Almanya'da Siber Güvenlik Konusunda VMware Tehdit Raporu

23. Temmuz 2020
| Yorum yok
Haberler B2B Siber Güvenlik

Gönderiyi paylaş

Siber güvenlikle ilgili VMware Threat Carbon Black Raporu: Anket sonuçları, Almanya genelinde daha az veri sızıntısı olduğunu gösteriyor - Covid-19 salgını, siber güvenliğe yeni tehditler getiriyor.

Önde gelen bir kurumsal yazılım yenilikçisi olan VMware, Inc., Almanya'daki üçüncü siber güvenlik tehdidi raporunun sonuçlarını açıklıyor. Rapor için, Mart ve Nisan 2020'de Almanya'daki 251 CIO, CTO ve CISO, VMware Carbon Black adına bağımsız araştırma şirketi Opinion Matters tarafından ankete tabi tutuldu.

Sonuçlar, hem siber saldırıların hacminin hem de veri sızıntılarının sayısının geçen yıla göre daha yavaş arttığını gösteriyor. Yine de her 9 güvenlik uzmanından yaklaşık 10'u önümüzdeki yıl siber savunma yatırımlarını artırmayı planlıyor. Alman şirketleri de ortalama olarak on birden fazla farklı siber güvenlik aracı kullanıyor.

Almanya'dan yanıt verenlerin en önemli anket sonuçları:

  • %70'i siber saldırı hacminin son XNUMX ayda arttığını söyledi.
  • %73'ü şirketlerinin son 2 ayda bir veri ihlaline maruz kaldığını söyledi. Ortalama olarak, bir şirket bu dönemde ortalama XNUMX güvenlik ihlali yaşadı.
  • %82'si saldırıların daha karmaşık hale geldiğini söyledi.
  • Ankete göre, %86'sı önümüzdeki yıl siber güvenlik harcamalarını artırmayı planladıklarını söyledi.
  • Araştırmaya göre, veri sızıntılarının ana nedeni süreçlerdeki güvenlik açıkları olsa da, adadan atlama ve üçüncü taraf uygulamaları da nedenler arasında artış gösterdi.
  • Araştırmaya göre Alman şirketleri, güvenlik programlarının bir parçası olarak ortalama 11 farklı güvenlik çözümü kullanıyor.

KOBİ'ler ciddi tehdit altında

Anket, 501-1000 çalışanı olan KOBİ'lerin yüksek risk altında göründüğünü ortaya koydu: Bu sektördeki katılımcılar, saldırı hacminde ortalama %61'lik bir artış bildirdi. Bunlar, bir yandan genellikle BT güvenliği için daha büyük kuruluşlarla karşılaştırılabilecek bütçelere veya dahili kaynaklara sahip olmayan, ancak diğer yandan verileri ve dijital varlıkları hırsızlık veya gasp için hala değerli bir hedef olan şirketlerdir. Bu KOBİ'ler, daha küçük ve daha büyük şirketlere kıyasla önemli ölçüde daha fazla saldırı ve giderek daha karmaşık hale gelen saldırılarla karşı karşıya.

Bu kategorideki kuruluşlar için dosyasız saldırılar en yaygın saldırı türüdür. Bu tür KOBİ'lere yönelik tüm saldırıların %43'ünü oluşturmaktadır. Her büyüklükteki şirketin ortalamasını aldığımızda bu oran sadece %20'dir.

VMware Carbon Black Siber Strateji Uzmanı Rick McElroy, "Adadan atlama, artan bir güvenlik riski haline geliyor" dedi. “Bu, diğer birçok şirket için de bir sorun. Üçüncü taraf uygulamaları ve tedarik zinciri riskleri gibi üçüncü taraflarca ortaya konan diğer risklerle birleştiğinde, bu, herhangi bir genişletilmiş kuruluş üzerinde baskı oluşturuyor.”

Karmaşık ve kafa karıştırıcı çoklu teknoloji ortamları

Alman siber güvenlik uzmanları, BT güvenlik programlarının bir parçası olarak ortalama XNUMX'den fazla farklı araç veya konsol kullandıklarını bildirdi. Bu çeşitlilik, tepkisel olarak gelişen BT güvenlik ortamlarının bir göstergesidir: Yeni tehditlere yeni güvenlik çözümleriyle karşılık verilmiştir.

McElroy, "Yönetilmesi zor, silolara ayrılmış ortamlar, saldırganlara doğrudan avantaj sağlar" diyor. “Araştırmalar, BT güvenliği ortamın ayrılmaz bir parçası olmadığında siber saldırıların daha başarılı olduğunu gösteriyor. Siber tehditler daha yaygın hale geldikçe, günümüzde siber güvenlikte mükemmellik, güvenlik operasyonlarında rasyonalizasyon, stratejik düşünme ve net bir yön gerektiriyor.”vmware_carbon_black_study2020

Covid-19 bağlamında anket sonuçları

Başlangıçta planlanan anketin yanı sıra Covid-19'un siber güvenlik üzerindeki etkisine ilişkin tamamlayıcı bir anket de yapıldı.* ABD, İngiltere, Singapur ve İtalya'dan 1.000'den fazla siber güvenlik uzmanının katıldığı bu ankette, yanıt verenlerin %91'i saldırılar arttı. Bunun nedeni, daha fazla çalışanın evden çalışmasıdır. Ankete katılanların %92'si, kuruluşlarının Covid-19 kötü amaçlı yazılımıyla ilgili siber saldırılara maruz kaldığını söyledi.

