26 ülkeden 4.700 siber güvenlik liderini araştıran yeni bir rapor, işletmeler için başarılı bir güvenlik duruşunun ne anlama geldiğini ortaya koydu.
Güvenlik Sonuçları Raporunun üçüncü cildinde Cisco, kültürel, çevresel ve çözüme dayalı faktörlerin güvenlik üzerindeki etkisine odaklandı ve bu süreçte iş siber güvenliğini destekleyen yedi temel faktör belirledi.
Araştırma aynı zamanda şirketlerin karşılaştığı en yaygın güvenlik tehditlerini de inceledi ve katılımcıların yaklaşık üçte ikisi (%62) bir noktada operasyonları olumsuz etkileyen bir ‘güvenlik olayı’ yaşadıklarını kabul etti.
yedi faktör
Bu tür olayların en sık belirtilen türleri, ağ ve veri ihlalleri, sistem kesintileri, fidye yazılımları ve dağıtılmış hizmet reddi (DDoS) saldırılarıydı.
Bunların işletmeleri etkilemesinin ana yolları, BT iletişimini kesintiye uğratmak (%62,6), tedarik zincirini bozmak (%43), dahili operasyonları bozmak (%41,4) ve marka imajını olumsuz etkilemek (%39,7) idi.
Cisco, işletmeleri saldırılara karşı dayanıklılıklarına göre puanlarken, ilk 90’ıncı yüzdelik dilimde yer alanlar tarafından benimsenen yedi faktör belirledi. Öte yandan, bunlardan yoksun olanlar en alttaki 10. yüzdelik dilimde yer aldı.
İlk üç faktör liderlik, şirket kültürü ve kaynak sağlama ile ilgilidir. Şaşırtıcı olmayan bir şekilde, iyi bir genel güvenlik kültürüne sahip olanlar, olmayanlara göre %46 daha yüksek puan aldı ve C-suite desteği zayıf olan kuruluşlar, iyi desteğe sahip olanlardan %39 daha düşük puan aldı.
Güvenlik olaylarıyla başa çıkmak için daha fazla personeli ve kaynağı olan şirketler de %15 daha iyi performans gösterdi.
Dördüncü faktör, işletmelerin giderek daha fazla benimsediği bulut bilişime geçişle ilgilidir. Fiziksel veya bulut tabanlı BT’de sağlam bir şekilde oturmuş olanlar, yüksek dayanıklılık puanları açısından neredeyse aynıydı. Ancak şirket içinden bulut bilgi işleme geçiş yapmaya başlayanlar en fazla risk altındaydı ve puanları %14’e kadar düştü.
Son üç faktör, gelişmiş güvenlik çözümlerinin kullanımıyla ilgilidir. Sıfır güven sistemlerini benimseyen şirketler dayanıklılık puanlarında %30’luk bir artış elde etti ve güvenlik tehditlerine gelişmiş tespit ve müdahale protokolleri ile hazırlanan şirketlerde %45’lik büyük bir artış oldu. Hibrit çalışma geçişleri için bulut tabanlı güvenlik kullananlar da puanlarında %27 artış gördü.