Palo Alto Networks’ün yeni bir raporuna göre, giderek artan sayıda CEO, siber saldırıların ekonomik belirsizlikten daha büyük bir varoluşsal tehdit olduğunu fark etmeye başlıyor.
Palo Alto, Birleşik Krallık, Almanya, Fransa, Brezilya ve Birleşik Arap Emirlikleri’nden (BAE) 2.500 CEO ile yapılan bir ankete dayanarak, CEO’ların bilmedikleri şeylerden korktuklarını, birçoğunun ise sorumlu olduklarını düşünmediklerini keşfetti. kuruluşlarının siber güvenlik duruşu için.
Ancak, çoğunluk bir siber saldırı senaryosuna iyi hazırlandığına inandığından, bu durum güvende bir düşüşe yol açmadı.
Uykusuz geceler
Rapor, CEO’ların %51’inin siber saldırı risklerinin hızla artması nedeniyle şirketlerinin uç noktalarını güvende tutma yeteneklerinin onları geceleri uyanık tuttuğunu düşündüğünü ortaya koydu.
Kabaca altı kişiden biri (%16) şirketlerinin karşı karşıya olduğu riskleri tamamen anladığını hissettiğinden, çoğunluk neyle karşı karşıya olduklarını bile bilmiyor. Beşte biri (%21) kuruluşlarının siber güvenliğinden tamamen sorumlu olduğunu düşünürken, dörtte biri (%24) bunu Baş Bilişim Sorumlusu’nun (CIO) işi olarak görüyor, ancak kendilerini de biraz sorumlu görüyorlar.
Ancak büyük çoğunluk iyi hazırlandıklarını düşünüyor. Neredeyse beş kişiden dördü (%78) tehdit koruması ve kurtarılabilirlik konusundaki (tamamlanmış ve test edilmiş) planlarına güveniyor ve %74’ü firmalarının değişen tehditlere kolayca uyum sağlayabildiğini belirtiyor. Aynı zamanda, yalnızca üçte biri (%36) bir saldırı durumunda bir olay müdahale ekibiyle çalışacak ve %34’ü bir fidye yazılımı saldırısı durumunda fidyeyi ödeyecek.
Siber güvenlik uzmanları ve kolluk kuvvetleri fidyeyi ödemeye şiddetle karşı çıkıyor ve (muhtemelen hava boşluklu) yedekleme çözümlerinin kullanılmasını savunuyor. Fidye talebini ödemek, işletmenin verilerini geri alacağını garanti etmez ve yarın en kısa sürede (aynı veya tamamen farklı bir tehdit aktörü tarafından) saldırıya uğramayacağını garanti etmez. Yaptıkları tek şey, gelecekteki fidye yazılımı operasyonlarını finanse etmek ve sorunu şiddetlendirmek. Yine de pek çok firma bunu, faaliyetlerine yeniden başlamanın en hızlı yolu olarak gördükleri için yapıyor.