DALLAS, 21 Kasım 2022 /PRNewswire/ — Trend Micro Anonim Şirketi (TYO: 4704; TSE: 4704), küresel bir siber güvenlik lideri olan bugün, küresel kuruluşların %32’sinin, genişleyen bir saldırı yüzeyini profillemek ve savunmak için mücadele ederken, son 12 ayda müşteri kayıtlarının birden çok kez ele geçirildiğini duyurdu.
Bulgular, Trend Micro’nun altı aylık Siber Risk Endeksi (CRI) raporu, Ponemon Enstitüsü tarafından Kuzey Amerika, Avrupa, Latin/Güney Amerika ve Asya-Pasifik genelinde 4.100’den fazla kuruluşla yapılan görüşmelerden derlenmiştir.
Kuruluşlar genişleyen bir saldırı yüzeyinin profilini çıkarmak ve savunmak için uğraşırken müşteri kayıtları daha fazla risk altındadır.
Trend Micro’da tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay: “Göremediğiniz şeyi koruyamazsınız. Ancak karmaşık, dağıtık BT ortamlarında yeni bir çağ başlatan hibrit çalışmayla, birçok kuruluş büyüyen güvenlik kapsamını ve görünürlük açıklarını ortadan kaldırmakta zorlanıyor. Saldırı yüzeyini önlemek için kontrolden çıkarak, varlık keşfi ve izleme ile tehdit algılama ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor.”
CRI, -10 en yüksek risk seviyesini temsil edecek şekilde, kurumsal hazırlık ile saldırıya uğrama olasılığı arasındaki boşluğu hesaplar. Küresel CRI endeksi, 2021’in 2. Yarısında -0,04’ten 1. Yarıda 2022’de -0,15’e çıkarak, son altı ayda artan bir risk düzeyine işaret ediyor.
Bu eğilim verilerin başka yerlerine de yansımıştır: Aynı dönemde “başarılı” bir siber saldırı yaşayan küresel kuruluşların sayısı %84’ten %90’a çıkmıştır. Şaşırtıcı olmayan bir şekilde, önümüzdeki yıl tehlikeye girmesi beklenen sayı da %76’dan %85’e yükseldi.
İndeks raporunda vurgulanan en önemli hazırlık risklerinden bazıları, saldırı yüzeyini keşfetme yetenekleriyle ilgilidir. İş açısından kritik veri varlıklarının ve uygulamalarının fiziksel konumunu belirlemek güvenlik uzmanları için genellikle zordur.
İş açısından en büyük endişe, CISO’lar ve şirket yöneticileri arasındaki uyumsuzluktur. Yanıtlayanların verdiği puanlara göre, “Kuruluşumun BT güvenlik hedefleri iş hedefleriyle uyumludur” ifadesinin puanı 10 üzerinden yalnızca 4,79’dur.
Kuruluşlar, siber güvenlik uzmanlarının eksikliğini gidererek ve güvenlik süreçlerini ve teknolojisini iyileştirerek, saldırılara karşı savunmasızlıklarını önemli ölçüde azaltacaktır.
Ponemon Institute’un başkanı ve kurucusu Dr. Larry Ponemon: “CRI, küresel kuruluşların güvenlik duruşlarını ve saldırıya uğrama olasılıklarını nasıl algıladıklarına dair büyüleyici bir enstantane sunmaya devam ediyor. Sert makroekonomik ters rüzgarlar karşısında çıkarlar daha yüksek olamazdı. • Katılımcılar, bir ihlalin başlıca olumsuz sonuçları olarak dışarıdan uzmanlığın yüksek maliyetine, kritik altyapının zarar görmesine ve üretkenlik kaybına işaret ettiler.”
En son tam kopyasını okumak için Siber Risk Endeksi, lütfen ziyaret edin: www.trendmicro.com/cyberrisk
Genel olarak, yanıt verenler aşağıdakileri 1H 2022’deki en önemli siber tehditler olarak değerlendirdi:
- İş E-postası İhlali (BEC)
- tıklama hırsızlığı
- Dosyasız saldırılar
- Fidye yazılımı
- Oturum açma saldırıları (Kimlik Bilgisi Hırsızlığı)
Trend Micro Hakkında
Küresel bir siber güvenlik lideri olan Trend Micro, dijital bilgi alışverişi için dünyayı güvenli hale getirmeye yardımcı olur. Onlarca yıllık güvenlik uzmanlığı, küresel tehdit araştırmaları ve sürekli inovasyonla desteklenen Trend Micro’nun siber güvenlik platformu, bulutlarda, ağlarda, cihazlarda ve uç noktalarda yüzbinlerce kuruluşu ve milyonlarca kişiyi korur. Bulut ve kurumsal siber güvenlik alanında lider olan platform, AWS, Microsoft ve Google gibi ortamlar için optimize edilmiş güçlü bir dizi gelişmiş tehdit savunma teknikleri ve daha iyi, daha hızlı algılama ve yanıt için merkezi görünürlük sunar. 65 ülkede 7.000 çalışanıyla Trend Micro, kuruluşların bağlantılı dünyalarını basitleştirmelerine ve güvenli hale getirmelerine olanak tanır. www.TrendMicro.com.
KAYNAK: Trend Micro Incorporated