VikingCloud’a göre siber saldırıların sıklığı ve şiddeti artıyor ancak çoğu işletme hazırlıksız kalıyor. Büyüyen bir yetenek eksikliği arasında, uyarı yorgunluğu ve yeni karmaşık saldırı yöntemleri nedeniyle şirketler her zamankinden daha savunmasız.
Araştırma, siber ekiplerin %40’ının herhangi bir bildirimde bulunmadığını ortaya koyuyor. İşlerini kaybetme korkusuyla – küresel çapta siber ihlallerin ciddi şekilde eksik bildirildiğine işaret eden bir ifşa.
Bu eğilim aynı zamanda işletmeleri risk altında bırakıyor. Ortaya çıkan endüstri düzenlemeleriyle uyumlu değil. Artan saldırılara karşı savunmasız olmasının yanı sıra, ankette son 12 ayda şirketlerin %49’unda sıklığının ve %43’ünde ciddiyetinin arttığı rapor edildi.
Şirketler siber saldırıları tespit etme becerilerine güveniyor
Amerika Birleşik Devletleri, Birleşik Krallık ve İrlanda’da üst düzey yönetici, başkan yardımcısı, direktör ve yönetici seviyesindeki yaklaşık 170 siber güvenlik profesyonelinin katıldığı nicel bir anketten elde edilen veriler, şirketlerin %96’sının tespit ve tespit yeteneklerine güvendiğini gösteriyor. Siber saldırılara gerçek zamanlı olarak yanıt verin.
Ancak aynı şirketler, kritik bir üçüncü tarafa yönelik fidye yazılımı saldırıları (%48), kimlik avı saldırıları (%40), DNS saldırıları (%33) ve fidye yazılımı saldırıları işlerine karşı (%32).
“Siber ekipler, artan yetenek eksikliği, yeni saldırı yöntemleri ve siber suçluların artan karmaşıklığı gibi büyük zorluklarla karşı karşıyadır” dedi. Kevin Pierce, VikingCloud’da CPO. “Her ne kadar birçok lider savunma yeteneklerine güven duyduklarını bildirse de, bu yanlış güvenlik duygusunun pek çok işletmeyi savunmasız bıraktığı açık. Siber suçlular bir adım önde olmaya devam ederken ekipler daha azıyla daha fazlasını yapmaya çalışıyor. Gerçek risk durumlarını anlamadan ve doğru teknolojiye, insanlara ve uzman ortaklara yatırım yapmayan şirketler, en yeni saldırı yöntemlerine karşı daha da savunmasız hale gelecek.”
Siber ekipler ve suçlular arasında artan beceri açığı
%53’ü yeni ortaya çıkan yapay zeka saldırı yöntemlerinin hazırlıksız oldukları yeni saldırı noktaları yarattığını ortaya koyuyor. En endişe verici yapay zeka tehditleri arasında GenAI model istemi hackleme (%46), Büyük Dil Modeli (LLM) veri zehirlenmesi (%38), Hizmet Olarak Fidye Yazılımı (%37), GenAI işleme çipi saldırıları (%26), Uygulama Programlama Arayüzü ( API) ihlalleri (%24) ve GenAI kimlik avı (%23).
Şirketlerin %55’i siber suçluların şirket içi ekiplerden daha gelişmiş olduğuna inanıyor. %35’i siber suçluların kullandığı teknolojinin, ekibinin erişebildiği teknolojiden daha karmaşık olduğunu bildirdi. Buna rağmen şirketlerin üçte biri hâlâ ekiplerini GenAI ile ilgili siber riskler konusunda eğitmedi.
Şirketlerin yalnızca yüzde 10’u arttı siber işe alımı… Geçtiğimiz 12 ayda şirketlerin neredeyse %20’si nitelikli yetenek eksikliğinin siber saldırıların üstesinden gelmede temel zorluk olduğunu söylüyor. Şirketlerin %35’inin yeni teknolojiye yatırım yapmak için yeterli bütçesi yok, %32’sinin ise daha fazla personel almak için yeterli bütçesi yok.
Siber uyarı yorgunluğu siber saldırı müdahale sürelerini zorluyor
Şirketlerin %33’ü yanlış pozitiflerle uğraştıkları için siber saldırılara yanıt vermekte geç kaldı ve %63’ü yanlış pozitifleri yönetmek için yılda 208 saatten fazla zaman harcıyor.
Genel olarak, ankete katılan siber ekiplerin %68’i şu anda Menkul Kıymetler ve Borsa Komisyonu’nun dört günlük açıklama şartını ve yeni, ciddi bir saldırıya yanıt vermek için harcayacağını tahmin ettikleri ortalama süreye dayalı siber endüstri karşılaştırmasını karşılayamadı.
Teknoloji, siber ekipler için dengeleyici olma potansiyeline sahiptir. Şirketlerin %63’ü siber yetenek eksikliğinin etkilerini hafifletmeye yardımcı olabilecek yeni teknolojileri uygulamaya koymanın yollarını arıyor. %41’i söylüyor. GenAI en fazla potansiyele sahip. Siber uyarı yorgunluğunu gidermek için. Ancak şirketlerin yalnızca %5’i, devam eden bu zorlukların üstesinden gelmek için geçen yıl siber programlarına ek bütçe ayırdı.
“Siber liderlerin GenAI gibi ileri teknolojilere bir tehdit olarak ya da bir silah olarak bakabilmelerinin iki yolu var. Gerçek şu ki her ikisi de işletmelerin ekiplerini silahlandırmak ve siber suçluları kendi oyunlarında yenmek için doğru çözümleri agresif bir şekilde uygulamasını zorunlu kılıyor” dedi Pierce.
0 Yorumlar