Güvenlik kuruluşları fidye yazılımı saldırılarında son dönemde yaşanan artışa şu uygulamaları uygulayarak karşılık verdi: sıfır güven ve mikrosegmentasyon stratejileri. Bir çeşit segmentasyon uyguladıklarını bildiren katılımcıların %99’u aynı zamanda sıfır güven güvenlik çerçevesi de uygulamıştır.
Sıfır güven ve mikro segmentasyon
Katılımcılar ezici bir çoğunlukla şunu kabul etti: mikro segmentasyon varlıkları korumak için etkili bir araçtır ancak dağıtım beklenenden düşüktü; kuruluşların yalnızca %30’u ikiden fazla iş açısından kritik alana bölünmüştü.
Küresel olarak, mikro segmentasyonun uygulanmasının önündeki en büyük engeller beceri/uzmanlık eksikliği (%39) ve ardından artan performans darboğazları (%39) ve uyumluluk gereklilikleri (%38). Sektör, sektör veya ülke ne olursa olsun ankete katılanların neredeyse tamamı aynı engelleri biraz farklı boyutlarda bildirdi.
Yavaş konuşlandırmalara rağmen, görev açısından kritik altı alanda mikro bölümleme stratejisini ısrarla uygulayan ve uygulayan kuruluşlar, bir saldırıdan ortalama yalnızca dört saat içinde kurtulduklarını bildirdi. Bu, yalnızca tek bir kritik alana segmentasyon yapmış kuruluşlardan 11 saat daha hızlıdır ve mikro segmentasyonu kullanan sıfır güven stratejisinin etkinliğini vurgulamaktadır.
“Siber güvenlik ortamı, siber suçlular tarafından geliştirilen en son tehdit metodolojilerine göre her zaman gelişiyor ve değişiyor. İster fidye yazılımlarına, ister yeni sıfır gün saldırılarına, ister karmaşık kimlik avı saldırılarına karşı savunma olsun, kuruluşların kritik varlıklarını korumak için risklerini yeniden değerlendirmeleri hayati önem taşıyor” dedi. Steve Winterfeld, Akamai’de Danışmanlık CISO’su. “Bunu yapmanın en önemli yollarından biri sıfır güven mimarisidir. Bu, gerekli becerilere sahip personel ve iş ortaklarına erişimle desteklenen net bir güvenlik stratejisinin parçası olarak entegre edilmiş sıfır güven ağ erişimi ve mikro bölümleme kombinasyonunun kullanılması anlamına geliyor.”
Küresel ölçekte yanıt verenlerin çoğunluğu daha ileri gitmeyi ve uygulama iş yüklerini ayrıntılı düzeyde koruyan mikro bölümlendirmeyi uygulamayı arzuluyor: %89’u mikro bölümlemenin en azından yüksek bir öncelik olduğunu söylerken, %34’ü bunu en büyük öncelikleri olarak adlandırıyor.
Ayrıca, BT güvenlik ekiplerinin ve karar vericilerin %97’si, bunun sektörlerinin en azından bir azınlığı tarafından benimsendiğini bildiriyor. Bu rakam, kamu sektöründekiler (sağlık hizmetleri hariç) için %80’e düşüyor; bu fark, daha sıkı bütçelere ve mikro segmentasyonun iş yükü düzeyindeki korumasının uygulanmasında daha büyük engeller oluşturan eski altyapıya atfedilebilir.
Mikro bölümleme ile kamu sektörü güvenliğinin artırılması
Ancak kamu sektörü, mikro bölümleme gibi gelişmiş güvenlik tekniklerinin uygulanmasından büyük fayda sağlayacaktır. Bu sektördeki sistemler mutlaka birbirleriyle etkileşime girecek şekilde tasarlanmadığından, birlikte çalışabilirlikten yoksundurlar, bu da hem insan hata ve başarılı bir siber saldırı olasılığı.
Tüm yanıt verenlerin %93’ü, mikro bölümlemenin fidye yazılımı saldırılarını engellemede kritik öneme sahip olduğunu iddia etti. Ağ kesintisi (%44), veri kaybı (%42) ve marka/itibarın zarar görmesi (%39) fidye yazılımı saldırısından sonra kuruluşları etkileyen en yaygın sorunlardı.
Geçtiğimiz yıl en fazla fidye yazılımı saldırısını ABD ve Almanya bildirdi; ABD 115 ve Almanya 110. Hindistan, segmentasyonda başı çekiyor; kuruluşların %58’i ikiden fazla varlığın/alanının segmentlere ayrıldığını bildiriyor ve onu Meksika takip ediyor. %48 ve Japonya %32.
Daha fazla varlığın anında korunması ve bölümlere ayrılması, kuruluşları daha güvenli hale getirir. Güvenlik ekipleri saldırıları daha iyi tespit edebilir ve çok daha etkili bir şekilde yanıt verebilir.