Firmaları veri ihlaline maruz kalan tüm BT ve güvenlik uzmanlarının neredeyse üçte biri (%30) olayı kamuya açıklamadı, bunun yerine olayı halının altına süpürmeye karar verdi.
Bu, Bitdefender’ın 1.000’den fazla çalışanı olan şirketlerde çalışan 400’den fazla ilgili uzmanın katıldığı bir ankete dayanan yeni bir raporuna göre, daha da yüksek bir yüzdeye (%42) üst kademeler tarafından olayları kendilerine saklamaları söylendi. .
Bir veri ihlalini bildirmek sadece ahlaki açıdan doğru değil, aynı zamanda dünyanın birçok yerinde yasal bir zorunluluktur. Veri bekçileri ve kolluk kuvvetleri, işletmelerin kimlik avı ile hedef alınabilecek veya kimlikleri suistimal edilebilecek müşterilerinin görebileceği olası zararı en aza indirmek için bu tür şeyleri ifşa etmelerini talep ediyor. (yeni sekmede açılır) haince amaçlar için.
Zorlu tehdit ortamı
Ancak bir veri ihlalinin ifşa edilmesi aynı zamanda para cezaları, iş kaybı, lekelenmiş bir itibar ve diğer pek çok istenmeyen sonuç anlamına gelir.
Bitdefender’ın araştırmasına göre, iş dünyası liderleri siber saldırıları gizlemeleri için çalışanlarına baskı yapıyor çünkü tehdit ortamı daha zorlu hale geliyor. Kuruluşların yarısından fazlası (%52) son 12 ayda bir veri ihlali yaşadı.
BT liderleri çoğu durumda yazılım kusurları ve sıfır gün (%54), kimlik avı ve sosyal mühendislik (%52), tedarik zinciri saldırıları (%49), fidye yazılımı (%48) ve içeriden gelen tehditler (%36) konusunda endişeli.
“Dünya çapında, kuruluşlar [are] fidye yazılımı, sıfırıncı gün güvenlik açıkları ve casusluk gibi gelişen tehditlerle mücadele etmek için muazzam bir baskı altındayken, [the] Bitdefender iş çözümleri grubu genel müdür yardımcısı ve ürünlerden sorumlu kıdemli başkan yardımcısı Andrei Florescu, “Güvenlik kapsamını ortamlara yaymanın karmaşıklığı ve devam eden beceri eksikliği,” dedi.
Araştırmacılar, günümüzün zorlu ortamında siber güvenliği garanti etmenin neredeyse imkansız olduğu sonucuna varıyor, ancak işletmelerin bunun olma olasılığını en aza indirmek için son teknoloji algılama ve yanıt çözümlerine yatırım yapmak gibi yapabilecekleri şeyler var. Güvenlik duvarlarına yatırım yapmak, sıfır güven ağ erişimini (ZTNA) seçmek, çok faktörlü kimlik doğrulama (MFA) çözümleri kurmak ve daha fazlası baskıyı kaldırmaya yardımcı olabilir.
Florescu, “Bu anketin sonuçları, güvenlik ekiplerinin daha az kaynakla daha fazlasını yapmasına olanak tanıyan verimliliği artırırken tüm işletme genelinde gelişmiş tehdit önleme, algılama ve yanıt sağlayan katmanlı güvenliğin önemini her zamankinden daha fazla gösteriyor.”
Aracılığıyla: GirişimBeat (yeni sekmede açılır)