Siber saldırı korkusu artmaya devam ederken, CISO’lar Proofpoint’e göre siber güvenlik ortamındaki önemli değişimi yansıtan bu tehditlere karşı savunma yeteneklerine olan güvenlerinin arttığını gösteriyorlar.
Siber saldırı korkusuna rağmen CISO’ların güveni artıyor
Ankete katılan CISO’ların %70’i önümüzdeki 12 ay içinde maddi bir siber saldırı riski altında olduğunu düşünüyor; bu oran bir önceki yıl %68 ve 2022’deki %48’di. CISO’lar bugün açıkça yüksek alarm durumunda kalıyor ancak aralarındaki güven artıyor: yalnızca 43 %61’lik geçen yılki %61’e ve 2022’deki %50’ye göre belirgin bir düşüş göstererek, hedefli bir siber saldırıyla başa çıkmaya hazırlıksız hissediyor.
İnsan hatası, siber güvenliğin Aşil topuğu olarak algılanmaya devam ediyor ve CISO’ların %74’ü bunu en önemli güvenlik açığı olarak tanımlıyor. İçeriden gelen tehditlerin ve insan kaynaklı veri kaybının arttığı bir yılda, her zamankinden daha fazla CISO (%80) şunu görüyor: Özellikle ihmalkar çalışanlar önümüzdeki iki yıl boyunca önemli bir siber güvenlik endişesi haline gelecektir.
Bununla birlikte, yapay zeka destekli çözümlerin insan odaklı riskleri azaltmadaki rolü konusunda artan bir iyimserlik var ve bu da teknoloji odaklı savunmalara yönelik stratejik bir dönüşü yansıtıyor.
“Siber güvenlik ortamı artan insan merkezli tehditlerle gelişmeye devam ederken, 2024 CISO’nun Sesi raporu, küresel CISO’lar arasında daha fazla dayanıklılık, hazırlıklılık ve güvene doğru hayati bir değişim gibi görünen şeyin altını çiziyor” dedi. Patrick Joyce, Proofpoint’in global yerleşik CISO’su. “Bu yılın bulguları, gelişmiş eğitim, teknolojinin benimsenmesi ve üretken yapay zeka gibi ortaya çıkan tehditlere uyarlanabilir bir yaklaşım da dahil olmak üzere stratejik savunmalara yönelik kolektif bir hamlenin altını çiziyor.”
CISO’lar yapay zeka güvenlik tehditlerinden endişeli
Bu yıl, insan hatasını kuruluşlarının en büyük siber güvenlik açığı olarak gören CISO’ların sayısında bir artış görüyoruz; bu yılki ankette bu oran %74 iken 2023’te bu oran %60’tı. Ancak CISO’ların %86’sı çalışanların siber güvenlik konusundaki rollerini anladıklarına inanıyor. örgütü korumak.
Bu güven önceki yıllara göre daha yüksektir (2023’te %61 ve 2022’de %60). Bu, ankete katılan CISO’ların %87’sinin dağıtım yapmayı düşünmesine bağlanabilir.
2024 yılında ankete katılan CISO’ların %70’i, önümüzdeki 12 ay içinde maddi bir siber saldırı yaşama riski altında olduğunu düşünüyor; bu oran 2023’te %68 ve 2022’de %48’di. Ancak yalnızca %43’ü, kuruluşlarının hedeflenen bir siber saldırıyla başa çıkmaya hazırlıksız olduğunu düşünüyor. Siber saldırıların oranı 2023’te %61 ve 2022’de %50’ydi.
Ankete katılan CISO’ların %54’ü buna inanıyor. Üretken yapay zeka kuruluşları için güvenlik riski oluşturur. CISO’ların kuruluşlarına risk getirdiğini düşündüğü ilk üç sistem şöyle: ChatGPT/diğer GenAI (%44), Slack/Teams/Zoom/diğer işbirliği araçları (%39) ve Microsoft 365 (%38).
