Yeni araştırmalar, veri ihlalleri ve kesintilerinin kuruluşlar için hiç olmadığı kadar büyük bir güvenlik riski oluşturduğunu ortaya çıkardı.
Splunk kısa süre önce State of Security 2023 yıllık küresel araştırma raporu için 1.500 güvenlik lideriyle anket yaptı ve siber saldırıların sayısının ve bunlarla ilişkili maliyetin artmaya devam ettiğini buldu.
Aslında işletmelerin yarısından fazlası (%52), geçen yılki %49’a kıyasla son 24 ayda bir veri ihlaline maruz kaldıklarını ve yalnızca iki yıl önceki %39’a göre önemli bir artış gösterdi. Ayrıca, yanıt verenlerin neredeyse üçte ikisi (%62) her ay iş açısından kritik uygulamalarının kötü amaçlı yazılımların doğrudan bir sonucu olarak planlanmamış kesintilerle karşılaştığını söyledi. (yeni sekmede açılır)ilgili olaylar. Bu metrik, 2022’de %54’ten yıllık bazda da yükseldi.
varoluşsal tehdit
Araştırmacılar, görünürlüğün işletmeler için büyük bir sorun gibi göründüğünü ve siber suçlu gruplarının artan tehdidini gösteren önemli bir ölçüt olduğunu ima ediyor. Ortalama olarak, bir tehdit aktörü fark edilmeden önce (genellikle ihlali tırmandırarak) bir kurumsal ağda iki aydan fazla kalır.
Bir işletmenin karşılaştığı ortalama kesinti sayısı yılda yaklaşık 22’dir ve bu da her iki haftada bir neredeyse bir olaya eşittir.
Araştırmacılar, siber saldırıların “varoluşsal bir tehdit” olduğunu açıklıyor. Arıza süresi maliyetleri, ortalama olarak yıllık gelirin %2,7’sini oluşturuyor ve yanıt verenlerin neredeyse beşte ikisi (%39), olayların rekabetçi konumlarına doğrudan zarar verdiğini söyledi. Ayrıca üçte biri (%31) bu olayların hissedar değerini düşürdüğünü söyledi.
Siber suçlu sorununun üstesinden gelmek için işletmeler bir dizi şey yapıyor. En bariz olanı bütçeleri artırmaktır. Neredeyse tamamı (%95) siber güvenlik bütçelerinin önümüzdeki iki yıl içinde artmasını beklediklerini söylerken yarısından fazlası (%56) bütçe artışlarının “önemli” olduğunu söyledi. Beş kişiden dördü (%81), güvenlik ve BT operasyonlarının yönlerini bir araya getirerek savunma şanslarının daha yüksek olduğuna inanıyor. Son olarak, %95’i tedarik zinciri saldırılarının oluşturduğu riski anlayarak üçüncü taraf risk değerlendirmesine odaklandıklarını söyledi.
Splunk’ın Seçkin Güvenlik Strateji Uzmanı ve SURGe Lideri Ryan Kovar, “Birlikte çalıştığımız kuruluşlarda, yazılım geliştirme ve altyapı izlemeden iş sürekliliği planlamasına kadar her şeyde işbirlikçi bir yaklaşımla esneklik en güçlüydü” dedi.
“Bu yaklaşım, BT’deki güvenlik liderleri ve iş liderleri de dahil olmak üzere herkesi masaya getiriyor, böylece hepsi kuruluşu korumaya odaklanabiliyor.”