İşletmeler, genişleyen saldırı yüzeyinin risk yönetimini büyük bir zorluk haline getirdiği için siber suç fırsatlarının kontrolden çıktığını söylüyor.
Trend Micro, son raporu için 29 ülkede 6.000’den fazla BT ve iş karar vericisini araştıran ankete katılanların %73’ünün büyüyen saldırı yüzeyi konusunda endişeli olduğunu söyledi.
Üçte birinden fazlası (%37) saldırı yüzeyinin “sürekli gelişen ve dağınık” olduğunu söylerken, yalnızca yarısı (%51) sınırlarını tam olarak tanımlayabildi. %43’ü kontrolden çıkıyor.
İşletmelerin karşı karşıya kaldıkları tüm farklı zorluklar arasında uç noktalarını güvence altına alırken en büyüğü görünürlük gibi görünüyor. Neredeyse üçte ikisi (%62), çoğunlukla bulut ortamlarında kör noktalar olduğunu kabul etti. Ortalama bir şirket, saldırı yüzeyinin üçte ikisinden (%62) daha azını görür, bu da dolandırıcıların virüsleri ve diğer kötü amaçlı yazılımları dağıtmak için üçte birinden fazlasına sahip olduğu anlamına gelir.
Görünürlük ve manuel çalışma
Şirket ne kadar büyükse, sorunlar da o kadar büyük olur. Ankete katılanların üçte ikisi (%65), farklı yetki alanlarında çalışan uluslararası kuruluşlar için saldırı yüzeyinin güvenliğini sağlamanın daha da büyük bir zorluk olduğunu söyledi.
Trend Micro, görünürlüğün yanı sıra el işçiliğini de önemli bir sorun olarak tanımladı. Dörtte biri (%24) hala sistemlerini manuel olarak haritalıyor, kabaca üçte biri (%29) bunu bölgesel olarak yapıyor ve ek silolar ve görünürlük boşlukları yaratıyor.
Trend Teknik Direktörü Bharat Mistry, “Son iki yılda BT modernizasyonu, pandeminin tahribatına gerekli bir yanıttı, ancak çoğu durumda farkında olmadan dijital saldırı yüzeyini genişleterek tehdit aktörlerine önemli varlıklardan ödün vermek için daha fazla fırsat verdi” dedi. Mikro.
Mistry, birleşik, platform tabanlı bir yaklaşımın görünürlük boşluklarını en aza indirmeye, risk değerlendirmesini geliştirmeye ve karmaşık, dağıtılmış bir BT ortamını daha iyi korumaya yardımcı olabileceğini iddia ediyor.
Rapora göre, küresel kuruluşların yarısından fazlasının (%54) risk değerlendirmelerini yeterince karmaşık görmediklerini de tespit etti. Yarısından azı (%45) risk maruziyetini değerlendirmek için tamamen iyi tanımlanmış bir yola sahiptir, üçte biri (%35) ayda bir gözden geçirirken, dörtte birinden azı (%23) her gün gözden geçirir.