Veri güvenliği sıklıkla manşetlerde yer alıyor ve neredeyse hiçbir zaman olumlu bir nedenden dolayı olmuyor. Büyük ihlaller, bir kuruluşun sözde güvenli verilerine sızmanın yeni yolları ve diğer tehditler haber konusu oluyor çünkü bu korkutucu ve pahalı.
Veri ihlallerini, fidye yazılımlarını, kötü amaçlı yazılım saldırılarını ve diğer siber suçları önlemek pahalı olabilir, ancak meydana geldiklerinde daha da maliyetli olurlar. ortalama tutar 4,35 milyon dolara ulaşan ve devam eden bir veri ihlali.
Buna göre şirketler, bu sorunlarla mücadele eden çözümlere yatırım yapıyor ve Veri güvenliği ve korumasına her zamankinden daha fazla odaklanıyor. WinZip Kurumsal anketi Kuruluşlarında güvenliğin uygulanmasından ve sürdürülmesinden sorumlu önde gelen sektör profesyonellerinden oluşan bir ekip.
Veri Güvenliği Profesyonelleri Arasında Güven Artıyor
Medya çok çeşitli güvenlik tehditleri hakkında haber yaparken, ankete katılanların çoğu kuruluşlarının veri güvenliğine belirli bir düzeyde güven duyduklarını bildirdi.
Örneğin, katılımcıların %59’u kuruluşlarının geçtiğimiz yıl boyunca bir güvenlik ihlali yaşamadığını belirtirken, iyimser bir kesim olan %64’ü ise önümüzdeki yıl bir güvenlik ihlali yaşamayı beklemediklerini söyledi.
Belki de bunun nedeni kuruluşların veri güvenliğine her zamankinden daha fazla öncelik vermesi (ve buna yatırım yapmasıdır). Aslında, yanıt veren profesyonellerin %88’i mevcut veri güvenliği çözümlerinin ya çok güçlü ya da biraz güçlü olduğunu düşündüklerini söyledi.
Ancak veri güvenliği dünyasında her şey yolunda gitmiyor; yanıtların %21’i bunu yapacaklarından emin olmadıklarını söylüyor. Olumsuz önümüzdeki yıl bir güvenlik ihlali yaşayabilirsiniz. Diğer %41’lik kesim ise son 12 ayda bir tür güvenlik ihlali yaşadıklarını, dolayısıyla zorlukların devam ettiğini söyledi.
Sektördeki 10 Profesyonelden 8’i Güvenliğin En Öncelikli Öncelik Olduğunu Söyledi
Güvenliğin 2023 yılında şirketler için büyük bir öncelik haline gelmesine şaşırmadık. Şirketlerinde veri güvenliğinden sorumlu olan yaklaşık 500 BT sektörü profesyonelinin %86’sı güvenliğin son derece önemli olduğunu söyledi.
Farklı sektörlerde ankete katılanların %79’u, ödeme kartı bilgileri (PCI) ve kişisel sağlık bilgileri (PHI) dahil olmak üzere kişisel olarak tanımlanabilir bilgilerle (PII) çalıştıklarını söylediğinden bu şaşırtıcı değil. Bu verilerin çoğu şifrelenir (çoğunlukla çeşitli düzenlemelere ve endüstri standartlarına uygun kalmak için), en yaygın olarak şifrelenen veri türü finansal kayıtlardır ve bunu sırasıyla çalışan verileri ve müşteri bilgileri takip eder.
Bulut Güvenlik Açıkları Büyük Bir Sorundur
Güvenlik uzmanlarının %64’ünün, en azından kuruluş dışından kaynaklanan tehditler göz önüne alındığında, 2023’teki birincil endişelerinin kötü amaçlı yazılım ve fidye yazılımı saldırıları olduğunu söylemesi pek de şaşırtıcı değil.
Ancak harici olarak belirtilen ikinci en büyük veri bulut güvenlik açıklarıydı ve %42 bunu endişe olarak belirtiyordu. Bulutun giderek artan popülaritesi ve sürekli gelişimiyle birlikte (özellikle uzaktan çalışma veya herhangi bir yerden çalışma senaryolarıyla ilgili olduğu için), bulut güvenlik açıklarının bir süre ve birçok kuruluş için büyük bir sorun olarak kalması muhtemeldir.
