Şirketlerin yalnızca %17’sinin bir siber saldırıyla mücadele etmeye hazır olduğunu ortaya koyan Cisco Siber Güvenlik Hazırlık Endeksi’ne göre, çoğumuz bir siber güvenlik olayının ne kadar pahalı olabileceğinin farkında olmamıza rağmen, çoğu işletme hâlâ ne yazık ki böyle bir olaya hazırlıksız. .
Cisco, kaç firmanın uç noktaları korumak için çözümler kurduğunu görmek için 27 pazarda 6.700 özel sektör siber güvenlik lideriyle anket yaptı (yeni sekmede açılır) beş alanda: kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler.
Cisco, bu verilere dayanarak işletmeleri Başlangıç, Biçimlendirici, Aşamalı ve Olgun olmak üzere dört kategoride sınıflandırdı. Cisco, biçimlendiricinin dört grubun en büyüğü olduğunu ve tüm firmaların %40’ının bu kategoriye girdiğini söyledi. Aşamalı, %39 ile ikinci en büyük, onu %17 ile Olgun takip ediyor. Son olarak, tüm firmaların %4’ü Başlangıç kategorisine giriyor.
Bir saldırı bekleniyor
Araştırmacılar için, çoğu kuruluşun saldırıya uğramayı beklediği ve riskleri ve potansiyel zararları anladığı göz önüne alındığında, bulgular nispeten şaşırtıcı.
Aslında, %80’i önümüzdeki 12 ila 24 ay içinde bir siber güvenlik olayı beklerken, %59’u geçen yıl böyle bir olay yaşadı. Neredeyse yarısı (%47) için – olay onlara 500.000 dolardan fazlaya mal oldu.
Cisco Başkan Yardımcısı ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Hibrit bir dünyaya geçiş, şirketlerin manzarasını temelden değiştirdi ve daha da büyük bir siber güvenlik karmaşıklığı yarattı” dedi.
Patel, “Kuruluşlar, savunmaya nokta araçlarının bir karışımıyla yaklaşmayı bırakmalı ve bunun yerine, karmaşıklığı azaltırken güvenlik dayanıklılığı elde etmek için entegre platformları düşünmelidir” diye ekledi. “İşletmeler ancak o zaman siber güvenlik hazırlık açığını kapatabilir.”
Cisco, işletmelerin gelecekteki saldırılara karşı korunmak için “beş güvenlik sütununda bir ‘hazırlık’ temeli” oluşturması gerektiğine inanıyor. Ankete katılanların %85’inin bu yıl güvenlik bütçelerini en az %10 artırmayı planladığını bilmek pek yardımcı olmuyor.