Bir şirkette siber güvenlikten sorumlu her üçüncü kişiye, rapor edilebilir bir saldırıyı gizleme talimatı verildi. Çalışma şunu gösteriyor: Yüzde 14,7 daha sonra olayı gizledi. Küresel Bitdefender 2023 Siber Güvenlik Değerlendirmesi Raporu, GDPR, GDPR ve diğer düzenlemelerin iyi bir imaj lehine çok sık çiğnendiğini kanıtlıyor.
Bitdefender, 2023 Siber Güvenlik Değerlendirme Raporunu yayınladı. Rapor, ABD, İngiltere, Almanya, Fransa, İtalya ve İspanya'da 400 veya daha fazla çalışanı olan şirketlerde BT yöneticisinden CISO'ya kadar 1.000'den fazla BT ve siber güvenlik uzmanıyla yapılan bağımsız ve anonim bir ankete dayanmaktadır. Rapor, BT ortamlarındaki kuruluşlar için endişelerini, zorluklarını ve siber güvenlik uygulamalarını soruyor.
Raporun en önemli sonuçları
Siber güvenlik uzmanlarına bir veri ihlalini ifşa etmemeleri talimatı verilir
Küresel olarak, yanıt verenlerin yüzde 42'si, bildirilmeleri gerekmesine rağmen güvenlik ihlallerini gizli tutmalarının istendiğini söyledi. Sonuçlar bölgeye bağlı olarak önemli ölçüde değişir. Ankete katılan AB ülkeleri olan İtalya (%36,7), Almanya (%35,3), İspanya (%34,8) ve Fransa'da (%26,8), oran Büyük Britanya'dakinden (%44) daha düşüktür. %71 ile ABD'deki BT/güvenlik uzmanları, yüksek makamlar tarafından kendilerine sessiz kalmaları söylendiğini söyleme olasılığı en yüksek olan kişilerdi. Almanya'da %14,7'si, bildirmeleri gereken böyle bir olayı gizli olarak kasten ele aldıklarını doğruladı.
Tüm şirketlerin yarısından fazlasında gizlilik ve güvenlik sızıntıları
🔎 Pek çok yama yapılmamış güvenlik açığı, dünya çapında siber saldırıların en yaygın nedenleri arasındadır (Resim: Bitdefender).
Araştırmaya katılanların %52'si, şirketlerinde son 75 ayda bir veri ihlali ve veri ifşası olduğunu doğruladı. Yine ABD, %23'lik bir oranla (ortalamanın %3 üzerinde) başı çekiyor. Almanya, %48,5 ile Büyük Britanya'nın ardından %51,4 ile üçüncü sırada yer almaktadır.
Veri ihlallerinin sıklığı ve bunların gizli tutulmasına yönelik ezici baskı nedeniyle, BT ve güvenlik uzmanları zor bir durumla karşı karşıyadır. Yanıt verenlerin yarısından fazlası (%55), kuruluşlarının uygun şekilde ele alınmayan bir veri ihlali nedeniyle yargılanabileceğinden endişe duyduklarını söylüyor. Almanya için katılımcıların %45,6'sı bu kaygıyı paylaşmaktadır.
Ana sorun olarak yazılımla ilgili güvenlik açıkları
Yanıt verenler için en önemli güvenlik tehdidi %53 ile yazılım açıkları veya sıfır gün tehditleri (Almanya'da %57,3), hemen ardından kimlik avı/sosyal mühendislik tehditleri (%52 - D'de %57,3) ve yazılım tedarik zincirine yönelik saldırılar, üçüncü sırada (D'de %49 - %45,6). Fidye yazılımı yalnızca dördüncü sırada (Almanya'da %48,5 - %44). Bu, 2023'te bilgisayar korsanlarının kavram kanıtı (PoC) saldırılarıyla bilinen yazılım açıklarından giderek daha fazla yararlandığını tespit eden Bitdefender Labs değerlendirmesiyle uyumludur.
İlk zorluklar: Farklı ortamlar ve karmaşıklık:
BT ve güvenlik uzmanlarının %43'ü BT güvenlik yeteneklerini farklı ortamlarda (şirket içi, bulut ve hibrit) genişletmeyi en büyük zorluk olarak görüyor. Pek çok katılımcının en büyük sorunu güvenlik çözümlerinin karmaşıklığında görmesi gibi. Almanya'da da her iki zorluk da %45,6 ile zirvede. Ankete katılanların %36'sı (Almanya'da %35,3) BT güvenlik uygulamalarından optimum değeri elde etmek için gerekli becerilere sahip olmadıklarını düşünüyor. Bu rakam sırasıyla %49 ve %45 ile İtalya ve Fransa'da en yüksektir.
Sürekli siber güvenlik izleme
Çalışma katılımcıları, yönetilen bir algılama ve müdahale (MDR) hizmetine duyulan ihtiyaç konusunda ikna oldular. Her şeyden önce, katılımcılar BT güvenliğinin 45 saat izlenmesini umuyor - dünya çapında ankete katılanların %44,1'i, Almanya'da %35. %42,7'i - hatta Almanya'da %XNUMX'si - bu destekle BT ve siber güvenlik kaynaklarını serbest bırakmayı umuyor.
“Dünyanın dört bir yanındaki kuruluşlar, fidye yazılımı, sıfır gün ve casusluk gibi sürekli gelişen tehditlere ayak uydurmak için muazzam bir baskı altında. Aynı zamanda, farklı ortamlarda BT güvenliği oynamaktan kaynaklanan karmaşıklıklarla mücadele ediyorlar. Bitdefender İş Çözümleri Grubu Genel Müdür Yardımcısı ve Ürünler Kıdemli Başkan Yardımcısı Andrei Florescu, "Buna beceri eksikliğini de ekleyin," dedi. "Çalışmamızın sonuçları, verimliliği artırırken tüm iş süreçlerinde önleme, tespit ve azaltma sağlayan çok katmanlı güvenliğin önemini her zamankinden daha fazla gösteriyor. Bu, güvenlik ekiplerinin daha azıyla daha fazlasını yapmasına olanak tanıyor.”
çalışmanın arka planı
Bitdefender tarafından yaptırılan çalışma, pazar araştırma şirketi Censuswide tarafından yürütüldü. 400'den fazla çalışanı olan şirketlerde çalışan BT yöneticilerinden CISO'lara kadar çeşitli sektörlerden 1.000'den fazla BT uzmanıyla anket yapıldı. Anket, ABD, İngiltere, Almanya, Fransa, İtalya ve İspanya'daki profesyonelleri ve güvenlik liderlerini hedefliyordu.
Bitdefender.com'da doğrudan rapor PDF'sine
Bitdefender Hakkında Bitdefender, 500'den fazla ülkede 150 milyondan fazla sistemi koruyan siber güvenlik çözümleri ve antivirüs yazılımında dünya lideridir. 2001 yılında kuruluşundan bu yana şirketin yenilikleri düzenli olarak mükemmel güvenlik ürünleri ve özel müşteriler ve şirketler için cihazlar, ağlar ve bulut hizmetleri için akıllı koruma sağladı. Tercih edilen tedarikçi olarak Bitdefender teknolojisi, dünyanın dağıtılan güvenlik çözümlerinin yüzde 38'inde bulunur ve hem endüstri profesyonelleri, üreticiler hem de tüketiciler tarafından güvenilmekte ve tanınmaktadır. www.bitdefender.de