Tenable tarafından yapılan yeni bir anket, Hint işletmelerinin ve diğer kuruluşların ciddi siber saldırıları önlemek için ne yazık ki yetersiz donanıma sahip olduğunu ortaya çıkardı. BT ve siber güvenlik ekiplerinin çoğu, savunma sistemlerini proaktif bir şekilde kurmak yerine kritik olayları çözmekle meşgul
Yakın zamanda yayınlanan bir rapor, Hint kuruluşlarının siber saldırıları savuşturma becerisine ilişkin endişeleri dile getirdi; bu tür olayların neredeyse yarısı, proaktif tedbirlerin eksikliği nedeniyle önlenemedi. Rapora göre siber güvenlik ekiplerinin yüzde 64 gibi şaşırtıcı bir oranı, potansiyel tehditlere karşı proaktif bir duruş sergileyemeyecek kadar kritik olaylarla meşgul.
Columbia merkezli siber güvenlik firması Tenable tarafından yürütülen rapor, 2023 yılında 69’u Hindistan’dan olmak üzere 825 BT ve siber güvenlik uzmanıyla anket yaptı. Rapor, Hintli yanıt verenlerin yüzde 78’inin, kuruluşlarının siber saldırılara karşı savunmalarını daha fazla gelişme halinde geliştirebileceğine inandığını ortaya çıkardı. Kaynaklar önleyici siber güvenlik çalışmalarına ayrıldı.
Ancak araştırma aynı zamanda Hindistan’daki kuruluşların yüzde 71’inin çalışma süresine yama ve iyileştirme gibi temel görevlerden daha fazla öncelik verdiğini ve bu durumun BT ile güvenlik ekipleri arasında bir kopukluk yarattığını da ortaya çıkardı. Bu koordinasyon eksikliği Hintli kuruluşların yüzde 43’ü tarafından kabul edildi ve bu da onların siber tehditlere etkili bir şekilde yanıt verme becerilerini daha da karmaşık hale getirdi.
İlgili Makaleler
Hindistan 2022’de siber güvenlik ihlallerinde ikinci sırada yer alıyor; dünya çapında çalınan verilerin %20’si Hindistan’dandı
Delhi ve Mumbai Polisi, G20 Zirvesi arifesinde Pakistan merkezli bilgisayar korsanlarının büyük siber saldırılarıyla karşı karşıya kaldı
Raporun en önemli bulgularından biri, kuruluşların yüzde 81’inin Hizmet Olarak Yazılım (SaaS) uygulamaları ve hizmetleri için üçüncü taraf programlara güvenmesiydi. Ne yazık ki, bu kuruluşların yalnızca yüzde 54’ü bu üçüncü taraf ortamlarında yeterli görünürlüğe sahipti ve bu da onların proaktif güvenlik önlemlerini uygulama becerilerini engelledi.
Tenable Hindistan Ülke Müdürü Kartik Shahani, durumun aciliyetini vurgulayarak şunları söyledi: “Günümüzün tehdit ortamında, kuruluşlar siber saldırılara tepki verdiğinde savaşın yarısı kaybedilmiş olur.”
Rapor, BT ve güvenlik ekipleri arasındaki hedeflerin yanlış hizalanmasını vurgulayarak Hint kuruluşlarındaki yapısal ve operasyonel zorluklara ışık tutuyor. Bu kopukluk, bir kuruluşun bu kritik bileşenlerinin ortak bir siber güvenlik hedefi doğrultusunda etkili bir şekilde birlikte çalışmasını zorlaştırır.
Shahani şunları kaydetti: “Bu zorlukların hızlı bir çözümü olmasa da, bir risk yönetimi programının uygulanması, güvenlik profesyonellerinin zaman ve kaynakları daha iyi tahsis etmelerine olanak tanır, böylece bir kuruluşun siber riskini yasal olarak azaltan önleyici eylemleri gerçekleştirmeye odaklanabilirler.
Güvenlik ekiplerinin şu anda reaktif olay müdahale çalışmalarına olduğu kadar proaktif çabalara da önem vermesini gerektiriyor. Güvenlik ve BT uzmanlarının, silolara ayrılmış organizasyonel yapıların ve bu siloları desteklemek için kullanılan sayısız güvenlik araçlarının, bir saldırganın gördüklerini görme yeteneklerini nasıl engellediğini dikkate alması gerekir. Ayrıca güvenlik profesyonellerinin farklı araçlardan gelen verileri analiz ederek risk azaltma hedeflerine uygulayabilecekleri anlamlı içgörüler elde etmelerini sağlayacak bir yol gerektiriyor.”
Raporun verileri, Hint kuruluşlarında gelişmiş siber güvenlik uygulamalarına duyulan ihtiyacın altını çizen “Eski Alışkanlıklar Zor Ölür: İnsanlar, Süreçler ve Teknoloji Zorlukları Hindistan’daki Siber Güvenlik Ekiplerine Nasıl Zarar Veriyor” başlıklı bir çalışmadan alınmıştır.