Sophos tarafından yapılan yeni küresel araştırma şunu doğruluyor: Şirketlerin yüzde 93'ü temel güvenlik görevlerinde sorun yaşıyor. Risk de yüksektir: Ankete katılanların yüzde 75'i (DACH'de yüzde 65) bir olayın nedenlerini belirlemede zorluk yaşıyor.
Sophos, "The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders" başlıklı yeni çalışmasını yayınladı. En son uluslararası çalışma, dünya çapındaki kuruluşların yüzde 93'ünün tehdit avı gibi temel güvenlik görevlerini yerine getirmeyi zor bulduğunu ortaya koydu.
Bir saldırının nasıl gerçekleştiğini anlayın
Zorluklar ayrıca bir saldırının nasıl meydana geldiğini anlamayı da içerir. Küresel bir bakış açısıyla, ankete katılanların yüzde 75'i bir olayın nedenini belirlemekte güçlük çekiyor - DACH'de yüzde 65'i bunu doğruluyor. Bu, uygun şekilde yanıt vermeyi zorlaştırabilir ve kuruluşları aynı veya farklı saldırganlardan gelen tekrarlanan veya birden çok saldırıya karşı savunmasız bırakabilir. Dünya çapında ankete katılanların yüzde 71'inin ve DACH'de yüzde 60'ının sorunları zamanında çözüme kavuşturduğunu doğrulaması da durumu daha da kötüleştiriyor.
Ek olarak, dünya çapında yanıt verenlerin yüzde 71'i sinyalleri/uyarıları tanımakta ve araştırmakta zorlandıklarını söylüyor. DACH'de, biraz daha azı bunu yüzde 62 ile onaylıyor. Ayrıca yüzde 71'i, DACH'deki şirketlerin yüzde 64'ünün zorluk yaşadığı soruşturmaların önceliklendirilmesiyle ilgili sorunlar bildiriyor.
Güvenlik açıkları hafife alınır
🔎 Kök nedene insan ve teknolojiyle savaşın: Kalkanlar, savunuculara saldırıları araştırmaları ve karşılık vermeleri için değerli zaman verir (Resim: Sophos).
"Yanıt verenlerin yalnızca beşte biri, güvenlik açıklarını ve uzak hizmetleri 2023 için en büyük siber güvenlik riski olarak görüyor. Ancak gerçek şu ki, bunlar aktif düşmanlar tarafından rutin olarak kullanılıyor. Bu operasyonel sorunlar dizisi, kuruluşların resmin tamamını görmediği ve yanlış bilgilere dayanarak hareket edebileceği anlamına gelir. Kesin olarak yanılmaktan daha kötü bir şey yoktur. Dış denetimler ve izleme, kör noktaları ortadan kaldırmaya yardımcı olabilir. Öte yandan, biz olayları bir saldırganın gördüğü gibi görüyoruz,” dedi Sophos Ticari CTO'su John Shier.
Çalışmanın diğer önemli sonuçları
- Ankete katılan şirketlerin dünya çapında yüzde 52'si ve hatta DACH'de yüzde 54'ü, siber tehditlerin artık şirketlerinin bunlarla tek başına başa çıkamayacak kadar gelişmiş olduğunu belirtiyor.
- Uluslararası düzeyde yüzde 64 ve DACH'de yüzde 61, BT ekibinin stratejik konulara daha fazla, yangınla mücadeleye daha az zaman ayırmasını istiyor. Yüzde 55'i (DACH'de yüzde 56), siber tehditler nedeniyle harcanan zamanın BT ekibinin diğer projeler üzerindeki çalışmalarını etkilediğini söylüyor.
- Küresel olarak yüzde 94 ve DACH'de yüzde 96, dahili departmanlarını ölçeklendirmek için harici uzmanlarla çalıştıklarını belirtiyor. Ancak aynı zamanda çoğunluk, dışarıdan tedarik edilen bir yaklaşımı seçmek yerine tehditlerle hâlâ kendileri ilgileniyor.
“Günümüzün tehditleri, zamanında ve koordineli bir yanıt gerektiriyor. Ne yazık ki, çok fazla şirket reaktif modda kalıyor. Bu sadece temel iş önceliklerini etkilemekle kalmaz, aynı zamanda önemli bir insani bedel de alır: Ankete katılanların yarısından fazlası siber saldırıların onları uykusuz gecelere maruz bıraktığını söylüyor. Tahmini ortadan kaldırarak ve eyleme geçirilebilir istihbarata dayalı savunma kontrolleri uygulayarak BT ekipleri, aktif saldırıların dayanıklılık yanığını söndürmeye çalışmak yerine işletmeyi desteklemeye odaklanabilir,” dedi Shier.
çalışmanın arka planı
The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders çalışmasından elde edilen veriler, Ocak ve Şubat 2023'te 3.000 ülkede 14 BT ve siber güvenlik lideri arasında gerçekleştirilen bağımsız bir anketten gelmektedir.
Sophos.com'da doğrudan çalışma PDF'sine
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.