Covid-19 bağlamında ek anketin ana sonuçları

  • Ankete katılanların %92'si, Covid-19 ile ilgili kötü amaçlı yazılımların saldırısına uğradıklarını söyledi; %89'u IoT'ye maruz kalma riskinin arttığını söyledi.
  • Ankete katılanlara göre, Covid-19 sırasındaki en büyük güvenlik tehdidi, çok faktörlü kimlik doğrulamayı (MFA) ayarlayamamak.
  • Ankete katılanların %84'ü müşteriler, potansiyel müşteriler ve ortaklar gibi dış taraflarla iletişimde boşluklar olduğunu bildirdi. %48'i boşlukların önemli olduğunu söyledi.

McElroy, "Covid-19 salgını dikkatleri kurumsal dayanıklılık ve felaket kurtarma planlamasına çekti" diyor. "Çok faktörlü kimlik doğrulamayı ihmal eden şirketler şimdi pişman oluyorlar: Küresel ölçekte yanıt verenlerin %29'u için kuruluşlarının dayanıklılığına yönelik en büyük tehdit buna sahip olmamak."

Katılımcılara ayrıca Covid-19'un felaket kurtarma planlamalarında boşluklar ortaya çıkarıp çıkarmadığı ve bu boşlukların ne kadar ciddi olduğu soruldu:

  • Ankete katılanların %88'i, afet kurtarma planlamasında hafif ila şiddetli arasında değişen boşluklar bildirdi.
  • %87'si BT operasyonlarında açıkları ortaya çıkardıklarını söyledi.
  • %85'i uzaktan çalışma kurulumunda sorun yaşadıklarını söyledi.
  • %78'i çalışanlarla iletişim kurmakta sorun yaşadıklarını söyledi.
  • %84'ü dış taraflarla iletişim kurmakta zorluk yaşadıklarını söyledi.
  • %70'i durumun siber güvenlik tehditlerinin görünürlüğünde boşluklar ortaya çıkardığını söyledi

McElroy, "Bu rakamlar, ankete katılan CISO'ların, Covid-19 salgınının tetiklediği taleplere yanıt verirken BT güvenliğinin birden çok alanında muhtemelen zorluklarla karşılaştığını gösteriyor."

Anket ayrıca Covid-19 ile doğrudan bağlantılı risklerin hızla ortaya çıktığını da ortaya koydu. Covid-92 ile ilgili kötü amaçlı yazılımlarda artış gören katılımcıların %19'sine ek olarak, %89'u IoT maruziyetinin arttığını bildirdi, %89'u daha fazla kimlik avı e-postası bildirdi ve %88'i Spear kimlik avının arttığını söyledi.

McElroy, "2020 anket sonuçları, güvenlik uzmanlarının güç dengesini BT sistemlerini koruyanların lehine değiştirmek için iş liderleriyle yakın bir şekilde çalışması gerektiğini gösteriyor." “Bilişim departmanı ile birlikte mevcut sistemlerdeki karmaşıklığı azaltacak çalışmalar yapılmalıdır. BT güvenliği, baştan itibaren kurumsal yapının, yani tüm uygulamaların, bulutların ve cihazların ayrılmaz bir parçası olmalıdır. Sonuç olarak, saldırı riski azaltılabilir, tehditler daha iyi fark edilebilir ve güvenlik açıkları ortaya çıkarılabilir.”

Carbonblack.com'da anket hakkında daha fazla bilgi

 

Ana anket metodolojisi

Mart 2020'de VMware Carbon Black, bağımsız pazar araştırma şirketi Opinion Matters'ı bir anket yürütmesi için görevlendirdi. Finansal hizmetler, sağlık, devlet, perakende, endüstriyel, yiyecek ve içecek, petrol ve gaz, taşeronluk, profesyonel hizmetler ve medya ve eğlence dahil olmak üzere çeşitli sektörlerdeki kuruluşlardan CIO'lar, CTO'lar ve CISO'lar araştırıldı. Ankete katılanların 251'i Almanya'dandı. Diğer yanıt verenler Avustralya, Kanada, Fransa, İtalya, Japonya, Hollanda, İskandinavlar, Singapur, İspanya, ABD ve Birleşik Krallık'tandı.

* Covid-19 ile ilgili anket metodolojisi

Covid-19 anket yöntemi: Covid-19 anketi, Opinion Matters tarafından Mart ve Nisan 2020'de yapılmıştır. İtalya, Singapur, Birleşik Krallık ve ABD'den 1002 CIO, CTO veya CISO'ya, Covid-19'un siber güvenlik ve operasyonlar için oluşturduğu zorluklar hakkında görüşleri soruldu.

VMware Hakkında

VMware, kurumsal yazılımıyla dünyanın dijital altyapısını yönetir. Şirketin bulut, mobilite, ağ ve güvenlik alanlarındaki çözümleri, dünya çapında 500.000'den fazla kurumsal müşteriye iş başarıları için dinamik ve verimli bir dijital temel sağlıyor. Yaklaşık 75.000 iş ortağından oluşan dünya çapındaki VMware iş ortağı ağı tarafından desteklenirler. Kaliforniya, Palo Alto'da bulunan şirket, teknolojik yeniliklerini 20 yılı aşkın bir süredir hem kurumsal hem de sosyal amaçlara uyguluyor. VMware'in Almanya ofisi Münih'te bulunuyor. Daha fazla bilgi için şu adrese gidin: www.vmware.com/en. VMware ve Carbon Black, VMware, Inc. veya bağlı kuruluşlarının ABD ve diğer ülkelerdeki tescilli ticari markaları ve ticari markalarıdır.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

Halkla İlişkiler Mesajları
, , , ,