Kuruluşların kendilerini fidye yazılımlarına ve veri bütünlüğüne yönelik diğer tehditlere karşı korumaları hiç bu kadar önemli olmamıştı. Ancak bunu yapmak için üretim ve koruma ortamları birlikte gelişmeli – her yeni sistem, uygulama veya iş yükü bir kuruluşun teknoloji yığınına dahil edildiğinden, onları korumak için yeni araçların uygulanması gerekir.
Bununla birlikte, çoğu zaman, hızla yenilik yapma ihtiyacı veya arzusu bu dengeyi bozar ve sistemlerin ve verilerin saldırıya açık bırakıldığı bir güvenlik açığı gecikmesi yaratır.
Küresel COVID-19 salgını, ABD ve dünya genelindeki kuruluşlarda güvenlik açığı gecikmeleri yaratmak için bir katalizördü. Uzaktan çalışma, temassız etkileşim ve tüketicilere çevrimiçi her şeyi sağlama gibi gelişen iş uygulamalarını desteklemek için yeni sistemleri hızla tanıtma ihtiyacı, BT departmanlarının genellikle güvenlik yerine işlevsellik sağlanmasına öncelik vermek zorunda kalması anlamına geliyordu.
Bu, ilk olarak inovasyonun şimşek çakmasını gördüğümüz ve ardından koruma gök gürültüsünün gelmesini beklememiz gereken bir gök gürültüsü ve şimşek efekti getirdi. Aradaki süre, kuruluşların kendilerini fidye yazılımına, uyumluluk hatalarına, kapalı kalma süresine ve sayısız diğer veri risklerine maruz bıraktığı başarısızlık için en büyük fırsat penceresidir.
Köşedeki ilk COVID-19 teşhisinin iki yıllık yıldönümü ile, bu güvenlik açığı gecikmesinin kesinlikle sona erdiğini varsaymak kolay, ancak Güncel araştırma
Veritas Technologies’den farklı bir resim çiziyor:
Koruma altyapıları, pandeminin başlangıcından bu yana dramatik değişiklikler geçiren ve işletmeleri fidye yazılımı saldırıları gibi veri kaybı olaylarına karşı savunmasız bırakan üretim altyapılarındaki gelişmelerin gerisinde kalıyor.
- COVID liderliğindeki dijital dönüşüm girişimleri başladığından bu yana, ankete katılanların kuruluşlarının %80’i bulut altyapısı dağıtımını orijinal planlarının ötesinde yeni uygulamaya koydu veya genişletti.
- Ankete katılan kıdemli BT karar vericilerinin yalnızca %58’i, kuruluşlarının şu anda kullanmakta olduğu bulut hizmetlerinin tam sayısını güvenle ve doğru bir şekilde belirtebileceklerine inanıyor.
- Bulut teknolojisi (%56) ve güvenlik (%51), ankete katılanların kuruluşlarının BT stratejilerinde şu anda mevcut olan ve onları saldırılara açık bırakan en çok rapor edilen iki boşluktur.
- Ortalama bir kuruluş, son 12 ayda kesinti süresine neden olan 2,57 fidye yazılımı saldırısı yaşadı ve %10’u beşten fazla saldırıya uğradı.
- Teknoloji stratejilerinde en az bir boşluk bulunan kuruluşlar, stratejilerinde boşluk olmayan kuruluşlara göre geçen yıl ortalama olarak yaklaşık beş kat daha fazla fidye yazılımı saldırısı yaşadı ve kesinti süresine yol açtı.
Hızlı bir düzeltme yok – kuruluşların bugün karşı karşıya olduğu mevcut güvenlik açıklarını ortadan kaldırmak iki yıl daha alacak. Bu arada, savunmasız kalacaklar.
- Yalnızca %61’i, son 18 ayda COVID liderliğindeki dijital dönüşüm girişimlerinin uygulanmasından bu yana kuruluşlarının güvenlik önlemlerinin tam olarak devam ettiğine inanıyor.
- Kuruluşların, önümüzdeki 12 ay içinde teknoloji stratejilerindeki boşlukları kapatmak için ortalama 2,47 milyon ABD Doları (USD) harcaması gerekecek.
- Ortalama olarak, katılımcılar, kuruluşlarının önümüzdeki 12 ay içinde teknoloji stratejilerindeki boşlukları kapatmak için 27 tam zamanlı BT çalışanını işe alması gerektiğini düşünüyor.
- Neyin korunması gerektiği konusunda netlik yok – ortalama olarak, ankete katılanların kuruluşlarının verileri %35 karanlık verilerden oluşuyor; %50 gereksiz, eski veya önemsiz (ROT) veriler; ve yalnızca %16 iş açısından kritik veriler.
Güvenlik Açığı Gecikmesi + BT Yeteneği Boşluğu = Daha Büyük Risk
Buna göre diğer yeni araştırmalar, şirketlerin %87’si ya zaten yetenek boşlukları yaşadıklarını ya da önümüzdeki birkaç yıl içinde onları beklediklerini bildiriyor. En büyük boşluklara sahip alanlar? Veri analitiği ve diğer BT uzmanlıkları.
Bu küresel BT becerileri eksikliği göz önüne alındığında, her şirketin bu zorluğun üstesinden gelmek için gereken düzinelerce ek BT personelini edinmesi olası değildir. Kuruluşlar, koruma altyapılarını fidye yazılımlarına ve veri bütünlüğüne yönelik diğer tehditlere karşı desteklemek istiyorlarsa akıllı olmak zorunda kalacaklar.
Yokuş Yukarı Bir Savaş, Ama Aşılmaz Bir Dağ Değil
Açıkçası, böyle bir ortamda güvenlik açığı gecikmesinin üstesinden gelmek zorlu bir savaş olacak, ancak bu kazanılamaz olduğu anlamına gelmiyor. İhtiyaç duyulan ek finansal ve yetenek kaynaklarına erişimi olmayan işletmeler için, güvenlik açığı gecikmesini ele almaya yönelik bir adım, otomasyon yoluyla tüm verileriniz genelinde görünürlüğü ve korumayı en üst düzeye çıkaran veri yönetimi stratejilerine öncelik vermeyi düşünmektir. [Editor’s note: The author’s company is one of a number of vendors that use automation in this way.]
Neredeyse her kuruluş, COVID-19’un yarattığı zorluklar nedeniyle gergindi ve işletmeler, uzaktan çalışmaya ve çevrimiçi her şeye geçişi güçlendirme konusundaki acil sorunu önceliklendirmekte haklıydı. Ancak şimdi dengeyi yeniden kurmanın zamanı geldi – eylemsizliğin bedeli çok fazla.