BASIN BÜLTENİ
PALO ALTO, Kaliforniya, 17 Temmuz 2024 /PRNewswire/ — Görünüşsellik bugün yıllık raporunun yayınlandığını duyurdu 2024 İyileştirme Operasyonları RaporuSiber güvenlikteki son trendler, zorluklar ve en iyi uygulamalar hakkında kısa bir analiz sunuyor.
Görünüş: 2024 İyileştirme Operasyonları Raporu
Seemplicity, güvenlik açığı ve risk yönetimi, otomasyon, yapay zeka ve düzenlemelere uyum gibi temel konulardaki algıları ölçmek için 300 ABD’li siber güvenlik uzmanıyla anket yaptı.
Bunaltıcı bir %91 Katılımcıların %75’i bu yıl güvenlik bütçelerinin arttığını, bunun da kuruluşlar içinde siber güvenliğin öneminin giderek daha fazla anlaşıldığını gösterdiğini söylüyor.
Bu bulgu, katılımcıların belirttiği eğilimleri destekliyor. Bunlar arasında karmaşık tedarikçi ortamlarının getirdiği zorluklar, zafiyet ve maruz kalma yönetiminde otomasyonun artan rolü, artan yapay zeka yatırımı ve SEC olay raporlama gerekliliklerinin getirdiği yeni fırsatlar ve zorluklar yer alıyor.
Satıcı Ortamları Karmaşıklık, Parçalanma ve Gürültüye Yol Açıyor
Kuruluşlar ortalama olarak şunu kullandıklarını bildirdi: 38 farklı güvenlik ürünü satıcıları, saldırı yüzeylerinde yüksek düzeyde karmaşıklık ve parçalanma olduğunu gösteriyor.
Bu parçalanma, katılımcıların yarısından fazlasına katkıda bulunmaktadır (%51) araçlarından gelen yüksek veya çok yüksek seviyede gürültüye maruz kalarak, onları çok sayıda uyarı, bildirim ve bulguyla boğuyorlar; bunların çoğu kesin sinyaller değil.
Sonuç olarak, %85 Katılımcıların bu gürültüyü yönetmeyi zor bulduğunu belirtti. En çok dile getirilen zorluk, sorunun büyüklüğünü vurgulayan yavaş veya gecikmiş risk azaltımıdır, çünkü bunaltıcı gürültü etkili güvenlik açığı tanımlamasını ve önceliklendirmesini engelleyerek risklere verilen yanıtı yavaşlatır.
Ankete katılanların önemli bir çoğunluğu (%95) gürültüyü azaltmak için en azından bir yöntemden yararlandıklarını bildirerek, sorunun kabul edildiğini ve acilen ele alınması gerektiğini belirtti.
Otomasyonun Güvenlik Açığı Yönetimindeki Artan Rolü ve Etkisi
Ankete katılanların hemen hemen hepsi (97%) otomasyonun belirli bir düzeye ulaştığını ve zafiyet ve risk yönetiminde otomasyonun faydalarının giderek daha fazla kabul gördüğünü göstermektedir.
Otomasyon, ağırlıklı olarak güvenlik açığı ve maruz kalma yönetiminin temel adımlarına uygulanır ve bunlar şunları içerir:
-
Güvenlik açığı taraması: %65 Ankete katılanların %70’i, güvenlik açıklarını belirlemenin doğruluğunu ve verimliliğini artırmak için otomasyonu kullanıyor, bu da süreci daha hızlı ve güvenilir hale getiriyor.
-
Güvenlik açığı önceliklendirmesi: %53 Katılımcıların %70’i, potansiyel etkilerine ve aciliyetlerine göre güvenlik açıklarını sıralamak için otomasyondan yararlanıyor ve böylece en kritik sorunların öncelikle ele alınmasını sağlıyor.
-
İyileştirme süreçleri: %41 Ankete katılanların % 100’ü, uygun iyileştirme ekibini belirlemek ve iyileştirme eylemlerini uygulamak için otomasyonu kullanıyor ve böylece genel iyileştirme sürecini hızlandırıyor.
Ancak, neredeyse yarısının (%44Ankete katılanların % 90’ının hala bir ölçüde manuel yöntemlere güvenmesi, tam otomasyona geçişte engeller olabileceğini göstermektedir.
