Kuruluşların üçte biri bu yıl birden fazla siber saldırıya maruz kaldı ve bu da genellikle müşteri verilerinin gizliliğinin ihlal edilmesiyle sonuçlandı.
Siber güvenlik uzmanları Trend Micro’nun, işletmelerin giderek büyüyen bir saldırı yüzeyini savunmak için mücadele ettiğini iddia eden yeni bir raporu.
Kuzey Amerika, Latin Amerika, Avrupa ve Asya-Pasifik’te 4.100’den fazla işletmeyi inceleyen araştırmacılar, risk seviyesinin 2021’in 2. yarısı ile 2022’nin 1. yarısı arasında önemli ölçüde arttığı sonucuna vardılar. 2021’in ilk yarısına kıyasla %84’ten %90’a çıkarken, önümüzdeki yıl taviz verilmesini bekleyenlerin sayısı %76’dan %85’e çıktı.
Karmaşık BT ortamları
Trend Micro’da tehdit istihbaratından sorumlu Başkan Yardımcısı Jon Clay’e göre hibrit çalışma, her yerdeki BT departmanları için hayatı zorlaştırıyor.
“Göremediğiniz şeyi koruyamazsınız. Ancak karmaşık, dağıtık BT ortamlarının yeni bir çağını başlatan hibrit çalışmayla, birçok kuruluş büyüyen güvenlik kapsamını ve görünürlük açıklarını ortadan kaldırmayı zor buluyor. Saldırıların yüzeye çıkmasını önlemek için kontrolden çıktıklarında, varlık keşfi ve izleme ile tehdit algılama ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor.”
Siber saldırı hazırlığı söz konusu olduğunda en büyük risklerden biri, kuruluşun saldırı yüzeyini keşfetme yetenekleriyle ilgilidir. Araştırmacılar, güvenlik uzmanlarının iş açısından kritik veri varlıklarının yanı sıra uygulamaların gerçek fiziksel konumunu belirlemekte zorlandıklarını söylüyor.
İş açısından bakıldığında ise, CISO’lar ve şirket yöneticileri arasındaki uyumsuzluk bir başka önemli endişe kaynağıdır. Başka bir deyişle, Trend Micro’ya göre, daha fazla siber güvenlik uzmanı getirmenin yanı sıra güvenlik süreçlerini ve teknolojilerini iyileştirmek ileriye giden yoldur.
Genel olarak, günümüzdeki en büyük tehditler, iş e-postalarının gizliliğinin aşılması, tıklama hırsızlığı, dosyasız saldırılar, fidye yazılımları ve kötü amaçlı yazılımlardır. (yeni sekmede açılır)ve kimlik bilgisi hırsızlığı.