Geçen yıl tüm Alman şirketlerinin dörtte üçü siber saldırıların kurbanı oldu. Trend Micro'nun Siber Risk Endeksi, dünya çapında artan siber saldırı riskine işaret ediyor - Alman şirketleri uluslararası bir karşılaştırmada daha iyi konumlanıyor.
Trend Micro, Almanya'daki şirketlerin yüzde 75'inin son on iki ayda ağlarına veya sistemlerine sızan siber saldırılara maruz kaldığını gösteren yeni araştırma sonuçlarını yayınlıyor. Almanya'da ankete katılan şirketlerin çoğunluğu (yüzde 64), bu tür saldırıların önümüzdeki on iki ay içinde yeniden meydana gelme olasılığının "biraz" ila "çok" arasında olmasını bekliyor. Bulgular, Trend Micro'nun Siber Risk Endeksinin (CRI) en son sürümünden alınmıştır. Bu endeks, bağımsız Ponemon Enstitüsü tarafından hesaplanmakta ve şirketlerin mevcut güvenlik düzeyi ile bir saldırı olasılığı arasındaki farkı açıklamaktadır.
CISO'lar için vazgeçilmez bir kaynak olarak CRI
Trend Micro'nun iş danışmanı Richard Werner, "CRI, siber saldırılara karşı yanıt verebilirliklerini değerlendirmek isteyen CISO'lar için hızla vazgeçilmez bir kaynak haline geliyor" dedi. "Bu yıl, gerçek anlamda küresel bir görüş sağlamak için ilk kez Avrupa ve Asya Pasifik'teki şirketlere baktık. Dünyanın dört bir yanındaki kuruluşların karmaşıklığı azaltmasına, içeriden gelen tehditleri ve beceri eksikliklerini ele almasına ve siber riski en aza indirmek için bulut güvenliğini iyileştirmesine yardımcı olmak istiyoruz.”
dünya çapında sonuçlar
CRI, -10'dan +10'a kadar sayısal bir ölçeğe dayanır ve -10 en yüksek risk seviyesini temsil eder. Mevcut küresel endeks -0,41'dir ve bu "artan" bir riske karşılık gelir. Amerika Birleşik Devletleri -1,07 değeri ile dünya genelinde en büyük riske sahip ülke konumundadır, çünkü burada siber hazırlık diğer bölgelere göre yetersiz olarak algılanmaktadır.
Ankete katılan şirketler, aşağıdaki siber tehditleri dünya çapında en yaygın tehditler olarak gösterdi
- Kimlik avı ve sosyal mühendislik
- Clickjacking
- Ransomware
- Dosyasız Saldırılar
- bot ağları
- Ortadaki adam saldırıları
Siber saldırıların olumsuz sonuçları, katılımcıları en çok endişelendiriyor
- müşteri verilerinin kaybı
- Fikri mülkiyet ve finansal verilere yetkisiz erişim
- müşteri yoğunluğu
- Çalınan veya hasar gören sistem ve ekipmanlar
Bilişim altyapılarındaki en önemli küresel güvenlik riskleri isimlendirildi.
- Organizasyonel uyumsuzluk ve karmaşıklık
- ihmalkar çalışanlar
- Bulut Bilişim Altyapısı ve Sağlayıcıları
- Nitelikli personel eksikliği
- Kötü niyetli içerdekiler
Almanya ve Avrupa için sonuçlar
Almanya için CRI 1,02'dir - bu yalnızca "orta" bir riske karşılık gelir. Avrupa için risk endeksi -0,13'tür ve bu, "yükseltilmiş" bir risk seviyesini temsil eder. ABD ile karşılaştırıldığında, Avrupalı şirketler için genel risk daha düşüktür. Bunun nedeni, yaklaşık olarak aynı tehdit seviyesindeki olası siber saldırılara karşı daha hazırlıklı olmalarıdır.
“Uluslararası bir karşılaştırmada, Alman şirketleri siber saldırılar ve veri kaybıyla başa çıkmak için özellikle iyi hazırlanmış. Genel Veri Koruma Yönetmeliği ve BT Güvenliği Yasası'nın katı gereklilikleri etkili görünüyor: şirketler ev ödevlerini yaptı ve daha iyi siber güvenliğe yatırım yaptı. Bunu, daha yüksek stratejik önceliklere ve daha büyük bütçelere yansıyan, BT güvenliğinin aslında birçok şirkette birinci öncelik haline gelmesine bağlıyoruz. Bu çok sevindirici bir gelişme," diye devam etti Richard Werner. “Maalesef rakamlar, siber saldırı riskinin hala yüksek olduğunu ve saldırganların düzenli olarak sistemlere sızmayı başardığını gösteriyor. Bu nedenle şirketlere, gerçekleşen saldırıları tespit etme ve bunlarla mücadele etme (tespit ve müdahale) çözümlerine daha fazla yatırım yapmalarını tavsiye ediyoruz."
DoS saldırılarından çok korkuluyor
Dünya çapındaki en yaygın tehditlere ek olarak, Alman şirketleri hizmet reddi saldırılarından (DoS), SSI enjeksiyonu kullanan saldırılardan ve çalışanlardan gelen içeriden tehditlerden de korkuyor.
CRI, ABD için üçüncü kez oluşturuldu. 2020'de orada siber riskte önemli bir artış olduğunu gösteriyor. Raporun tamamı zaman içindeki bu değişimi gösteriyor, dünya çapında kuruluşların karşılaştığı en önemli güvenlik zorluklarını açıklıyor ve güvenlik risklerinin nasıl azaltılacağına dair ipuçları sunuyor.
"Trend Micro CRI, kuruluşların siber risklerini daha iyi anlamaları için yararlı bir araçtır" dedi Dr. Ponemon Enstitüsü CEO'su Larry Ponemon. "Küresel bir soruşturmayı genişletmek, daha fazla kuruluşun bu bilgileri kullanmasına olanak tanır. Dünya çapında her ölçekten ve sektörden şirket, CRI'yi koruma stratejilerini ve güvenlik düzeylerini iyileştirmek için bir kılavuz olarak kullanabilir."
Çalışma hakkında
Ekim 2020'de Ponemon Enstitüsü, 2.795'ü Avrupa'dan ve 824'u Almanya'dan olmak üzere dünya çapında 129 BT ve BT güvenlik uzmanıyla anket yaptı. Eksiksiz Siber Risk Endeksi ve çok sayıda destekleyici kaynak çevrimiçi olarak mevcuttur.
TrendMicro.com'da çalışma hakkında daha fazla bilgi edinin
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.