Bununla birlikte, katılımcıların mesajı açıktır: otomasyon, güvenlik açığı ve maruz kalma yönetimi verimliliğini artırmıştır. %89 liderlerin faydalarını sıraladı. En çok dikkat çeken fayda, ortaya çıkan tehditlere daha hızlı yanıt verilmesidir (%65).
Artan Yapay Zeka Yatırımı ve Güvenlik Açığı Yönetimi Üzerindeki Etkisi
Araştırmaya göre şirketlerin büyük çoğunluğu (%85) önümüzdeki 5 yıl içinde AI yatırımını artırmayı planlıyor. Katılımcılar, AI’nın savunmasızlık ve maruz kalma yönetiminin ilk aşamalarında en önemli etkiye sahip olacağına inanıyor:
-
Güvenlik açığı değerlendirmesi: %38 Katılımcıların %70’i yapay zekanın güvenlik açıklarının belirlenmesinde doğruluk ve verimliliği önemli ölçüde artıracağına inanıyor.
-
Güvenlik açığı önceliklendirmesi: %30 Katılımcıların %70’i yapay zekayı, potansiyel etkileri ve aciliyetlerine göre güvenlik açıklarını etkili bir şekilde sıralamak için önemli bir araç olarak görüyor.
Egemen algı (%64Yapay zekanın kötü niyetli kişilere karşı bir silah olarak hizmet edeceği düşüncesi, siber güvenlik yeteneklerini güçlendirme potansiyeline ilişkin iyimserliği yansıtıyor.
Ancak, önemli bir endişe var (%68) Yapay zekanın yazılım geliştirmeye entegrasyonunun güvenlik açığı ve maruz kalma yönetimi üzerindeki etkisine ilişkin. Yapay zeka, güvenlik ekiplerinin yetişemeyeceği bir hızda kod geliştirmeyi hızla hızlandıracak ve bu da etkili güvenlik açığı ve maruz kalma yönetimini bir zorluk haline getirecek.
Yeni SEC Olay Raporlama Gereksinimleri Bir Fırsat Olarak Görülüyor
Ankete katılan kuruluşların yarısından fazlası, yeni SEC olay raporlama gerekliliklerini, güvenlik açığı yönetimi uygulamalarını geliştirmek için bir fırsat olarak görüyor.
Özellikle liderler yeni gerekliliklerin günlük kaydı ve raporlamayı iyileştireceğini düşünüyorlar (%53) ve güvenlik hijyenini iyileştirin (%52).
Şaşırtıcı bir şekilde, katılımcıların dörtte birinden azı düzenlemenin daha fazla bürokrasi yaratacağını düşünüyor (%24), basınç (%23) ve güvenlik ekiplerinin dikkatini dağıtır (%18).
Sürekli Tehdit Maruziyeti Yönetimi (CTEM) çerçevesinin benimsenmesi
Rapor, katılımcıların %90’ının CTEM programlarını benimseme olasılığının yüksek olduğunu ve bunun sürekli izleme ve proaktif risk yönetimine doğru bir geçişi yansıttığını ortaya koyuyor. Geleneksel periyodik değerlendirmelerin aksine, CTEM, kuruluşların BT altyapılarını sürekli olarak güvenlik açıkları açısından izleyerek tehditlerin önünde kalmalarını sağlar.
Seemplicity Hakkında
Seemplicity, tüm düzeltme faaliyetlerini tek bir çalışma alanında düzenleyerek, otomatikleştirerek ve birleştirerek güvenlik ekiplerinin kuruluşlar genelinde risk azaltma çabalarını yönetme ve ölçeklendirme biçiminde devrim yaratıyor. Modern güvenlik ekipleri için oluşturulan ilk üretkenlik iş akışı platformu olan Seemplicity, düzeltme sürecini geliştiriciler, DevOps ve BT tarafından kuruluş genelinde kolayca kullanılabilen, sorunsuz ve iş birlikçi bir çabaya dönüştürüyor ve tam operasyonel dayanıklılık elde etmelerine ve gerçekten ölçeklenebilir bir güvenlik programı oluşturmalarına yardımcı oluyor. Seemplicity, 2020 yılında siber güvenlik uzmanları Yoran Sirkis, Ravid Circus ve Rotem Cohen Gadol tarafından kuruldu ve müşterileri arasında Fortune 500 ve halka açık şirketler yer alıyor. Daha fazla bilgi için şu adresi ziyaret edin: www.seemplicity.io.