BASIN BÜLTENİ
DENVER – 25 Haziran 2024 — OptivSiber danışmanlık ve çözüm lideri, kuruluşların siber güvenlik yatırımlarının ve yönetişim önceliklerinin gelişen tehdit ortamına nasıl ayak uydurduğunu inceleyen 2024 Tehdit ve Risk Yönetimi Raporunu yayınladı.
Bağımsız bir Ponemon Enstitüsü araştırmasına dayanan rapor, siber bütçelerde geçen yıla göre %59’luk bir artış olduğunu ortaya koyuyor. Ayrıca 5.000’den fazla çalışanı olan kuruluşların %63’ünün 2024 yılında siber güvenlik yatırımlarına ortalama 26 milyon dolar tahsis ettiği görüldü.
Rapor, veri ihlallerinde ve güvenlik olaylarında önemli bir artış olduğunu gösteriyor; katılımcıların %61’i son iki yılda bir veri ihlali veya siber güvenlik olayı yaşadı ve katılımcıların %55’i bu zaman diliminde dört veya daha fazla olay yaşadı. Bu rakamlar, kuruluşların siber güvenlik yatırımlarına ve stratejilerine daha fazla öncelik vermelerinin acil ihtiyacını vurguluyor.
Raporun tamamını indirin: 2024 Siber Güvenlik Tehdit ve Risk Yönetimi Raporu
“Siber olaylar yavaşlamıyor; bu da kuruluşların, ortamlarına saldıran tehdit aktörlerinin hızından daha yüksek bir hızda çalışması gerektiği anlamına geliyor. Güvenlik bütçelerinin arttığını gördükçe birçok kuruluş da uyumluluğu sağlamak için süreç ve yönetişim değerlendirmelerine akıllı yatırımlar yapma ihtiyacının farkına varıyor,” diyor Optiv’in başkan yardımcısı ve baş hizmetler sorumlusu Jason Lewkowicz. “Güvenlik teknolojisi, süreç ve insan yönetimine daha tutarlı, stratejik bir yaklaşım oluşturmak, kurumsal risk yönetimi ve dayanıklılık için hayati önem taşıyacak.”
Ek önemli bulgular şunları içerir:
-
Güvenlik Aracı Aşırı Yükü — Kuruluşlar daha fazla teknolojiye yatırım yaparken, katılımcıların %40’ı çok fazla teknolojiye sahip olduklarını ve bu durumun genel verimliliği engellediğini düşünüyor. Buna karşılık yalnızca %29’u doğru sayıda alete sahip olduğunu düşünüyor. Bu, siber güvenlik yatırımına yönelik, mevcut araçları kolaylaştırmaya ve kusursuz bir teknoloji yığını entegrasyonu sağlamaya odaklanan stratejik bir yaklaşıma olan ihtiyacın altını çiziyor.
-
En İyi Yatırım Alanları — 2024 siber güvenlik bütçeleri için en önemli üç yatırım alanı, dahili güvenlik değerlendirmeleri (%60), kimlik ve erişim yönetimi (IAM) programları (%58) ve ek siber güvenlik araçlarının satın alınmasıdır (%51).
-
Resmi Bütçeleme Uygulamalarının Eksikliği — Artan bütçelere rağmen katılımcıların yalnızca %36’sının siber güvenlik bütçelerini belirleme konusunda resmi bir yaklaşımı var. Resmi bütçeleme uygulamalarının bu eksikliği, verimsizliklere ve kritik güvenlik açıklarını gidermeye yönelik fırsatların kaçırılmasına yol açabilir.
-
SOAR’ın Benimsenmesi Artıyor — Güvenlik orkestrasyon otomasyonu ve yanıt (SOAR) teknolojisinin kullanımı artıyor ve katılımcıların %73’ü olay yanıtlama faaliyetlerini otomatikleştirmek için SOAR’ı kullanıyor. Bu otomasyon, güvenlik ekiplerinin tehditlere daha verimli yanıt vermesine yardımcı olabilir.
Yapay zeka (AI) ve makine öğrenimi (ML) yetenekleri, bu araçları kullanan tehdit aktörleriyle başa çıkmak için tehdit algılama, önleme ve süreç otomasyon yeteneklerini hızlandırmanın yollarını arayan siber güvenlik kuruluşları için bir diğer büyüyen odak alanıdır.
Daha fazla şirket, kullanım ve önleme biçiminde yapay zekadan yararlanıyor:
-
Katılımcıların %44’ü siber saldırıları önlemek için AI/ML kullanıyor
-
%35’i kullanım durumuna özel araçlar satın aldı
-
%34’ü otomatik süreçleri ve denetimleri kullanıyor
Optiv’in raporu, yüksek performans gösteren kuruluşlar tarafından kullanılan en iyi uygulamaları daha derinlemesine inceleyerek siber savunmalarını güçlendirmek isteyenler için değerli içgörüler sunuyor. Ayrıca, siber güvenlik olay müdahale planlarının (CSIRP’ler) tutarsızlığı, siber sigorta/yönetim gerekliliklerinde gezinme ve siber güvenlik risklerinin üst düzey yönetime daha iyi iletilmesi ihtiyacı gibi ek zorlukları da ele alıyor.
Ponemon Enstitüsü’nün başkanı ve kurucusu Dr. Larry Ponemon, “Optiv için yaptığımız bağımsız araştırma, kuruluşların riski azaltmak için attığı olumlu adımları ortaya koyarken, aynı zamanda gelişen siber tehdit ortamında karşılaştıkları zorlukları da ele alıyor” dedi. “Kurumların tehditlerle mücadelede karşılaşmaya devam ettiği karmaşıklığın bir kısmı, etkisiz teknoloji araçlarının sayısından kaynaklanmaktadır. Bunun farkına varan BT profesyonelleri ve üst düzey yöneticiler, güvenlik duruşlarını güçlendirmenin öneminin giderek daha fazla farkına varıyor, bu da siber güvenlik bütçelerinin artmasına ve güvenlik olaylarını azaltmada kanıtlanmış etkinliğe dayalı olarak fon tahsis edilmesine yol açıyor.”
Optiv’in raporundaki bulgular 650 BT ve siber güvenlik uzmanından alınan yanıtlara dayanıyor.
Optiv’den en son haberler ve güncellemeler için şu adresi ziyaret edin: https://www.optiv.com/company/optiv-newsroom.