Siber Risk Endeksi, kuruluşlar görünürlükle mücadele ettikçe risklerin arttığını gösteriyor
Siber güvenlik alanında önde gelen şirketlerden Trend Micro, dünya genelinde faaliyet gösteren kuruluşların yüzde 32'sinin her geçen gün daha genişleyen saldırı yüzeyini korumak ve profilini çıkarmak için mücadele ettiğini ve son bir yıl içinde müşteri kayıtlarının siber saldırganlar tarafından birden fazla kez ele geçirildiğini ortaya koyan Siber Risk Endeksi raporunu yayınladı.
Altı aylık bir süreyi kapsayan ve Ponemon Institute tarafından hazırlanan Trend Micro'nun Siber Risk Endeksi (CRI) raporu, Kuzey Amerika, Avrupa, Latin/Güney Amerika ve Asya-Pasifik bölgesindeki 4.100 kuruluştan edinilen bilgilerle hazırlandı.
Trend Micro Türkiye Teknik Lideri Burçin Olgaç, "Göremediğiniz şeyi koruyamazsınız. Ancak hibrit çalışmanın karmaşık ve dağıtık BT ortamlarından oluşan yeni bir çağı başlatmasıyla birçok kuruluş genişleyen saldırı yüzeyi ve görünürlük boşluklarını ortadan kaldırmakta zorlanıyor. Saldırı yüzeyini kontrol altında tutmak için varlık keşfi, izleme, tehdit tespiti ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor" dedi.
Siber Risk Endeksi, kuruluşların hazırlık düzeyi ile saldırıya uğrama olasılığı arasındaki farkı hesaplıyor ve -10 en yüksek risk düzeyini temsil ediyor. Küresel Siber Risk Endeksi, 2021 yılının ikinci yarısında -0,04 iken 2022 yılının ilk yarısında -0,15 yükselerek son altı ayda risk düzeyinin arttığını ortaya koydu.
Bu trend aynı zamanda verilerin diğer kısımlarına da yansıyor: "Hedefine ulaşan" bir siber saldırıya maruz kalan küresel kuruluşların sayısı aynı dönemde yüzde 84'ten yüzde 90'a yükseldi. Benzer bir şekilde önümüzdeki yıl güvenlik ihlali yaşamayı bekleyen kuruluşların sayısı yüzde 76'dan yüzde 85'e yükseldi.
Siber Risk Endeksinde vurgulanan siber saldırıya hazır olmaya dair en önemli risklerden bazıları saldırı yüzeyini keşif yetenekleriyle ilgili. Güvenlik uzmanları açısından görev kritik veri varlıklarının ve uygulamalarının fiziksel konumunu belirlemek genellikle zordur.
İş açısından bakıldığında en büyük endişe CISO'lar ve diğer yöneticiler arasındaki uyumsuzluk olarak öne çıkıyor. Katılımcıların puanlarına göre "Çalıştığım kurumun BT güvenliği hedefleri iş hedefleriyle uyumludur" ifadesi 10 üzerinden yalnızca 4,79 puan aldı.
Kuruluşlar, saldırılara karşı savunmasız alanlarını siber güvenlik uzmanı eksikliğini gidererek ve güvenlik süreçleri ve teknolojilerini geliştirerek önemli ölçüde azaltacak.
Ponemon Institute Başkanı ve Kurucusu Dr. Larry Ponemon, "Siber Risk Endeksi, küresel kuruluşların güvenlik duruşlarını ve saldırıya uğrama olasılıklarını nasıl algıladıklarına dair etkileyici bir fikir sunmaya devam ediyor. Sert makroekonomik rüzgarlar karşısında riskler daha yüksek olamazdı. Katılımcılar bir ihlalin başlıca olumsuz sonuçları olarak büyük oranda yüksek dış uzmanlık maliyeti, kritik altyapının zarar görmesi ve verimlilik kaybı olarak belirtiyor" dedi.
Katılımcılar, 2022 yılının ilk yarısındaki en önemli siber saldırılar olarak şunları belirtti:
Kaynak: (BYZHA) – Beyaz Haber Ajansı
Bağımsız, yeni nesil, tarafsız haber ve haberciliğin en üst noktasında yer alan habergezgini.com ile Türkiye’nin ve dünyanın gündemini takip edebilirsiniz.
Naylon fatura nedir sorusu ile sıklıkla karşılaşılmakta olup bu soruyu cevaplamak için Vergi suçları ve…
Sukhamed, engelli bireylerin yaşam kalitesini artırmaya odaklanmış geniş bir ürün yelpazesine sahip kapsamlı bir e-ticaret…
Ev dekorasyonu, sadece görsel bir estetik sunmanın ötesinde, bir evin ruhunu ve sahibinin kişiliğini yansıtan…
Yenilikçi dijital çözümler ve kullanıcı odaklı hizmetleriyle, web tasarımı, e-ticaret ve dijital reklam yönetiminde markalar…
İş dünyasına dair farkındalık yaratan EduTalks, 18 Kasım’da İstinye Üniversitesi’nde sektör liderlerini öğrencilerle buluşturuyor.
Akciğer kanserinin %90'ı sigaradan! Erken teşhis ve kişiye özel tedaviyle yaşam süresi artıyor.