Hornetsecurity tarafından yürütülen bir anket, kuruluşların siber saldırılara karşı giderek daha savunmasız hale geldikçe geçen yıl içinde daha fazla Microsoft 365 güvenlik özelliği açtığını gösteriyor. Ne kadar çok işlev etkinleştirilirse, saldırı sayısı o kadar yüksek olur.
800'den fazla BT uzmanının katıldığı küresel bir BT güvenliği ve uyumluluk anketi, Microsoft 365 güvenlik özelliği ne kadar çok kullanılırsa BT güvenlik olaylarının sayısının o kadar yüksek olduğunu ortaya çıkardı. Microsoft 365 kullanan ve mevcut güvenlik özelliklerinden birini veya ikisini kullanan şirketler sırasıyla %24,4 ve %28,2 oranında siber saldırı bildirirken, altı veya yedi özellik kullanan şirketler sırasıyla %55,6 ve %40,8 oranında siber saldırı bildirdi. Vakaların %3'i saldırı bildirdi. Genel olarak, Microsoft 10 kullanan 29,2 kuruluştan 365'ü (%12) son XNUMX ayda bilinen en az bir güvenlik olayı bildirdi.
Çok fazla araç - daha fazla saldırı
Microsoft 365 için önde gelen güvenlik ve yedekleme çözümleri sağlayıcısı olan Hornetsecurity tarafından yürütülen anket, ek güvenlik özelliklerinin kullanılması gerekli olmakla birlikte, tercihen aşağıdakilerin rehberliğinde kanıtlanmış ve kullanımı kolay çözümlerin kullanılmasının daha uygun olduğunu göstermektedir. uzman güvenlik uzmanları.
BT güvenlik uzmanları ne diyor?
Hornetsecurity uzmanları, bu sonuçların muhtemelen bir dizi faktörden kaynaklandığına inanıyor. Çok sayıda güvenlik işlevine sahip şirketler için bunlar, potansiyel güvenlik tehditlerini azaltmak için devam eden siber saldırılar nedeniyle muhtemelen daha uzun bir süre boyunca uygulandı.
Hornetsecurity uzmanları, BT ekipleri ne kadar çok güvenlik işlevi uygulamaya çalışırsa, bir güvenlik sisteminin de o kadar karmaşık hale geldiğine dikkat çekiyor. Bazen işlevler yanlış yapılandırılarak güvenlik açıklarına neden olabilir. Bu, yanıt verenlerin %62,6'sının kuruluşlarında ek güvenlik özellikleri uygulamanın önündeki ana engel olarak "yeterli zaman veya kaynak olmamasını" belirtmesiyle doğrulanmaktadır.
Şirket içinde yanlış güvenlik duygusu
Daha fazla özellik kullanmak, kuruluş içinde yanlış bir güvenlik duygusuna da katkıda bulunabilir. Örneğin, bu, çalışanların potansiyel güvenlik tehditleri konusunda daha az uyanık olmalarına ve tüm bu özelliklerin fazladan aktif bir çaba harcamadan onları koruyacağına inanmalarına neden olabilir.
BT uzmanlarının kuruluşlarında güvenlik özelliklerini uygularken karşılaştıkları engeller nelerdir?
- Şaşırtıcı bir şekilde, 25,7'den fazla kişiyi istihdam eden ve uyumluluk gereklilikleri bulunan katılımcıların dörtte birinin (%50) ne özel bir uyum görevlisi ne de BT güvenlik görevlisi vardır. Orta ölçekli ve büyük şirketlerde BT güvenliğine ve uyumluluğuna yeterince dikkat edilmemesine birkaç faktör katkıda bulunur:
- Ankete katılan BT uzmanlarının yaklaşık 2'te 3'si (%62,6), kuruluşlarında güvenlik özelliklerinin uygulanmasının önündeki en büyük engelin "zaman veya kaynak eksikliği" olduğunu belirtiyor. Bunu “bütçe yetersizliği” (%44,6), “yeterlilik sorunları ve/veya bilgi eksikliği” (%36,2) ve “şirket yönetiminin ilgisizliği” (%23,1) izlemektedir.
- Yukarıdaki sonuçların tümü, kuruluşlarda güvenlik konusunda genel bir aciliyet eksikliğine işaret etmektedir. Katılımcıların yalnızca %2'si konu güvenlik olduğunda hiçbir engel olmadığını belirtti ve yanıt verenlerin yarısından fazlası (%55,5) kuruluşlarının, güvenlik tehditlerini tespit etmek için önemli bir araç olan değişiklikleri izleme ve gözden geçirme sürecine sahip olmadığını belirtti.
Kuruluşlarda en sık kullanılan güvenlik özellikleri nelerdir?
- Ankette adı geçen 11 güvenlik özelliğinden en popüler olanı spam filtreleme oldu. Şirkette ankete katılanların %84,4'ü tarafından kullanılıyor. "Çok faktörlü kimlik doğrulama" (katılımcıların %82,7'si) onu yakından takip ediyor. "Web trafiği filtreleme", "izin yönetimi" ve "Kullanıcılar için BT güvenliği eğitimi" sırasıyla %68,8, %66,4 ve %61,2 oranında kullanılmaktadır.
- En az yaygın olan güvenlik önlemi, ankete katılanların yalnızca %14,1'i tarafından kullanılan “SIEM çözümü” oldu. Bununla birlikte, SIEM çözümleri aynı zamanda %42,1 ile en yüksek siber güvenlik olayı oranına sahiptir. Bu, şirketler artan siber saldırılar için çekici bir hedef olduğundan daha gelişmiş güvenlik önlemlerinin gerekli olduğu bulgusunu desteklemektedir.
Hornet Güvenliği Hakkında Hornetsecurity, Avrupa'nın önde gelen Alman e-posta bulut güvenliği sağlayıcısıdır ve her büyüklükteki şirket ve kuruluşun BT altyapısını, dijital iletişimini ve verilerini korur. Hannover'den güvenlik uzmanı, hizmetlerini dünya çapında yedekli olarak güvenli 10 veri merkezi aracılığıyla sağlıyor. Ürün portföyü, spam ve virüs filtrelerinden yasal olarak uyumlu arşivleme ve şifrelemeye, CEO dolandırıcılığına ve fidye yazılımlarına karşı savunmaya kadar e-posta güvenliğinin tüm önemli alanlarını içerir. Hornetsecurity, dünya çapında 200 lokasyonda yaklaşık 12 çalışanı ile temsil edilmekte ve 30'dan fazla ülkede uluslararası bayi ağı ile faaliyet göstermektedir.