Yakın tarihli bir Dark Reading anketine göre, hibrit çalışma ortamlarının hızla benimsenmesi ve artan saldırılarla birlikte BT ve güvenlik uzmanları, gelecekteki veri ihlallerinin büyük olasılıkla güvenlik politikasını ihmal eden veya güvenlik politikasını ihlal eden son kullanıcıların sonucu olacağından endişe ediyor. Ankete katılanların yüzdesi Karanlık Okumalar 2021 Stratejik Güvenlik Anketi kullanıcıları politikayı çiğnemeyi en büyük risk olarak algılayanlar, ancak 2020’de %51’den 2021’de %48’e düştü. Son kullanıcıları içeren diğer potansiyel sorunlar da iyileştirmeler gösterdi, sosyal mühendislik endişeleri %20’den %15’e düştü ve uzaktan iş endişeleri %26’dan %13’e düşüyor.
Bu eğilim olumlu olsa da artan güvenin nereden geldiği belirsiz çünkü artık daha fazla insan etkisiz son kullanıcı güvenlik farkındalığı eğitimi (%11, 2020’de %7) bildiriyor.
Ankete katılanlar, iyi finanse edilen saldırılarla ilgili artan endişelerini paylaştılar. 2021’de %25’i kuruluşlarını hedef alan bir saldırı öngördü (%20’nin aynı şeyi söylediği 2020’ye göre bir artış) ve ulus devlet destekli bir eylem korkusu bir önceki yıla göre %9’dan %16’ya yükseldi. Ancak yalnızca %16’sı gelişmiş, otomatikleştirilmiş kötü amaçlı yazılımları en büyük endişe kaynağı olarak bildirdi, 2020’ye göre %10’luk bir düşüş ve güvenlik ile BT ilerlemeleri arasında bir boşluk olacağı korkusu yalnızca %9’u hak etti. Küçük bir %3’lük bir kesim, güvenlik araçlarının birlikte iyi çalışmayacağından endişeleniyor ve önceki yılın %10’luk seviyesinden düşüyor.
Üçüncü taraf güvenlik açıkları yoluyla saldırılar başka bir temaydı ve yanıt verenlerin %23’ü kendi ekiplerinin kontrol edemediği üçüncü taraf sistem ihlallerinden endişe duyuyor (%3’e kadar). Ayrıca, %19’u diğer üçüncü taraf tavizlerinden endişe duyuyor (geçen yılki %10’dan neredeyse iki katına çıktı).
Kurumsal sorunlar, endişeler listesinin daha da aşağısındaydı. Yalnızca %13’ü, personel eksikliğinin ihlallere yol açacağı endişesini dile getirdi ve bütçe sorunları geçen yıla göre %4 artarken, bu oran yanıt verenlerin yalnızca %11’i için geçerli. Takımlar arasındaki zayıf iletişim, 2020’deki %4’ün iki katından fazla, %10 olarak derecelendirildi. Cesaret verici bir şekilde, yalnızca %7’si gelecekteki ihlallerin ciddi bir nedeni olarak üst yönetimin desteğinin olmadığını bildirdi.
