Siber güvenlik, şirketlerin çoğunluğu için önemli bir endişe kaynağı olmasına rağmen, birçoğu hala uç noktalarının olup olmadığını söyleyemez. (yeni sekmede açılır) taviz verilmiş veya edilmemişti. Ancak bu haber göründüğü kadar kötü olmayabilir.
Nozomi Networks’ten siber güvenlik araştırmacıları, işletmelerin üçte birinden fazlasının (%35) kuruluşlarının tehlikeye girip girmediğini bilmediğini buldu. Ancak geçen yıl, bu rakam %48’de kaldı ve görünürlükte sağlam bir iyileşmeye işaret etti.
Ayrıca, dörtte biri (%24), geçen yılın aynı dönemine kıyasla bu yıl iki kat daha fazla kaza geçirmediklerinden emindi.
Daha fazla para, daha az olay
Genel olarak, son 12 ayda bir veri ihlali yaşadığını kabul eden katılımcıların sayısı, geçen yıla göre %15’ten %10,5’e düştü. Bunların üçte biri (%35), mühendislik iş istasyonunun bir ilk enfeksiyon vektörü olduğunu söyledi (geçen yılki %18.4’e kıyasla iki katı).
Raporun yazarları, tüm bu iyileştirmelerin artan siber güvenlik bütçelerinden kaynaklandığını öne sürüyor. Üçte ikisi (%66) kontrol sistemlerinin güvenliğini söyledi (yeni sekmede açılır) bütçe son iki yılda arttı (bir yıl önceki %47’den) ve %56’sı 24 saat içinde bir uzlaşmayı tespit edebildiklerini söylüyor (%51’den). Üçte ikiden fazlası (%69) artık 6-24 saat içinde algılamadan sınırlamaya geçebilir.
Neredeyse on kişiden dokuzu (%87,5) geçen yıl güvenlik sorunları için OT/kontrol sistemlerini veya ağlarını denetlerken (%75,9’dan artış), üçüncüsü (%29) sürekli bir değerlendirme programı uyguladı. Çoğu, OT sistem güvenliğini (%83) izler ve bu kişilerin %41’i özel bir OT SOC kullanır.
Nozomi Networks Kurucu Ortağı ve CPO Andrea Carcano, “Geçen yıl, Nozomi Networks araştırmacıları ve ICS siber güvenlik topluluğu, Incontroller gibi saldırıların kurumsal ağlarda geleneksel hedeflerin ötesine geçerek doğrudan OT’yi hedef almasına tanık oldu” dedi.
“Tehdit aktörleri ICS becerilerini geliştirirken, sağlam bir savunma için özel teknolojiler ve çerçeveler mevcuttur. Anket, daha fazla kuruluşun proaktif olarak bunları kullandığını buldu. Yine de yapılacak işler var. Diğerlerini riski en aza indirgemek ve dayanıklılığı en üst düzeye çıkarmak için şimdi adımlar atmaya teşvik ediyoruz, ”diye bitirdi Carcano.