Siber güvenlik söz konusu olduğunda şirketler gerçekten iyi bir konumda mı? Bir Bitdefender araştırmasında ankete katılan küresel şirketlerin yüzde 61'i siber güvenliğin iyileştirildiğini doğruluyor. Siber Güvenlik Duruş Anketi 2023, siber savunmanın kaynak durumunu vurgular.
2022 sonbaharında Bitdefender, dünya çapında çoğu küçük ve orta ölçekli 1.693 şirkete siber savunma kurulumlarını nasıl gördüklerini sordu. Yavaş büyüyen ekiplere rağmen, kaynak eksikliği önemli bir sorundur, ancak ana sorun değildir. Çalışanlar tarafından insan suistimali birçokları için daha büyük sorun gibi görünüyor.
Birçok KOBİ araştırmaya yanıt veriyor
🔎 Ankete katılanların %51'i, hiçbir zaman gelişmiş bir saldırının kurbanı olmadıklarına inanıyor (Resim: Bitdefender).
Çalışma, küçük ve orta ölçekli şirketlerin BT savunmasındaki düşük personel düzeyini kanıtlıyor. Kendilerine göre, ellerinde yeterli araçlar var, ancak aynı zamanda tehlikelerin önlenmesini ve erken tespit edilmesini de talep ediyorlar. Bunu yapmak ve insan hatasının sonuçlarından kaçınmak istiyorsanız, aslında insan kaynaklarının zayıflığını göz önünde bulundurarak dışarıdan yardım almalısınız. Ancak burada bir sorun olabilir: Ankete katılanların çoğu, BT güvenliği için dışarıdan hizmet almayı düşünmez. Ancak BT savunması, tek başına çalışanların neden olduğu insan hatalarını neredeyse tamamen ortadan kaldıramaz veya sonuçlarını kontrol altına alamaz.
Güvenlikten sorumlu olanlar, siber suçluların artan tehlikesini görüyor ve BT güvenliklerinin daha fazlasını yapması gerektiğini biliyor. Bu nedenle, giderek daha fazla sayıda katılımcı geleneksel savunmadan uzaklaşmak ve önleme, tespit ve savunma ile bütüncül yaklaşımlara geçmek istiyor. Bitdefender tarafından 53'den fazla ülkede ankete katılan şirket ve kuruluşların %100'ü bu yolu çoktan seçmiş, %32'si daha proaktif bir güvenlik stratejisini test ediyor ve %61'si yakın gelecekte daha proaktif bir savunma stratejisi düşünüyor. Bununla birlikte, son on iki aya bakıldığında, ankete katılanların %2021'i güvenlik durumlarının iyileştiğinden memnun. Bu, XNUMX'deki bir önceki ankete göre yüzde altı daha fazla. Araştırmaya katılanların toplam yüzde dördü BT güvenliklerinin daha kötü durumda olduğunu varsayıyor.
Çalışmanın diğer önemli sonuçları
🔎 Bütçe eksikliği ve insan hatası, personel eksikliği veya teknik ekipman eksikliğinden daha büyük zorluklardır (Resim: Bitdefender).
51'de şirketlerin yalnızca %2022'i ASLA gelişmiş bir saldırının hedefi olmadığına inanıyordu.
Tersine, bu neredeyse her ikinci şirketin yaptığı anlamına gelir. %21'i yakın gelecekte böyle bir saldırının gerçekleşme olasılığının yüksek olduğunu düşünüyor. Endişe verici bir şekilde, yalnızca %39'u bir siber savunma planı hazırladı.
Güvenlik personeli ve becerilerinin eksikliği, her üç şirketten yalnızca birinin temel sorunudur.
Şüphesiz var olan personel eksikliği hakkındaki tüm tartışmalara rağmen: BT güvenliğine yönelik en önemli zorluklar sorulduğunda, personel ve beceri eksikliği faktörü %34 ile sadece dördüncü sırada yer aldı. Ancak durum daha da kötüye gidiyor gibi görünüyor. Ankete katılanların çoğu için sınırlı bütçeler (%2021) en büyük sorun.Onların gözünde güvenlik satın alınabilir görünüyor. Çalışanların güvensiz davranışları (%48) ve insan hatası (%47) çalışma katılımcıları için aynı derecede tehlikelidir. Muhtemelen güvenlik araçlarından yoksun değiller: Yalnızca %43'i ilgili güvenlik araçlarının eksikliğini en büyük sorun olarak görüyor.
