Alman şirketleri, hassas bilgilerini kayıp ve kötüye kullanıma karşı yalnızca yetersiz bir şekilde koruyabilmektedir. Bu, araştırma ve analist firması techconsult tarafından Proofpoint adına yürütülen bir siber güvenlik çalışmasının ana sonuçlarından biridir.
"Almanya'da Siber Güvenlik: İnsanların ve verilerin daha iyi korunması" başlıklı rapor, sorunun boyutlarını gözler önüne seriyor. Alman şirketlerinin yüzde 57'si son 12 ayda en az bir veri ihlali ve/veya hassas bilgi kaybı yaşadı.
Hatta ankete katılan şirketlerin yüzde 17'si birkaç BT güvenlik olayından şikayet etmek zorunda kaldı. Bu sonuçların açıklamalarından biri, temel güvenlik önlemlerinin bile olmamasıdır. Şirketlerin yalnızca yüzde 48'i belirli çalışanlar veya çalışan grupları için hassas verilere erişimi engelliyor ve şirketlerin dörtte birinden biraz azı (yüzde 24,5) en hassas verilerinin nerede saklandığına dair doğru bir genel bakışa bile sahip değil.
Birçok şirket hassas verilerini kaybeder
Proofpoint EMEA Kıdemli CISO'su Bert Skaletski, "techconsult'un çalışmasının sonuçları endişe verici," yorumunu yaptı. “Siber güvenliğe yönelik çeşitli tehditlere ilişkin artan bir farkındalık gözlemleyebilmemize rağmen, bu henüz somut bilgi güvenliği önlemlerine dönüşmedi. Günümüzde aslında standart olması gereken BT güvenlik çözümleri bile her şirket tarafından kullanılmaktan uzaktır.
Örneğin, ankete katılan kuruluşların yalnızca yüzde 40'ı uç nokta güvenlik teknolojilerine sahiptir ve veri kaybını önleme (DLP) yazılımı daha iyi değildir. Özellikle jeopolitik durum ve artan tehditler göz önüne alındığında, şirketlere ve yetkililere yalnızca acilen düzeltici önlemler almaları çağrısında bulunabilirim.”
Veri kötüye kullanımı ve itibar kaybı
Techconsult çalışması aynı zamanda veri ihlallerinin, veri kaybının ve veri kötüye kullanımının en ciddi sonuçlarını da gösteriyor. Şirketlerin yüzde 37'sinden fazlası veri hırsızlığı ve kötüye kullanım nedeniyle itibar kaybına uğradı. 1000 ila 2000 çalışanı olan şirketler genellikle bir BT güvenlik olayından sonra itibar kaybına uğrar. Sektörler arasında perakende, itibar zedelenmesinden en çok etkilenen sektör oldu.
Ankete katılan BT güvenlik yöneticilerinin yüzde 35'i için bir başka ciddi sonuç, önemli verilerin kaybının işletmelere uzun vadeli zarar vermesidir. 42 veya daha fazla çalışanı olan büyük şirketler, neredeyse yüzde 5000 ile özellikle kötü etkileniyor.
Yüzde 30'u maddi zarara uğradı
Her üç şirketten birden fazlası (yüzde 34), son 12 ayda meydana gelen bir siber güvenlik olayı sonucunda doğrudan veya dolaylı olarak mali zarar gördü. Özellikle sanayi şirketleri yüzde 40 ile etkileniyor. Ankete katılan şirketlerin yalnızca yüzde 3'ü veri hırsızlığı ve kötüye kullanımından kaynaklanan herhangi bir sonuçtan şikayetçi değil.
Çalışmanın Temel Bulguları
- Ankete katılan şirketlerin yalnızca yüzde 54'ü, e-posta kaynaklı tehditlerin bir kısmını engelleyen e-posta güvenlik teknolojisine sahip. Bankaların ve sigorta şirketlerinin yüzde 80'i zaten bu teknolojiyi kullanırken perakendede sadece yüzde 41'i kullanıyor.
- Bulut çözümleri için durum daha da kötü: şirketlerin yalnızca yüzde 41'i bulut tabanlı altyapıyı ve uygulamaları koruyan güvenlik çözümlerine sahip. Burada da bankalar ve sigorta şirketleri yüzde 53'ün üzerinde payla lider durumdayken, hizmet sektörü yüzde 35'in biraz altında bir payla ikinci sırada yer alıyor.
- Ankete katılan şirketlerin yüzde 40'ından azı uç nokta güvenlik teknolojisini kullanıyor. Burası, perakendenin neredeyse yüzde 18 ile en kötü olduğu yer. Yüzde 22 ile kamu yönetimi ve kar amacı gütmeyen sektör ile sağlık ve sosyal bakım kendilerini zaferle örtmüyor.
- Şirketlerin yüzde 3,5'i veri kaybına karşı korunmak için herhangi bir özel protokol veya teknoloji kullanmıyor.
DLP'ye yönelik modern bir yaklaşım şirketlere daha fazla şeffaflık ve bağlam sağlamasına, daha hızlı ve daha doğru kararlar almalarına olanak sağlamasına ve veri kaybı riskini önemli ölçüde azaltmasına rağmen, şirketlerin yalnızca yüzde 40'ı veri kaybı önleme (DLP) yazılımı kullanıyor. - Şirketler, yapay zeka veya makine öğrenimi kullanan veri güvenliği çözümlerini giderek daha fazla kullanıyor. Almanya'daki tüm şirketlerin yüzde 59'u şimdiden bu teknolojilere güveniyor. Bankalar ve sigorta şirketleri yaklaşık yüzde 67 ile yine başı çekerken, kamu yönetimi, kâr amacı gütmeyen kuruluşlar, sağlık ve sosyal hizmetler alanlarında yalnızca yüzde 46 gibi iyi bir oran yapay zekaya güveniyor. Şaşırtıcı bir şekilde, yapay zeka veya makine öğrenimi ile en az çözümü kullandıklarını söyleyenler büyük şirketler: yüzde 55, 60 ila 1.000 çalışanı olan şirketlerin yüzde 2.000'ı ve 64 ila 2.000 çalışanı olan şirketlerin neredeyse yüzde 5.000'ü.
çalışmanın arkaplanı
Çalışma için techconsult, en az 200 çalışanı olan Alman kuruluşlarındaki 1.000 BT yöneticisi ve karar verici arasında bir anket gerçekleştirdi. Ankete katılanlar sanayi, ticaret, hizmetler, bankalar ve sigorta şirketlerinin yanı sıra kamu yönetimi, kar amacı gütmeyen kuruluşlar veya sağlık ve sosyal hizmetlerde çalışmaktadır. Anket Ağustos 2022'de gerçekleşti. Çalışma çevrimiçi olarak indirilebilir.
Daha fazlası proofpoint.com'da
Prova Noktası Hakkında Proofpoint, Inc. önde gelen bir siber güvenlik şirketidir. Proofpoint'in odak noktası, çalışanların korunmasıdır. Çünkü bunlar bir şirket için en büyük sermaye, aynı zamanda en büyük risk anlamına gelir. Entegre bir bulut tabanlı siber güvenlik çözümleri paketiyle Proofpoint, dünyanın dört bir yanındaki kuruluşların hedeflenen tehditleri durdurmasına, verilerini korumasına ve kurumsal BT kullanıcılarını siber saldırı riskleri konusunda eğitmesine yardımcı olur.