“Her sektördeki işletmeler, artan saldırı yüzeyi, sıfır gün güvenlik açıkları, bulut yanlış yapılandırmaları ve yapay zekanın yönlendirdiği yeni ortaya çıkan tehditlerin neden olduğu benzeri görülmemiş zorluklarla karşı karşıyadır” dedi. Andrey Florescu Bitdefender İş Çözümleri Grubu’nun başkanı ve GM’si.
“Son anketimizin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dahil olmak üzere tüm ortamlarda tehdit önleme, koruma, tespit ve müdahaleyi katmanlandıran siber güvenliğe yönelik artık hayati önem taşıyan bir yaklaşımın altını çiziyor.
Etkili siber güvenliğin amacı yalnızca saldırıları kapıda durdurmak değil, aynı zamanda riski azaltmak ve güvenlik ekiplerinin baskısını hafifletmeye yardımcı olmak için kaynakları (teknoloji ve insanlar) optimize etmektir” diye ekledi Florescu.
Ne kadar olduğu sorulduğunda Tehdit GenAI teknolojisi Genel siber güvenlik ortamı açısından bakıldığında, tüm yanıt verenlerin %96’sı bunun bir tehdit olduğunu kabul etti ve %36’dan fazlası bunun manipülasyon veya aldatıcı içerik oluşturmak için kullanıldığını belirtti, önemli bir tehdittir. İlginç bir şekilde, derin sahte saldırı türünü (ses/video) tespit etme konusundaki güven (veya belki de aşırı güven) yüksekti ve %74’ü kendi departmanlarındaki meslektaşlarının bunu yapabileceğine inanıyordu.
Veri ihlalleri yıldan yıla artmaya devam ediyor
Kuruluşların %57’si bir deneyim yaşadı veri ihlali veya aynı soru sorulduğunda önceki yıla göre %6 artışla son 12 ayda veri sızıntısı yaşandı. Birleşik Krallık’ta yanıt verenler %73,5 ile en fazla veri ihlali veya sızıntısını %61 ile Almanya yaşarken, en azını %33 ile Singapur yaşadı (ortalamanın %24 altında).
Bu bulgu, katılımcıların %70,2’sinin şirketlerinin karşılaştığı güvenlik endişeleri nedeniyle hafta sonları da çalışmaları gerektiğini kabul etmesiyle örtüşüyor.
Birleşik Krallık’ta yanıt verenlerin yüzde 81 ile hafta sonları çalışma olasılıkları yüksekken, Alman yanıt verenlerin yeni iş arama olasılıkları en yüksek olanlar yüzde 76,6 (ortalamanın yüzde 12,2 üzerinde) oldu.
Bulut ortamlarının yönetilmesi söz konusu olduğunda en önemli güvenlik endişelerinin neler olduğu sorulduğunda, %38,7’si IAM’in onu yakından takip ettiğini ve %38’de bulut uyumluluğunu koruduğunu belirtti. Singapur’da yanıt verenler ortalamanın oldukça üzerinde (%50,5) IAM’in en büyük zorluk olduğunu söylüyor.
%36’da, BT genel sıralamada güçlü bir üçüncü sırada yer alırken, bunu %34 ile yanlış yapılandırma riski izledi. Ayrıca, bulut altyapısında riskin nasıl izlendiği sorulduğunda genel katılımcıların yalnızca %44,6’sı düzenli denetim ve değerlendirmeler yaptıklarını söylüyor.
Kimlik avı saldırıları giderek gelişiyor
Katılımcıların geneline göre en önemli siber güvenlik tehditleri kimlik avı/sosyal mühendislik ve yazılım açıkları ve/veya sıfır günler %32 ile hemen ardından GenAI’nin siber tehditler ve fidye yazılımları üzerindeki etkisi (her ikisi de %29) ve içeriden gelen tehditler %28 ile takip ediyor.
Ankete katılanların %74’ünden fazlası, karmaşıklığın arttığını gördüklerini söylüyor Kimlik avı saldırıları (muhtemelen GenAI’nin ani yükselişiyle bağlantılıdır). Şaşırtıcı bir şekilde Fransa, ABD ve Almanya bölgelerinde GenAI en büyük tehdit olarak görüldü.
Katılımcılar, yönetilen tespit ve yanıt (MDR) hizmetini kullanmanın veya kullanmayı düşünmenin en önemli nedenlerini belirtti. Ankete katılanların üçte birinden fazlası, bir numaralı neden olarak 7/24 güvenlik kapsamını gösterdi ve bunu %29 ile üst düzey güvenlik analistlerine erişim ve proaktif tehdit avlama yeteneği izledi.
Yönetilen hizmetlerle ilgili olarak, ankete katılanların %93’ü, proaktif siber güvenlik önlemlerine (örneğin, kalem testi, kırmızı ekip oluşturma) yatırımı artırmayı planlıyor ve %37’si bunun çok muhtemel olduğunu belirtiyor. Singapurlu katılımcılar %97 ile en çok proaktif siber güvenliğe yatırım yapıyorlar.
Bir kuruluşun mevcut güvenlik çözümleriyle ilgili en büyük zorluğun ne olduğu sorulduğunda, veri uyumluluğuna ve düzenlemelere uymak, tüm yanıt verenlerin %28’i için bir numaralı zorluk oldu.
Yeteneklerin birden fazla ortama genişletilmesi %27,5 ile hemen hemen ikinci sırada yer alırken, bunu %25 ile diğer güvenlik çözümleriyle uyumsuzluk takip ediyor. ABD’deki katılımcılar %29 ile en çok üçüncü taraf iş ortaklarının ne kadar güvenli olduğundan veya ortalamanın %5 üzerinde olduğundan endişe duyuyor.
Rapor, dünya genelindeki coğrafi bölgelerde 1.000 veya daha fazla çalışanı olan şirketlerde çalışan yöneticiden CISO’ya kadar 1.200’den fazla BT ve güvenlik uzmanının katıldığı bağımsız bir ankete ve analize dayanıyor.
0 Yorumlar