Yeni araştırmalara göre, birçok İcra Kurulu Başkanı (CEO) ve Bilgi Güvenliği Baş Sorumlusu (CISO), kuruluşlarının günümüzün siber güvenlik ortamına hazır olmadığına inanıyor.
16 ülkedeki 1.200 büyük kuruluşun siber güvenlik stratejilerini ve sonuçlarını analiz eden ThoughtLab’ın son raporu, CEO’ların neredeyse üçte birinin (%29) ve her beş CISO’dan ikisinin (%40) gelecek konusunda endişeli olduğunu ortaya koydu.
Tedarik zincirlerinin artan karmaşıklığından dijital inovasyonun gerçekleşme hızına, sıkı siber güvenlik bütçelerine, diğer yöneticilerin anlayış eksikliğine, gelişen teknolojilere, dijital ve fiziksel ortamların yakınlaşmasına ve yeteneklere kadar pek çok endişe kaynağı var. eksiklikler ve etkisiz eğitim.
Artan fidye yazılımı tehditleri
%35 ile kritik altyapıdaki kuruluşlar, hazırlıksız kuruluşların en yüksek yüzdesine sahipken, bunu sağlık, kamu sektörü, telekomünikasyon, havacılık ve uzay ve savunma sektörleri izliyor.
Ankete katılanlar, ulus devletlerin ve siber suçluların bugün olduğundan daha aktif hale geleceğini söyleyerek, önümüzdeki 24 ay içinde uç noktalarına yönelik artan sayıda sosyal mühendislik saldırısı ve fidye yazılımı saldırısı bekliyorlar.
Saldırıların çoğunlukla yazılım yanlış yapılandırmasını (%49) ve çalışanları (%40) hedef almasını bekliyorlar, ancak aynı zamanda yetersiz bakım ve bilinmeyen varlıklar nedeniyle boşluklar da arayacak.
ThoughtLab ayrıca konu siber güvenlik olduğunda en iyi performans gösteren şirketlerden bazılarını analiz etti ve en iyi uygulamalarından bazılarını özetledi. Rapor, bunu akılda tutarak, kuruluşların siber güvenlik olgunluğunu en üst düzeye çıkardığını; yeterli siber güvenlik bütçelerinin sağlanması (geçen yıl önemli ihlaller bildirmeyen işletmeler, BT bütçelerinin ortalama %12,8’ini veya ortalama olarak 4,7 milyon ABD dolarını siber güvenliğe harcadı); titiz bir risk temelli yaklaşım oluşturmak; siber güvenliği insan merkezli hale getirmek; akıllı otomasyondan yararlanın; güvenlik kontrollerini iyileştirin ve performansı ölçmek için daha fazlasını yapın.
