Büyük firmalara yönelik siber saldırıların sayısı sürekli artıyor ve artık SecOps ekipleri için artan stresin, uzun çalışma saatlerinin ve sıkı çalışmanın olağan hale geldiği bir noktada.
Trellix kısa süre önce büyük kuruluşlardan (en az 500 çalışan) 9.000 güvenlik karar vericisiyle anket yaptı ve ortalama bir firmanın her gün yaklaşık 51 siber güvenlik olayını ele alması gerektiğini tespit etti. Dahası, üçte biri (%36) günde 200’e kadar olayı ele almaları gerektiğini söyledi.
Sonuç olarak, her beş kişiden ikisi (%40) yalnızca son 12 ayda gelirlerinin %10’una kadarını siber saldırılara kaptırdı.
Kör noktalar
Bir dereceye kadar, sorunu daha da kötüleştiren silolar halindeki siber güvenlik çözümleridir. Ankete katılanların neredeyse üçte ikisi için (%60), güvenlik ürünleri zayıf bir şekilde entegre edilmiş ve ekiplerin verimli olmasını engelliyor. Başka bir üçte biri (%34), ağlarında ve uç noktalarında kör noktalar bildiklerini söyledi. (yeni sekmede açılır). Sonuç olarak, %60’ı çeşitli siber güvenlik tehditlerinin ne kadar hızlı geliştiğine ayak uyduramadıklarını söyledi.
Trellix’in raporu, “birçok kuruluş için” bu sorunu çözmenin anahtarının tüm çeşitli siber güvenlik çözümlerini tek bir genişletilmiş algılama ve yanıt (XDR) platformunda birleştirmek olduğu sonucuna varıyor. Ancak, ankete katılanların üçte ikisi (%63) XDR’nin ne anlama geldiğini bile bilmediğinden (veya kavramı “kısmen anlamış” olduğundan) bu bir zorluktur.
Raporda, “Bu belirsizlik, XDR’nin tam olarak ne olduğu konusunda kafa karışıklığı yarattı” diyor. “%32’si çözüm, %19’u özellik ve %15’i ürün olarak adlandırdı”.
Bunun yerine Trellix, XDR’yi süreçleri otomatikleştirebilen ve kritik endişeleri önceliklendirebilen, vektörler genelinde tehditleri gerçek zamanlı olarak tespit edebilen, personele zaman kazandırarak verimliliği artırabilen ve güvenlik mimarisini yeni tehditlere uyarlayabilen bir ekosistem olarak görüyor. Şirket ayrıca, XDR kullanan katılımcıların olay yanıtı için daha kısa ortalama süre, vektörler arasında daha iyi görünürlük ve içgörü ve “önemli” maliyet tasarrufu bildirdiğini söylüyor.
Aracılığıyla: Bilgi Güvenliği Dergisi (yeni sekmede açılır)