Annapolis, MD – 4 Nisan 2022 – Siber güvenlik sektörünün en iyi satıcılarına hizmet veren lider bir araştırma ve pazarlama firması olan CyberEdge Group, bugün dokuzuncu yıllık Siber Tehdit Savunma Raporu’nu (CDR) duyurdu. Ödüllü CDR, kuruluşların güvenlik duruşunu değerlendirmek, bilgi teknolojisi (BT) güvenlik profesyonellerinin algılarını ölçmek ve tüm endüstriler ve coğrafi bölgelerde BT güvenlik altyapısına yönelik mevcut ve planlanan yatırımları belirlemek için kullanılan bir standarttır.
Fidye yazılımı endüstrisini finanse etmek
2022 CDR’sine göre, kuruluşların %71’i geçen yıl başarılı fidye yazılımı saldırılarından etkilendi ve bu rekor 2017’de %55’ti. Mağdur olanların yaklaşık üçte ikisi (%63) istenen fidyeyi ödedi (39’dan). 2017 yılında %
Bugün Colonial Pipeline, CNA Financial ve JBS Holdings gibi daha fazla kuruluşun neden fidye ödediği konusunda CyberEdge üç açıklama sunuyor:
Sızdırılan verileri ifşa etme tehdidi. Modern fidye yazılımı saldırılarının çoğu, yalnızca güvenliği ihlal edilmiş verileri şifrelemekle kalmaz, aynı zamanda sızdırır. Bir fidyenin ödenmemesi, son derece hassas verilerin kamuya açık hale getirilmesine ve mağdurların utanmasına neden olabilir ve sonuçlanmıştır.
Daha düşük kurtarma maliyeti. Birçok kuruluş, bir fidye ödemenin, yüksek sistem kesintisi maliyetine, müşteri kesintilerine ve kamuya açık gizli verilerden kaynaklanan olası davalara katlanmaktan önemli ölçüde daha az maliyetli olduğu sonucuna varır.
Veri kurtarma için artan güven. Fidye ödeyen kurbanların yaklaşık dörtte üçü (%72), 2017’deki %49’dan geçen yıl verilerini kurtardı. Başarılı veri kurtarmaya yönelik bu artan güven, genellikle fidye ödeme kararında hesaba katılır.
CyberEdge Group’un kurucusu ve CEO’su Steve Piper, “Bugünlerde fidye yazılımlarının kurbanı olmak, ‘eğer’den ziyade ‘ne zaman’ sorusudur” diyor. “Fidye ödeyip ödememeye karar vermek kolay değil. Ancak önceden ve dikkatli bir şekilde plan yaparsanız, bu karar fidye yazılımı saldırısından çok önce verilebilir. En azından, fidye ödeme tarihi yaklaştıkça değerli zamanların boşa gitmemesi için bir karar çerçevesi oluşturulmalı.”
İnsanların sorunları devam ediyor
CyberEdge, her yıl katılımcılardan kuruluşlarını siber tehditlere karşı yeterince savunmasını engelleyen potansiyel engelleyicileri derecelendirmelerini ister. Son üç yıldır olduğu gibi bu yıl da “vasıflı personel eksikliği” ve “çalışanların düşük güvenlik bilinci” en yüksek puan alan endişelerdi. Başka bir deyişle, en büyük iki kalıcı sorun bütçe veya teknoloji ile ilgili değil, daha çok insanlarla ilgilidir.
Bu yılki CDR’ye göre, yanıt veren kuruluşların %84’ü kalifiye BT güvenlik personeli açığı yaşıyor. BT güvenlik yöneticileri (%41), BT güvenlik analistleri (%33) ve BT güvenlik mimarları (%32) en çok talep görenlerdir. Ek olarak, çok sayıda kuruluş, çalışanlarına işe alındıklarında e-posta ve web tabanlı siber tehditlerden nasıl kaçınacaklarını öğretiyor, ancak alınan dersleri pekiştirmek için ek, periyodik eğitimleri takip etmiyor. Çoğu veri ihlali yetersiz eğitimli çalışanlardan kaynaklandığından, bu gözetim kuruluşlar için çok büyük bir risk oluşturmaktadır.
Ek önemli bulgular
2022 CDR, aşağıdakiler de dahil olmak üzere düzinelerce ek içgörü sağladı:
Artan güvenlik harcamaları. Yanıt veren kuruluşların yüzde 83’ü, güvenlik bütçelerinde geçen yılki yüzde 78’den daha yüksek bir büyüme yaşıyor. Ortalama güvenlik bütçesi, 2021’de %4,0 iken, 2022’de %4,6 arttı.