BT güvenliği birçok görevden yalnızca biridir
🔎 BT güvenliğinin dış kaynak kullanımı her yerde bir sorun değildir (Resim: Bitdefender).
Şirketlerin toplam %18'i, yalnızca BT güvenliği sorunları için bir çalışan atayabilir, %82'sinde BT savunması, BT yönetiminin birçok görevinden biridir. Durum, BT ekiplerinin zaten çok küçük olduğu gerçeğiyle daha da kötüleşiyor: Vakaların %30'unda yöneticiler her şey için yalnız kurtlar, %41'inde ekipler iki ila dört kişiden oluşuyor. Özel bir siber güvenlik ekibi varsa, kuruluşların %50'sinde bir kişi ve %38'inde iki ila dört kişi bulunur. Ancak birçok şirket durumu düzeltmek istiyor: %21'i siber güvenlik personeli tutmayı planlıyor. 2020 yılında bu oran hala %15 idi. Kıtlık durumuna ilişkin farkındalık bu nedenle artıyor, ancak tartışmanın öne sürdüğünden daha düşük.
BT güvenliği şirket içinde kalır
Bununla birlikte, yalnızca ankete katılan her dört şirketten biraz azı, güvenliğini bir MSP'ye, bir MSSP'ye veya bir MDR hizmet sağlayıcısına yaptırmaktadır. Ancak diğerlerinin %13'ü bunu yapmayı düşünüyor. Öte yandan, %61'i böyle bir yardıma ihtiyacı olmadığına inanıyor.
“BT yöneticilerinin çok şey yapması gerekiyor ve yapıyorlar: Araştırma sonuçları, şirketlerin personel eksikliğinin veya yetersiz teknolojik ekipmanın arkasına saklanmadığını gösteriyor. Otomatik kur ve unut çözümleri için bile dörtte biri bile bir öncelik aramıyor. Bitdefender DACH Bölge Direktörü Jörg von der Heydt, son üç yılda tekrar tekrar yürütülen çalışmanın bu yılki sonuçlarını yorumlayarak, "İnsanlar güvenliğin önemli ve büyük bir görev olduğunun açıkça farkındalar" diyor.
Şirketler kendilerini güvende hissetmemeli
Jörg von der Heydt, Bitdefender DACH Bölge Direktörü (Resim: Bitdefender).
“Ancak, yanıt verenlerin güvenlik durumlarıyla ilgili olumlu öz değerlendirmeleri, onları hiçbir şekilde güvende olduklarını düşünmeye yönlendirmemelidir. Tamamen kendi kendini yöneten BT güvenliğinin yeterli olduğu sonucu, özellikle küçük şirketler için bir o kadar tehlikelidir. Özellikle bu çok fazla iş gerektirdiğinden: Bir güvenlik çözümü seçerken ankete katılanların %33'ü ve %27'si için kullanım kolaylığı ve destek en önemli kriterlerse, bu belki de küçük bir yardım çağrısıdır. Yanıt veren dört kişiden üçünün uç nokta, ağ ve bulut genelinde birleşik bir güvenlik platformu istemesi de öyle.
BT güvenliğinin dışarıdan temin edilmesinin ankete katılanların üçte ikisi için bir sorun olmaması, verilerin fikri mülkiyeti ve uyumlulukla ilgili endişeler nedeniyle anlaşılabilir olabilir. Ancak bu şaşırtıcı çünkü hiç kimse kendi BT güvenliğiyle tek başına ilgilenemez. Yalnızca platform güvenliği ve dış yardım, yeterli BT güvenliğini sağlar."
çalışmanın arkaplanı
Bitdefender Siber Güvenlik Duruş Anketi 2023'e Bakış için şirket, dünya çapında 1.693 ülkede 100 şirketle anket yaptı. Her biri %44 Kuzey ve Güney Amerika ve Avrupa'dan. Çok çeşitli endüstriyel sektörlerden ankete katılan şirketlerin %85'i 500'den az kişiyi istihdam etmektedir.
Bitdefender.com'da daha fazlası
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de