Siber güvenlik risk seviyeleri söz konusu olduğunda, işletmeler nihayet ibreyi pozitif bölgeye taşıdı. Ancak yine de savunma mekanizmalarından emin değiller ve içeridekileri sürekli bir tehdit olarak tanımlıyorlar.
Bu, Trend Micro tarafından dünya çapında 3.000’den fazla işletmeye dayalı olarak yayınlanan yeni bir araştırma makalesi olan Siber Risk Endeksi’ne (CRI) göredir. Küresel siber risk endeksinin iyileştiğini ve +0,01’de pozitif bölgeye geçtiğini, yani kuruluşların siber hazırlıklarını geliştirmek için önemli adımlar attığını tespit etti.
“Çalışanlar hala bir risk kaynağı olmaya devam ettiği için yapılacak çok şey var. Trend Micro tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay, “Bunu yönetmenin ilk adımı, eksiksiz ve sürekli saldırı yüzeyi görünürlüğü ve kontrolü elde etmektir” dedi. Gazeteye göre, son altı ayda siber hazırlık Avrupa ve APAC’ta iyileşti, ancak Kuzey Amerika ve Latin Amerika’da bir miktar düştü. Avrupa hariç her bölgede tehditler düştü.
Kalan karamsarlık
Olumlu haberlere rağmen, karamsarlık, geleceğe bakan işletmeler arasında hakim duygu olmaya devam ediyor. Trend Micro, işletmelerin çoğunluğunun müşteri veri hırsızlığı (%70), IP hırsızlığı (%69) veya farklı türde bir siber saldırıya maruz kalacaklarının “biraz büyük olasılıkla” olduğunu söylediğini tespit etti. (yeni sekmede açılır)(%78).
Tüm bunlar 2022’ye kıyasla sadece %1, %2 ve %7 düştü.
Bununla birlikte, işletmeler en çok tıklama hırsızlığına, iş e-postalarının gizliliğinin ihlal edilmesine, fidye yazılımlarına, dosyasız saldırılara ve bot ağlarına karşı temkinlidir. Geçen yıl beşinci sırada yer alan oturum açma saldırıları püskürtüldü.
En büyük altyapı risklerine gelince, işletmeler en çok ihmalkar içerideki kişiler hakkında endişe duyuyorlar, bunu bulut bilgi işlem altyapısı ve sağlayıcı riskleri, mobil ve uzak çalışanlar, yetenek eksikliği ve sunucular ve uç noktalar gibi sanal bilgi işlem ortamları izliyor.
Araştırmacılara göre çoğu işletme siber hazırlıklarını geliştirmeye çalışırken üç şeye odaklanıyor: insanlar, süreçler ve teknoloji.