlamanın ve korumanın giderek zorlaştığını gösteriyor. Bu da tam risk yönetimini zorlaştırır.
Sürekli büyüyen saldırı yüzeyi
Japon güvenlik sağlayıcısı tarafından yapılan araştırma, Alman şirketlerinin yüzde 65'inin (dünya çapında yüzde 73) artan saldırı yüzeylerinden endişe duyduğunu gösteriyor. Yüzde 40 (küresel olarak yüzde 37), bunun "gelişmekte ve kafa karıştırıcı" olduğunu söylüyor ve yarısından biraz fazlası (küresel olarak yüzde 54, yüzde 51) büyüklüğünü tam olarak değerlendirebiliyor. Yanıt verenlerin yarısı (küresel olarak yüzde 43) daha da ileri giderek kuruluşlarının dijital saldırı yüzeyinin "kontrolden çıktığını" kabul ediyor.
Alman şirketlerinin siber riski yönetmek ve anlamakta zorlanmasının ana nedeni görünürlük eksikliğidir. Neredeyse üçte ikisi (Almanya'da ve dünya çapında yüzde 62), BT ortamında güvenlik düzeyini kötüleştiren kör noktaları olduğunu belirtiyor. Bulut ortamları bu konuda en fazla risk altındadır. Ortalama olarak, yanıt verenler saldırı yüzeylerinin yalnızca yüzde 65'ini (küresel olarak yüzde 62) kontrol altında tuttuklarını tahmin ediyor.
Bir meydan okuma olarak risk yönetimi
Bu zorluklar küresel şirketlerde çoğalmaktadır. Tüm yanıt verenlerin yarısından fazlası (yüzde 60'ı Almanya'da, yüzde 65'i küresel olarak), uluslararası olarak birkaç ülkede faaliyet gösteren bir şirketin risk yönetimini daha da zorlaştırdığını belirtiyor.
Buna ek olarak, tüm Alman şirketlerinin dörtte birinden fazlası (dünya çapında yüzde 27, yüzde 24) BT altyapısını manuel olarak haritalamaya devam ediyor. Ayrıca yüzde 28'i küresel yapıdan bağımsız olarak bölgesel düzeyde örgütlenmekte, bu da siloların oluşmasına ve şeffaflığın daha da azalmasına yol açmaktadır.
Siber risklerin zor değerlendirmesi
Trend Micro araştırmasına göre, dünya çapındaki tüm şirketlerin yarısından fazlası (yüzde 54), siber riskleri değerlendirmeye yönelik metodolojilerinin yeterince olgun olmadığına inanıyor. Almanya'dan aşağıdaki rakamlar bunu doğrulamaktadır:
- Yalnızca yüzde 42'si (küresel olarak yüzde 45), dijital saldırı yüzeylerinin riskini değerlendirmek için tam olarak tanımlanmış bir metodolojiye sahip.
- Üçte birinden biraz daha azı (küresel olarak yüzde 30, yüzde 35) risk seviyelerini yalnızca aylık olarak veya daha seyrek gözden geçiriyor/güncelliyor
- Sadece yüzde 19'u (dünya çapında yüzde 23) risklerini günlük olarak analiz ediyor
- Sağlam temellere dayanan bir risk değerlendirmesi yapmak bu nedenle Alman şirketleri için en büyük zorluktur.
“Son iki yıldaki BT modernizasyonu, pandemiye karşı gerekli bir yanıttı. Ancak çoğu durumda, farkında olmadan dijital saldırı yüzeyini artırdı ve tehdit aktörlerine kritik varlıkları tehlikeye atmak için daha fazla fırsat verdi," dedi Trend Micro'nun iş danışmanı Richard Werner. "Birleşik, platform tabanlı bir yaklaşım, karmaşık, dağıtılmış BT ortamlarında görünürlük boşluklarını azaltmanın, risk değerlendirmelerini iyileştirmenin ve güvenliği artırmanın en iyi yoludur."
Çalışma hakkında
Trend Micro, araştırma için Nisan 2022'de 6297'si Almanya'da olmak üzere 29 ülkede toplam 202 BT ve iş karar vericisi ile anket yaptı.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.