Küresel Kuruluşların Üçte Biri Geçtiğimiz Yıl En Az 7 Güvenlik İhlali Yaşadı
Siber Risk Endeksi, kuruluşlar görünürlükle çaba ettikçe risklerin arttığını gösteriyor
Siber güvenlik alanında önde gelen şirketlerden Trend Micro, dünya genelinde faaliyet gösteren kuruluşların yüzde 32’sinin her geçen gün daha genişleyen saldırı yüzeyini korumak ve profilini çıkarmak için mücadele ettiğini ve son bir yıl içinde müşteri kayıtlarının siber saldırganlar tarafından birden fazla kez ele geçirildiğini ortaya koyan Siber Risk Endeksi raporunu yayınladı.
Altı aylık bir süreyi kapsayan ve Ponemon Institute tarafından hazırlanan Trend Micro’nun Siber Risk Endeksi (CRI) raporu, Kuzey Amerika, Avrupa, Latin/Güney Amerika ve Asya-Pasifik bölgesindeki 4.100 kuruluştan edinilen bilgilerle hazırlandı.
Trend Micro Türkiye Teknik Başkanı Burçin Olgaç, “Göremediğiniz şeyi koruyamazsınız. Ancak hibrit çalışmanın karmaşık ve dağıtık BT ortamlarından oluşan yeni bir çağı başlatmasıyla birçok kuruluş genişleyen saldırı yüzeyi ve görünürlük boşluklarını ortadan kaldırmakta zorlanıyor. Saldırı yüzeyini kontrol altında tutmak için varlık keşfi, izleme, tehdit tespiti ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor” dedi.
Siber Risk Endeksi, kuruluşların hazırlık seviyesi ile hücuma uğrama mümkünlüğü ortasındaki farkı hesaplıyor ve -10 en yüksek risk seviyesini temsil ediyor. Global Siber Risk Endeksi, 2021 yılının ikinci yarısında -0,04 iken 2022 yılının birinci yarısında -0,15 yükselerek son altı ayda risk seviyesinin arttığını ortaya koydu.
Bu trend birebir vakitte bilgilerin öbür kısımlarına da yansıyor: “Hedefine ulaşan” bir siber atağa maruz kalan global kuruluşların sayısı tıpkı devirde yüzde 84’ten yüzde 90’a yükseldi. Benzeri bir biçimde önümüzdeki yıl güvenlik ihlali yaşamayı bekleyen kuruluşların sayısı yüzde 76’dan yüzde 85’e yükseldi.
Siber Risk Endeksinde vurgulanan siber hücuma hazır olmaya dair en değerli risklerden kimileri hücum yüzeyini keşif yetenekleriyle ilgili. Güvenlik uzmanları açısından vazife kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu belirlemek çoklukla zordur.
İş açısından bakıldığında en büyük kaygı CISO’lar ve öbür yöneticiler ortasındaki uyumsuzluk olarak öne çıkıyor. İştirakçilerin puanlarına nazaran “Çalıştığım kurumun BT güvenliği hedefleri iş hedefleriyle uyumludur” tabiri 10 üzerinden sırf 4,79 puan aldı.
Kuruluşlar, akınlara karşı savunmasız alanlarını siber güvenlik uzmanı eksikliğini gidererek ve güvenlik süreçleri ve teknolojilerini geliştirerek değerli ölçüde azaltacak.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “Siber Risk Endeksi, küresel kuruluşların güvenlik duruşlarını ve saldırıya uğrama olasılıklarını nasıl algıladıklarına dair etkileyici bir fikir sunmaya devam ediyor. Sert makroekonomik rüzgarlar karşısında riskler daha yüksek olamazdı. Katılımcılar bir ihlalin başlıca olumsuz sonuçları olarak büyük oranda yüksek dış uzmanlık maliyeti, kritik altyapının zarar görmesi ve verimlilik kaybı olarak belirtiyor” dedi.
Katılımcılar, 2022 yılının birinci yarısındaki en kıymetli siber taarruzlar olarak şunları belirtti:
- Kurumsal E-posta Kapalılığının İhlali (BEC)
- Clickjacking
- Dosyasız saldırılar
- Fidye Yazılımı
- Giriş taarruzları (Kimlik Bilgisi Hırsızlığı)
Kaynak: (BYZHA) – Beyaz Haber Ajansı