Veri ihlallerinin ve siber saldırıların çok büyük hacmi, bu olayların artık her zamankinden daha görünür olduğu anlamına geliyor. Etkilenen kuruluşların, haberleri örtbas etme umuduyla olayları açıklamak için Cuma öğleden sonralarına kadar bekledikleri günler çoktan geride kaldı. Odaklanmanın artması, güvenlik profesyonellerini kurumsal güvenlik stratejilerini ve araç ve hizmetlere yaptıkları yatırımları yeniden düşünmeye itiyor.
Dark Reading’in Stratejik Güvenlik Araştırmasındaki BT ve güvenlikle ilgili karar vericiler, kuruluşlarına yönelik siber tehditlere karşı geniş bir yelpazede güvenlik araçları kullanmalarına rağmen, kuruluşun saldırılara dayanma yeteneğinden emin görünmüyor. Yüksek bir yüzde, çok faktörlü kimlik doğrulama, kötü amaçlı yazılım analiz yetenekleri ve son kullanıcı güvenlik farkındalığı eğitim programları gibi uyguladıkları süreçlerin etkili olduğuna inanıyor. Yüzde altmış üçü bir fidye yazılımı saldırısına etkili bir şekilde yanıt verme yeteneklerinden emin.
Ancak %55’i, saldırganların ağlarını hedeflemek ve sızmak için daha fazla yola sahip olması nedeniyle kuruluşlarının bir yıl öncesine göre veri ihlallerine karşı daha savunmasız olduğunu, %58’i ise kuruluşlarının fidye yazılımı konusunda bir yıl öncesine göre daha fazla endişe duyduğunu söylüyor. Gelecek de pek iyimser görünmüyor: Katılımcıların %78’i, önümüzdeki yıl rakiplerin bulut hizmeti sağlayıcılarını daha fazla hedef alacağını söylüyor.
Ankete katılanların yüzde yirmi beşi, önümüzdeki 12 ay içinde kuruluşlarında büyük bir ihlal meydana gelmesi durumunda, bunun birincil nedeninin otomatik bir kötü amaçlı yazılım aracı olmasını bekliyor.
Gelecekteki ihlal açısından bakıldığında, son kullanıcılar en büyük endişe olmaya devam ediyor. Üçte birinden fazlası (%38), kuruluşlarının önümüzdeki yıl içinde yaşanacak bir sonraki büyük veri ihlalinin temel nedeninin, ihmalkar bir son kullanıcı veya güvenlik politikasını ihlal eden son kullanıcı olacağına inanıyor. Neredeyse dörtte biri (%24) bunun bir tür yakalanması zor sosyal mühendislik dolandırıcılığı olacağını düşünüyor ve %15’i kuruluşun uzaktan sistemlere ve evden çalışanlara aşırı bağımlı olmasından endişe ediyor. Ve %10’u son kullanıcı güvenliği farkındalığı programlarının etkisiz olduğunu hissetti.
Politikanın uygulanması ve bir güvenlik stratejisinin yönetilmesiyle ilgili karmaşıklık, büyük zorluklar olmaya devam ediyor. Bir dizi sorunun, bu süreçlerin ve teknolojilerin tüm avantajlarından yararlanma becerilerini engellediği görülüyor. Güvenlik politikasının uygulanması buna bir örnektir. Kuruluşların yüzde otuz biri (ya da geçen yılın %30’u ile hemen hemen aynı) kuruluşlarında güvenlik politikalarını uygulamakta zorlandı ve aynı oran, modern güvenlik tehditleriyle ilişkili karmaşıklığı yönetmekte zorlandı.
İçgörüler için daha fazlasını okuyun Dark Reading’in Stratejik Güvenlik Araştırması.
