Kuruluşlar için siber suçlulardan daha kalıcı olan tek tehdit mi? Siber güvenlik becerileri krizi.
Az kalsın işletmelerin %60’ı Bilgi Sistemleri Güvenliği Derneği’nin (ISSA) 5. yıllık küresel endüstri araştırmasında, verilerini (ve itibarlarını!) yeni ve gelişmekte olan siber saldırı türlerinden koruyacak personel bulamıyorlar, diyor.
Sonuç? Daha ağır iş yükleri, doldurulmamış pozisyonlar ve tükenmişlik.
Ve Teknoloji değil başta küçük olanlar olmak üzere birçok kuruluştaki yükü hafifletiyor. Aslında, sorunu daha da kötüleştiriyor, Cynet’in son CISO araştırması.
Büyük Teknoloji Küçük Takımların Sınırlarını Zorlar
Teknoloji yığınları normalde siber güvenlik ekiplerini güçlendirir, ancak beş veya daha az ekip olması durumunda – bu sadece bunalıma yol açar. Örneğin, uç nokta algılama ve yanıt (EDR) araçlarını tam olarak uygulamaları ve bu araçlarda kendilerini yeterli hissetmeleri ortalama 18 ay sürdü; bu da teknolojiyi siber güvenlik için başka bir engel haline getiriyor. 2022’de bunu benimseyen ekiplerin %85’i.
Anket Sonuçları: En İyi Tehdit Koruma Ürünü Ağrı Noktaları
- Farklı teknolojilerin örtüşen yetenekleri: %44
- Bir saldırının tam resmini görebilmek: %42
- Bir makinede farklı teknolojilerin dağıtımı ve bakımı: %41
- Adli bilgi eksikliği: %40
- Eksik raporlama yetenekleri: %25
Küçük ekiplerin tehdit koruma ürünleriyle karşılaştığı sorunların çoğu, büyük ölçüde, daha büyük ekiplere ve bütçelere sahip daha büyük kuruluşlar için tasarlanmalarından kaynaklanmaktadır. Deloitte, her büyüklükteki şirkette çalışan başına ortalama güvenlik harcamasının şu şekilde olduğunu tahmin ediyor: 1.300 ila 3.000 ABD Dolarıancak ankete katılan şirketler sadece çalışan başına 250 dolarortalamada.
Kör Noktalar Daha Küçük Siber Güvenlik Ekiplerini Saldırıyor
Güvenlik platformlarının bile saldırıya uğradığı (Okta) ve ele geçirilmiş bir parolanın, benzin pompasında (Koloni Boru Hattı) fiyat artışlarını tetikleyen fidye yazılımı saldırılarıyla sonuçlanabileceği bir çağda, siber güvenlik ekiplerinin her uyarıyı inceleyeceğini düşünürdünüz. Öyle değil. Küçük takımlar arasında değil.
Aksine Küçük şirketlerin %58’i Siber saldırı riskinin daha büyük kuruluşlara göre daha yüksek olduğunu algılayarak, %34’ü uyarıları görmezden geldiklerini söyledi bu zaten düzeltildi.
Dahası, %21 belirtildi sadece kritik uyarılara baktıklarını, geçen yıl %14. Yine, çok fazla yetenek ve yeterli sayıda vasıflı profesyonelin olmaması suçlanabilir: sadece %35 tüm uyarıları takip eden tam zamanlı bir profesyonelleri olduğunu söyledi.
Eğilim endişe verici çünkü bu uyarılar daha büyük bir siber saldırıya işaret ediyor olabilir.
CISO’ların Güvenlik Açıklarını Kapatmaya Yönelik Oyun Planı
CISO’lar yeni siber güvenlik uzmanlarından oluşan orduları eğitemezken, teknoloji yükünü azaltabilirler. Bu yıl, çoğunluk tehdit koruma teknolojilerini konsolide etme planlarını bildirdi; tehdit ortamına daha fazla görünürlük kazandırmak; ve otomasyonun ekipleri için daha fazla ağır iş yapmasına izin verin.
Bir taşla üç kuş vurmanın çözümünü öğrenmek ister misiniz?
Küçük Siber Güvenlik Ekipleriyle 2022 CISO Anketinden elde edilen önemli bulguları bu bölümde ortaya çıkarın ücretsiz web semineri. Sadece 30 dakika içinde, 2022’de daha küçük siber güvenlik ekiplerinin karşılaştığı en büyük zorlukları ve CISO’larının bunları nasıl aşmayı planladığını keşfedeceksiniz.