Siber güvenlik, özellikle geçen yılki olağanüstü fidye yazılımı saldırılarından sonra, işletmeler için en üst sırada yer alırken, CTO’lar şirketlerini korumak için çok yönlü bir yaklaşım benimsiyor. STX Next’e yanıt verenlerin %87’sinden biraz fazlası 2021 Küresel CTO Anketi500 küresel CTO’yu kuruluşlarının karşı karşıya olduğu en büyük zorluklar hakkında araştıran , kuruluşlarında çok faktörlü kimlik doğrulama (MFA) uyguladıklarını söylüyor ve neredeyse %83’ü kimlik ve erişim yönetimi için aynı şeyi söylüyor. Tek oturum açma (SSO) da popülerdir ve yaklaşık %74 oranında benimsenmiştir. Bu bulgular, katılımcıların %69’unun MFA’nın etkili bir siber güvenlik önlemi olduğunu söylediği Dark Reading’in 2021 Stratejik Güvenlik Anketi ile örtüşüyor.

Şaşırtıcı olan şu ki, CTO’ların yaklaşık yarısının (%46,8) şirketlerinin özel bir fidye yazılımı koruması olmadığını kabul etmesi ve sadece %10’unun her yerde fidye yazılımı korkulukları uyguladığını iddia etmesi. Yalnızca güvenlik bilgileri ve olay yönetimi daha fazla göz ardı edildi, %4’ten daha azı her yerde uyguladı ve neredeyse %60’ı izleme ve analiz tekniğini hiç kullanmadı.

Ayrıcalıklı erişim yönetimi (PAM), güçlü izinler gerektiren hesaplar etrafında ekstra güvenlik oluşturmak için MFA ve SSO gibi teknikleri birleştirir, çünkü bu tür hesapların güvenliği ihlal edilirse, saldırgan ağa sınırsız erişim elde edebilir. Fidye yazılımı korumalarıyla benzer benimseme sayılarına sahiptir: Ankete katılanların yalnızca %10’u her yerde PAM uygular ve çoğu durumda yaklaşık %17’si PAM kullanır. Ancak sadece %40’ı PAM’ı hiç kullanmadığını kabul ediyor.

Veriler, kuruluşların daha agresif önlemler almak yerine saldırı sonrası kurtarmaya güvendiğini gösteriyor: Şirketlerin %92’si otomatik yedeklemeler şeklinde en azından bazı olağanüstü durum kurtarma yeteneklerine sahipken, %34’ten fazlası evrensel yedeklemelere sahip olduklarını söylüyor. İş sürekliliği araçları da popülerdir ve şirketlerin yaklaşık %75’i bunları en azından bazı yerlerde uygular.

Raporu şuradan indirin: STX Sonraki.

En son siber güvenlik tehditlerini, yeni keşfedilen güvenlik açıklarını, veri ihlali bilgilerini ve ortaya çıkan trendleri takip edin. E-posta gelen kutunuza günlük veya haftalık olarak teslim edilir.

Abone



siber-1

Bir yanıt yazın