Soruşturmalar birbirini takip ediyor, siber tehdit devam ediyor. Bilgi ve Dijital Güvenlik Uzmanları Kulübü’nün (Cesin) en son yıllık barometresi, Fransız şirketlerinde gözlemlenen baskı önlemlerini bildiriyor.
Yani buna göre anket çalışması Genellikle büyük gruplardan veya orta ölçekli şirketlerden BT güvenlik yöneticileri olan derneğin 328 üyesi arasında gerçekleştirilen siber saldırıların sayısı düşüyor gibi görünüyor.
İki şirketten birden azı (%45) önemli sonuçları olan başarılı bir saldırı yaşamış olabilir. Bildirilen bu rakam 2021’de %54 ve 2019’da %65’ti. Fidye yazılımı saldırılarının da biraz azaldığı ve beş şirketten birden azının etkilendiği söyleniyor. Spesifik olarak, yanıt verenlerin %14’ü, geçen yılki %18’den bu tür bir saldırıyı bildiriyor.
“Her zaman çok mevcut” bir tehdit
Ancak Anssi tarafından da fark edilen bu düşüş eğilimi, yine de ılımlı olmalıdır. Bu nedenle, yanıt verenlerin yaklaşık üçte ikisi için başarılı fidye yazılımı saldırılarının sayısı sabit kaldı. Ve geçen yıl en az bir saldırı bildiren katılımcıların %24’ü için bu fenomen tam tersine “artıyor”.
Cesin, bu nedenle bilgisayar tehdidinin “her zaman çok mevcut” olduğunu genel bir şekilde özetliyor. Yanıt verenlerin yarısı ayrıca “siber casusluk açısından tehdit düzeyinin yüksek” olduğunu düşünürken, bilgisayar saldırılarının değerlendirilmesi endişe verici olmaya devam ediyor ve üzüntü duyulan saldırıların %60’ı “iş üzerinde güçlü bir etkiye sahip”.
İlk saldırı vektörü, şaşırtıcı bir şekilde, saldırıların %74’ünde ağ geçidi olan kimlik avıdır. Saldırgan ayrıca saldırıların %45’ini bir açıktan yararlanarak geçti, vakaların %24’ünde ise bir hizmet sağlayıcı aracılığıyla geri tepme yoluyla izinsiz giriş oldu.
Biraz artan bütçeler
Dernek, vardığı sonuçlarda temkinli olmaya devam etse de, “farkındalık yaratma politikaları, koruma araçlarına yatırım, olayları tespit etme ve yönetme kapasitesi veya kriz eğitimi olarak beklenti meyve veriyor gibi görünüyor.
Cesin’in belirttiği diğer iyi haber, “siber güvenliğe ayrılan bütçeler hala biraz artıyor” ve yanıt verenlerin %45’i, BT’ye ayrılan zarfın %5’inden daha büyük bir bütçeden yararlanıyor. Benzer şekilde, yanıt verenler, etkili bir siber güvenlik stratejisinde kilit nokta olan yürütme komitelerinin taahhüdüne dörtte üç güveniyor.