Son 12 ay içinde kuruluşların %48’i başarılı bir sürecin kanıtını belirledi.
Bu istatistiğin ciddiyetini tam olarak anlamak için, bu ortamların %48’inin bir veri ihlaline dair kanıt bulmasına rağmen bunun, kuruluşların %52’sinin bir ihlale maruz kalmadığı anlamına gelmediğini anlamak önemlidir. Bunun yerine, geri kalan %52’nin kendi ortamlarındaki bir ihlale ilişkin göstergeleri tespit etmediğini daha doğru bir şekilde belirtmek gerekir.
Bu, bir ihlalin gerçekleşmemesinin ötesinde, bir ihlalin göstergelerini tanımlamak için gerekli teknolojinin bulunmaması, güvenlik araçlarının yanlış yapılandırılması, bir ihlalin kanıtını tanıyacak uzmanlığın bulunmaması veya bu faktörlerin bir kombinasyonu gibi birçok faktörün sonucu olabilir.
Geçen yıl veri ihlaline maruz kalan kuruluşların %66’sı, olaylarıyla ilgili bilgileri kamuya açıklamayı tercih ederken, %30’u ihlallerini yalnızca etkilenen taraflara açıkladı.
BEC artık en iyi saldırı yöntemi
Kuruluşların yüzde 70’i saldırı girişiminin hedefi oldu. Geçen yıl bu hedeflerin %29’u bir veya daha fazla başarılı BEC olayının kurbanı oldu.
Pek çok kuruluşun Office365 gibi bulut tabanlı e-posta hizmetlerine geçmesi nedeniyle, bu tür saldırıların geleneksel güvenlik araçlarıyla tespit edilmesi zor olabilir ve hedeflerine başarıyla ulaşana kadar tespit edilmeyebilir. Bu nedenle Office365 veya alternatiflerini benimserken BEC ile ilgili tehditleri izlemek için özel olarak tasarlanmış algılama araçlarını veya hizmetlerini kullanmak önemlidir.
Ankete katılanların %45’i kuruluşlarının bir sorun yaşadığını iddia ediyor. Son 12 ayda geçen yıla göre artış görüldü; bu saldırıların %86’sı başarılı veri sızıntısı içeriyordu.
Bir fidye yazılımı saldırısının mali etkisi, tek başına fidye talebinin maliyetinin de ötesine geçer; çünkü bu olaylar genellikle uzun süreli ağ ve iş kesintilerine neden olur. Fidye olayına maruz kalanların %94’ü önemli bir aksama süresi ve verimlilikte gecikmeler yaşadı. Bu, bir süre boyunca işlerinin tamamen durdurulduğunu ve üretkenliğin tamamen kaybedildiğini belirten mağdurların %40’ını içeriyordu.
Bazı durumlarda, bu aksama süresinin ve üretkenlik kaybının toplam maliyeti, fidye talebinden daha yüksek olabilir; bu da karar vericilerin, bir fidye talebini ödemenin, fidyeyi ödemek için harcayacağı süreye kıyasla daha uygun maliyetli olup olmadığına karar vermesini zorlaştırır. Triyaj yapın ve ödeme yapmadan iyileşin.
Siber sigortanın benimsenmesi hızlanıyor
Talep ve benimsenme oldukça yaygın ve kuruluşların çok küçük bir kısmı (%5) bu kapsama girmemeye karar veriyor. Ankete katılan diğer kuruluşların %66’sının aktif bir siber sigorta poliçesi varken, %29’u bu yıl bir poliçe edinme veya almayı planlama sürecindedir.
Ankete katılanların %53’ü en çok artan primlerden ve teminatın sürdürülmesine yönelik katı gerekliliklerden endişe duyuyordu.
Kuruluşların %94’ü şu anda üretken yapay zeka ve çevreyle ilgili benimseme ve kullanım politikalarına sahip veya uygulamayı planlıyor.
Bunlardan %49’u şu anda Yüksek Lisans ve üretken yapay zekanın doğru kullanımını özetleyen politikalar geliştirip uygularken, diğer %34’ü bu teknolojilerin kendi ortamlarında kullanımını kesinlikle yasaklayan politikalar uyguladı.
Kuruluşların %88’i şu anda şirket içinde bir tür güvenlik farkındalığı programı kullanıyor, diğer %10’u ise önümüzdeki 12 ay içinde böyle bir programı benimseme sürecinde. Bu, çalışanlarına yönelik bir güvenlik farkındalığı programı uygulama planlarının olmadığını belirten kuruluşların yalnızca %2’sini bırakıyor.
“Bu yılın öngörüleri, tehdit aktörlerinin artan karmaşıklığını ve dünyanın her yerindeki kuruluşlar için siber olayların gerçeklerini vurguluyor. Saldırganlar, iş e-postası uzlaşması yoluyla yapılan yoğun hedeflemeden de anlaşılacağı gibi, insan unsuruna odaklanıyor. İzinsiz giriş yöntemi ne olursa olsun, başarılı fidye yazılımı saldırılarının çoğu veri sızdırmayı içerdiğinden iş dünyası liderleri için riskler daha da yüksek” dedi. Ian McShane Başkan Yardımcısı, Yönetilen Tespit ve Müdahale (MDR), Arctic Wolf.
“Siber sigorta ve olaylara müdahale hazırlık programlarının giderek daha fazla benimsenmesi bizi teşvik etse de, fidye yazılımlarından kaynaklanan artan mali ve üretkenlik kayıpları da dahil olmak üzere siber güvenlik liderleri için kalıcı zorlukların üstesinden gelmek için hala yapılması gereken işler olduğu açıktır.” McShane.
Anket, Mart 2024’te 50’den fazla çalışanı olan kuruluşlarda yönetici düzeyinde veya daha üst seviyedeki 1.000 BT ve güvenlik karar vericisi arasında gerçekleştirildi.
0 Yorumlar