Birleşik Arap Emirlikleri’ndeki güvenlik şeflerinin büyük çoğunluğu, gelecekteki siber saldırıları azaltmak için kuruluşlarının ekiplerinin, süreçlerinin ve teknolojilerinin işleyişini iyileştirmesi gerektiğine inanıyor.
Araştırmayı yapan: Trellix yakın zamanda güvenlik olayları yaşayan CISO’ların %96’sının iyileştirmelere ihtiyaç duyulduğunu düşündüğünü, katılımcıların %52’sinin ise kuruluşlarının karmaşık güvenlik olaylarını ele alacak teknik bilgiye sahip olmadığını söylediğini buldu.
Manuel Süreçlere Güvenmek
Güvenlik liderlerinin yüzde kırk sekizi, kuruluşlarının manuel süreçlere aşırı bağımlı olduğuna ve bunun da siber olayları tespit etme ve onarma süresini kısalttığına inanıyor.
Buna ek olarak, %44’ü siber suçlarla mücadeledeki başarısızlığı kötü belgelenmiş ve uygulanmış süreçlere bağlıyor; diğer %44’ü ise bağlantısız güvenlik kontrollerinin bağlam eksikliğine yol açtığı uyarısında bulunuyor.
ESET küresel siber güvenlik danışmanı Jake Moore, siber tehditlerin giderek daha karmaşık ve yaygın hale gelmesi nedeniyle korumaya sürekli yatırım yapılmasının şirketler için hayati önem taşıdığını söylüyor.
“Dahası, yapay zeka tehditlerinin ortaya çıkmasıyla birlikte siber saldırıların daha da amansız ve güçlü hale geldiğini görüyoruz” diyor. “Şirketlerin, bir saldırıdan kurtulmanın maliyetinin genellikle önleyici güvenlik önlemlerinin maliyetinden daha ağır bastığını akılda tutması gerekiyor.”
Boşluklara Dikkat Edin
Teknik kaynaklardaki boşluklar kuruluşların siber güvenlik olaylarını tespit etmesini ve bunlara yanıt vermesini zorlaştırırken, yoğun veya yetersiz donanıma sahip güvenlik ekipleri de bunu zorlaştırıyor. Ankete katılanların yarısından fazlası (%52), kuruluşlarında yaşanan güvenlik olaylarına katkıda bulunan faktörler arasında güvenlik yeteneklerindeki boşlukların olduğunu belirtti.
Bu arada %44’ü BT yığınlarını doğru şekilde yapılandırmadıklarını veya tespit politikalarını etkinleştirmediklerini itiraf etti. Yüzde 40’lık bir kesim ise BT ve güvenlik araçlarının olaylara ilişkin “yeterli görünürlük” sağlamadığını söyledi.
Moore şöyle diyor: “Kişiler ve süreç açısından siber güvenliğin ihmal edilmesi, bir işletmeyi tehlikeli bir şekilde potansiyel olarak ciddi sonuçlar doğurabilecek önlenebilir veya hafifletilebilir saldırılara maruz bırakabilir.”