Zayıf parolalar veya çalışanların ihmali (esasen insan hataları) gibi kuruluş içinden kaynaklanan tehditlerin yanı sıra sosyal mühendislik, kimlik avı saldırıları ve güvenliği ihlal edilmiş veya çalınmış güvenlik kimlik bilgileri de endişeler arasında yer aldı. Mobil cihaz güvenlik açıkları da bir sorundur.
BT Uzmanlarının Stres Yaptığı En Önemli 10 Tehdit
Bulutun getirdiği zorlukların yanı sıra, ilk on veri güvenliği tehdidi BT profesyonellerini (veya kuruluşlarındaki veri güvenliğinden sorumlu herkesi) geceleri uyanık tutan etkenler arasında kötü amaçlı yazılım bulaşmaları, sosyal mühendislik, ele geçirilen kimlik bilgileri, üçüncü taraf yazılımlardaki güvenlik açıkları, kazara e-posta sızıntıları, zayıf parolalar, yetersiz veri koruması, zayıf yedekleme ve kurtarma stratejileri vardı. , yapılandırma hataları ve USB flash sürücüler gibi güvenli olmayan çıkarılabilir ortamlar.
Veri Güvenliği Bütçeleri Artmaya Devam Ediyor
Bu anonim anketin temel amacı, önde gelen veri güvenliği profesyonellerinin 2023’te karşılaştıkları zorlukları ve bunları nasıl çözmeyi planladıklarını daha iyi anlamaktı. Ek bir amaç da şirketlerin güvenlik bütçelerini nasıl ve nerede kullandıklarını ve harcamaların azalıp artmadığını, arttığını veya aynı mı kaldığını ortaya çıkarmaktı.
Sayıları giderek artan veri güvenliği tehditleriyle dolu bir dünyada bütçelerin artmaya devam etmesi şaşırtıcı değil. Genel olarak ankete katılanlar güvenlikle ilgili harcamalarını artırmayı planladıklarını söylerken, %78’i yatırımlarının gelecek yıl orta derecede veya önemli ölçüde artacağını söyledi.
Gerçek rakamlar, çoğu kuruluşun veri harcamasını düşük ila orta altı rakamda gösteriyor; katılımcıların %35’i (en büyük segment) veri güvenliği bütçelerinin 100.000 ila 500.000 ABD Doları arasında olduğunu bildirdi. Ayrıca, %18’i 500.000 ile 1 milyon dolar arasında harcama yaptı ve katılımcıların %11’i geçen yıl veri güvenliğine 1 milyon doları aşan kuruluşlarda çalıştı.
Buluttaki güvenlik açıklarının büyük bir endişe kaynağı olarak listelenmesine ek olarak bulut teknolojilerinin giderek artan şekilde benimsenmesi ve uzaktan çalışma veya “her yerden çalışma” yeteneklerine olan ihtiyaç göz önüne alındığında, bu veri güvenliği harcamalarının ve veri güvenliğinin genel olarak önceliklendirilmesinin olası sonucunu çıkarmak kolaydır. Birçok kuruluşta veri güvenliği birbiriyle bağlantılıdır.
Bu olası bir sonuç olsa da ve şirketlerin verilerine güvenli uzaktan erişim sunma ihtiyacı ve arzusu inkar edilemezken, genel olarak veri güvenliğinin BT sektörünün önde gelen beyinleri ve bütçeleri arasında ön planda olduğu gerçeği inkar edilemez.
Şirketinde veri güvenliğinden sorumlu herkesin, günümüz ortamının oluşturduğu çeşitli tehditleri ve ayrıca hassas verileri ve değerli varlıkları korumak için şifrelemeyi nasıl ve neden kullandıkları da dahil olmak üzere BT sektörü profesyonellerinin veri güvenliğini nasıl ele aldığını anlaması gerekir.
Raporun tamamını şimdi indirin WinZip Enterprise ve kuruluşunuzu korumak ve veri güvenliğinizi geliştirmek için neler yapabileceği hakkında daha fazla bilgi edinin.