Güvenlik liderlerinin %46’sı son 12 ayda önemli miktarda hassas veri kaybıyla uğraşmak zorunda kaldıklarını bildirdi ve bunların %73’ü kuruluştan ayrılan çalışanların bu kayba katkıda bulunduğunu kabul etti. Bu kayıplara rağmen CISO’ların %81’i verilerini korumak için yeterli kontrollere sahip olduklarına inanıyor.
2024’te ankete katılan CISO’ların %51’i veri kaybını önleme teknolojisine (DLP) sahipken, 2023’te bu oran yalnızca %35’ti. Ankete katılan CISO’ların %53’ü, çalışanlarını veri güvenliği en iyi uygulamaları konusunda eğitmek için yatırım yaptı; bu rakam 2024’te 2023’e kıyasla daha yüksek bir rakam (%39) ).
Fidye yazılımı ve kötü amaçlı yazılım, CISO’ların en büyük endişeleri
2024’te CISO’lar tarafından algılanan en büyük siber güvenlik tehditleri: fidye yazılımı saldırıları (%41), kötü amaçlı yazılım (%38) ve e-posta dolandırıcılığı (%36). Bu önemli tehditler geçen seneden farklı; iş e-postası ihlali (BEC) ilk sıradan gerilerken, fidye yazılımı birinci sıraya, kötü amaçlı yazılım ise ikinci sıraya yükseldi.
2024 yılında CISO’ların konuya bakışında bir değişiklik yok. CISO’ların %62’si, önümüzdeki 12 ay içinde fidye yazılımı saldırısına uğramaları durumunda kuruluşlarının sistemleri geri yüklemek ve veri salınımını önlemek için para ödeyeceğine inanıyor. CISO’ların %79’u, 2023’teki %61’e kıyasla, maruz kalınan potansiyel kayıpların telafisi için siber sigorta taleplerine güveneceklerini söyledi.
CISO’ların %84’ü yönetim kurulu üyelerinin siber güvenlik konularında kendileriyle aynı fikirde olduğu konusunda hemfikir. Bu, 2023’teki %62 ve 2022’deki %51’den önemli bir sıçrama.
2024’te CISO’ların %53’ü kabul edildi, geçen yılki %60’a kıyasla %66, aşırı beklentilerle karşı karşıya olduklarını hissediyor; geçen yılki %61 ve 2022’deki %49’a göre bu oran istikrarlı bir artış. CISO’lara ilişkin süregelen beklentilerin sürdürülebilirliği test edilmeye devam ediyor; %66’sı kişisel sorumluluk konusunda endişeli (2023’te %62) ve %72’si (2023’te %61), Direktörler ve Memurlar (D&O) sigortası sunmayan bir kuruluşa katılmayacaktır.
Buna ek olarak, CISO’ların %59’u mevcut ekonomik krizin iş açısından kritik yatırımlar yapma becerilerini engellediğini kabul etti; %48’inden personeli azaltmaları veya geri doldurmayı geciktirmeleri ve ayrıca güvenlik bütçelerini azaltmaları istendi.
“Günümüzün siber tehdit ortamının karmaşıklıkları arasında yol alırken, CISO’ların stratejilerine ve araçlarına güven kazandığını görmek cesaret verici” dedi. Ryan Kalember, Proofpoint’in baş strateji sorumlusu. “Ancak, çalışan değişiminin devam eden zorlukları, kaynaklar üzerindeki baskı ve yönetim kurulunun sürekli katılımına duyulan ihtiyaç, bize kolektif siber dayanıklılığımızın anahtarının uyanıklık ve uyum olduğunu hatırlatıyor.”
2024 CISO’nun Sesi raporu, farklı sektörlerde 1.000 veya daha fazla çalışanı olan kuruluşlardan 1.600 CISO’nun küresel üçüncü taraf anket yanıtlarını inceliyor.
0 Yorumlar