2022 için en sıcak güvenlik teknolojisi. CyberEdge, güvenlik kuruluşlarının mevcut ve planlanan yatırımlarını beş teknoloji kategorisinde takip eder. 2022’de en çok aranan güvenlik teknolojileri arasında yeni nesil güvenlik duvarları (ağ güvenliği), aldatma teknolojisi (uç nokta güvenliği), bot yönetimi (uygulama ve veri güvenliği), gelişmiş güvenlik analitiği (güvenlik yönetimi ve operasyonları) ve biyometri (kimlik) yer alıyor. ve erişim yönetimi).
Bu yılın en zayıf halkaları. Mobil cihazlar, endüstriyel kontrol sistemleri/denetimsel kontrol ve veri toplama (ICS/SCADA) cihazları ve Nesnelerin İnterneti (IoT) cihazları, bu yılın güvenliğini sağlamanın en zor olduğu BT bileşenleri listesinin başında geliyor.
Bu API’leri izleyin. Uygulama programlama arabirimlerini (API’ler) korumaya yönelik çözümler, kuruluşların yaklaşık üçte ikisi (%64) tarafından benimseniyor.
PII ve kimlik bilgileri risk altında. Web ve mobil uygulama saldırıları arasında, kişisel olarak tanımlanabilir bilgi (PII) toplama ve hesap ele geçirme (ATO) saldırıları en yaygın ve ilgili olanlardır.
Hibrit bulut güvenliği baş ağrıları. “Yetkisiz uygulama kullanımını tespit etme” (%46) ve “siber tehditleri tespit etme ve bunlara yanıt verme” (%45) hibrit bulut güvenlik zorlukları listesinin başında geliyor.
Talep edilen özel sertifikalar. Araştırma katılımcılarının neredeyse tamamı (%99) bir BT güvenliği uzmanlık sertifikası almanın kariyerlerini artıracağı konusunda hemfikirdi. Bulut güvenliği ve yazılım güvenliği, en yüksek talep gören uzmanlık sertifikaları listesinin başında yer aldı.
Uygulama ve veri güvenliğini entegre etme. Uygulama ve veri güvenliğini birleşik bir platforma entegre ederek elde edilen en önemli faydalar olarak “gelişmiş bulut güvenliği duruşu” ve “gelişmiş güvenlik olayı incelemeleri” gösterildi.
İşi evden koruma (WFH). Güvenlik ekipleri, evde çalışan çalışanları korumak için anti-virüs ve VPN ürünlerinin yanı sıra SD-WAN, ağ erişim kontrolü (NAC) ve mobil cihaz yönetimi (MDM) çözümlerine güveniyor.
Gelişen teknolojileri benimsemek. Kuruluşların büyük çoğunluğu SD-WAN (%82), sıfır güven ağ mimarileri (%77) ve güvenlik erişim hizmeti kenarı (SASE) (%73) gibi gelişmekte olan güvenlik teknolojilerini benimsemiştir.
CDR hakkında
Kasım 2021’de 1.200 BT güvenliği karar vericisi ve uygulayıcısı 27 soruluk bir çevrimiçi anketi tamamladı. Her katılımcı, en az 500 çalışanı olan bir ticari veya devlet kurumu tarafından istihdam edilmiştir. Katılımcılar altı coğrafi bölgeden geldi: Kuzey Amerika, Avrupa, Asya Pasifik, Orta Doğu, Latin Amerika ve Afrika.
CDR, siber tehditlerle ilgili algıları ölçer ve güvenliği artırmak ve riski azaltmak için gelecek planlarını belirler. BT güvenliği uzmanlarına, şirketlerinin güvenlik duruşunu, işletme bütçesini, ürün yatırımlarını ve sektörlerindeki ve coğrafi bölgelerindeki emsallerine karşı en iyi uygulamaları karşılaştırma konusunda yetki verir.
2022 CDR, önde gelen bilgi güvenliği sağlayıcıları tarafından desteklenmektedir:
· Platin sponsorlar: (ISC)2Gigamon, Imperva, Menlo Security, PerimeterX ve ThreatX
· Altın sponsorlar: Aqua Security, Attivo Networks, ConnectWise, Delinea, LookingGlass Cyber Solutions, Netsurion ve HelpSystems tarafından sağlanan PhishLabs
· Gümüş sponsorlar: HelpSystems tarafından Agari, Binary Defense, Drawbridge, Eclypsium, Netwrix, SailPoint ve Telos Corporation
Şimdi uygun
2022 Siber Tehdit Savunma Raporu, tüm sponsorlardan veya CyberEdge Group web sitesini ziyaret ederek edinilebilir: www.cyber-edge.com/cdr.
—
Sarah Wiley
Hesap koordinatörü
E: 301-800-8210
E: [email protected]