Karar vericilerin yalnızca yüzde 60'ı kendi güvenlik ekiplerinin saldırıların oluşturduğu riski doğru şekilde değerlendirebileceğine inanıyor. Öte yandan yüzde 41'i ekiplerinin bir olayı birkaç dakika içinde tespit edebileceğine inanıyor.
Kaspersky'nin mevcut "Önleme için Olay Müdahalesi - Almanya'daki şirketler siber saldırılara karşı neden yeterince hazırlıklı değil ve bunu nasıl yapabilecekleri" adlı güncel araştırmada da belirtildiği gibi, Almanya'daki şirketlerdeki karar vericiler çoğu durumda BT güvenlik ekiplerinin yeteneklerinden şüphe ediyor. Olay müdahale yöntemleri siber dirençli hale geliyor" belirtir.
Şirketlerin neredeyse beşte biri Sıfır Güven'e güveniyor
Temel olarak her eylemi çekinceye tabi kılan bir güvenlik ilkesi olan Sıfır Güven, şirketlerin kendilerini iç ve dış tehditlerden korumak için kullanabileceği kapsamlı bir güvenlik önlemidir. Almanya'daki şirketlerin beşte biri de bunun farkında: Yüzde 18,0'ı siber güvenlik olaylarını önlemek için sıfır güvene güveniyor. Karar vericiler teknolojinin yeteneklerine güven duysa da bu, kendi güvenlik ekiplerinin yetenekleri için geçerli olmayabilir.
Kaspersky'nin son araştırmasına göre, on karar vericiden dördü, güvenlik ekibinin bir siber saldırının oluşturduğu riskleri doğru şekilde değerlendirdiğine güvenmiyor. Aynı şüphe, güvenlik olaylarını tespit edip önceliklendirirken, bunları izole edip yedekleme yoluyla güvence altına alırken de ortaya çıkıyor:
Yalnızca yüzde 56,5'i, ekiplerinin güvenlik açıklarını ve riskleri doğru bir şekilde belirleyip önceliklendireceğine güveniyor.
Yalnızca yüzde 50,5'i ekibin etkilenen sistemleri izole edebileceğine inanıyor.
Yarısından azı (yüzde 49,0) ekiplerinin yedeklemeleri doğru şekilde gerçekleştirebildiğine inanıyor.
Karar vericiler kendinden emin: saldırıların tespiti ve ortadan kaldırılması dakikalar içinde mümkün
Bir güvenlik açığı, bir siber olay veya bir şirkete yönelik hedefli bir saldırı varsa hızlı müdahale önemlidir. Bir şirketin derhal tepki vermesi durumunda sonuçlar en aza indirilebilir. Bir kişinin kendi güvenlik ekibine güven eksikliği var gibi görünse de, kişinin kendi ağında bir güvenlik olayının tespit edilme hızına büyük bir güven vardır:
- Yüzde 41,5'i birkaç dakika içinde tespit edilmeyi bekliyor,
- Yüzde 40,5'i birkaç saat olduğunu varsayıyor.
Saldırıların kontrol altına alınması veya kötü amaçlı yazılımların ortadan kaldırılması söz konusu olduğunda da benzer bir güven görülüyor: Karar vericilerin yüzde 25,0'ı bunun birkaç dakika içinde yapılabileceğine inanıyor. Ancak siber suçluların gelişmiş ve sürekli gelişen yöntemleri ve niyetlerini gizleme yetenekleri, hızlı kimlik tespitini olanaksız hale getiriyor. Kaspersky'nin Baş Olay Müdahale Uzmanı Kai Schuricht bu görüşü paylaşmıyor. Uzun yıllara dayanan deneyimine dayanarak şunları söylüyor: "Sportif olmanın da ötesinde!"
Kötü amaçlı yazılım tespiti genellikle bir yıldan fazla sürer
Bu da kanıtlıyor Kaspersky Olay Müdahale Analisti Raporunun sonuçları: Buna göre, orijinal erişimin tanımlanmadığı çoğu durumda keşif bir yıldan fazla sürer. Vakaların yarısından fazlasında yalnızca kötü amaçlı e-postalar, çalınan kimlik bilgileri veya harici uygulamalar yoluyla yapılan saldırılar saatler veya günler içinde tespit edilebildi.
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi