Uzaktan çalışma ve bulut altyapısı işletmelerin önündeki en değerli riskler içinde yer alıyor.
Siber güvenlik alanında önder şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son global Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını deklare etti. Çalışmaya katılan global işletmelerin yüzde 76’sı önümüzdeki 12 ay ortasında başarılı bir siber atakla karşı karşıya kalacağını, yüzde 25’i hücuma uğrama ihtimalinin devasa yükseklikte olduğunu belirtti. Kuzey Amerika bölgesindeki siber akın ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
Tesirli bir siber güvenlik stratejisi oluşturmak için işletmelerin risk idaresi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Siber Risk Endeksi üzere raporlar bu noktada mümkün tasa alanlarının vurgulanmasında kusursuz bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler akın yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük ehemmiyet taşıyor” dedi.
2021 yılının ikinci yarısını kapsayan çalışmada iştirakçilere siber ataklara hazır olmakla akına uğrama olasılıkları içindeki farkı belirlemek üzere çeşitli sorular yöneltiliyor.
Çalışmaya katılanların yüzde 84’ü son bir yıl ortasında bir yahut daha fazla siber taarruza uğradıklarını belirtirken üçte birinden çoksı (yüzde 35) 7 ya da daha fazla siber hücuma uğradıklarını belirtti.
İştirakçilerin global olarak en hayli telaş duydukları tehditler içinde fidye yazılımları, kimlik avı, toplumsal mühendislik ve DoS (hizmet reddi) yer alıyor. İştirakçiler ayrıyeten ihlallerin niye olabileceği çalınan yahut hasar bakılırsan ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı üzere olumsuz sonuçlar konusunda da büyük telaş duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda telaş duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar biroldukça işletmenin pandemi süreci boyunca yaptıkları dijital yatırımları teminat altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu tıp yatırımlar, uzaktan çalışmayı desteklemek, kurumsal akın yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “İşletmeler, yazılımlardaki güvenlik açıklarından, bilgi ihlallerinden, fidye yazılımı akınlarına ve başkalarına kadar her gün epey kıymetli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor” dedi.
En yüksek risk düzeyleri aşağıdaki bahisler etrafında oluşuyor:
• Kuruluşumda BT güvenlik fonksiyonları DevOps ortamında güvenliği destekliyor
• Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için kâfi yetkiye ve kaynağa sahip
• Kuruluşumda BT güvenlik fonksiyonları, güvenlik siyasetlerine, standart operasyon prosedürlerine ve harici ihtiyaçlara uymama hareketlerine karşı katı uygulamalara sahip
Bu, işletme genelinde siber hücumlara karşı hazırlıklı olmak ve genel risk düzeylerini azaltmak için global manada daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir biçimde gösteriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
Siber güvenlik alanında önder şirketlerden Trend Micro, 2021 yılının ikinci yarısına yönelik en son global Siber Risk Endeksi’nin (CRI – Cyber Risk Index) sonuçlarını deklare etti. Çalışmaya katılan global işletmelerin yüzde 76’sı önümüzdeki 12 ay ortasında başarılı bir siber atakla karşı karşıya kalacağını, yüzde 25’i hücuma uğrama ihtimalinin devasa yükseklikte olduğunu belirtti. Kuzey Amerika bölgesindeki siber akın ihtimalinin yüksek olduğunu düşünen işletmelerin oranı daha da yüksek (yüzde 34).
Tesirli bir siber güvenlik stratejisi oluşturmak için işletmelerin risk idaresi konusunda ustalaşmaları gerektiğini belirten Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Siber Risk Endeksi üzere raporlar bu noktada mümkün tasa alanlarının vurgulanmasında kusursuz bir kaynak olarak öne çıkıyor. Uzaktan çalışma ve dijital altyapıya yönelik siber tehditler devam ederken işletmeler akın yüzeyini en aza indirirken güvenliği optimize etmek için platform tabanlı bir yaklaşım benimsemeleri büyük ehemmiyet taşıyor” dedi.
2021 yılının ikinci yarısını kapsayan çalışmada iştirakçilere siber ataklara hazır olmakla akına uğrama olasılıkları içindeki farkı belirlemek üzere çeşitli sorular yöneltiliyor.
Çalışmaya katılanların yüzde 84’ü son bir yıl ortasında bir yahut daha fazla siber taarruza uğradıklarını belirtirken üçte birinden çoksı (yüzde 35) 7 ya da daha fazla siber hücuma uğradıklarını belirtti.
İştirakçilerin global olarak en hayli telaş duydukları tehditler içinde fidye yazılımları, kimlik avı, toplumsal mühendislik ve DoS (hizmet reddi) yer alıyor. İştirakçiler ayrıyeten ihlallerin niye olabileceği çalınan yahut hasar bakılırsan ekipman, dışarıdan alınacak danışmanlık ve uzmanlık hizmetlerinin maliyeti ve müşteri kaybı üzere olumsuz sonuçlar konusunda da büyük telaş duyuyor.
BT altyapısı konusunda ise işletmeler en çok mobil/uzak çalışanlar, bulut altyapısı (Kuzey Amerika bölgesi için 10 üzerinden 7,75 ile “yüksek riskli” görülüyor) ve üçüncü taraf uygulamalar konusunda telaş duyuyor. ABD’deki işletmeler bulut altyapısı riskini 10 üzerinden 9,87 olarak görüyor.
Bu sonuçlar biroldukça işletmenin pandemi süreci boyunca yaptıkları dijital yatırımları teminat altına alma konusunda yaşadıkları süregelen zorluğun altını çiziyor. Bu tıp yatırımlar, uzaktan çalışmayı desteklemek, kurumsal akın yüzeyini anlamak, iş verimliliğini ve çevikliği artırmak için gerekiyordu.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “İşletmeler, yazılımlardaki güvenlik açıklarından, bilgi ihlallerinden, fidye yazılımı akınlarına ve başkalarına kadar her gün epey kıymetli güvenlik zorluklarıyla karşı karşıya kalıyor. 2021 yılının ikinci yarısını kapsayan bu çalışma, işletmelerin güvenlik açısından hazırlıklarını artırmalarına yardımcı olmak ve stratejik planlama sürecinde rehberlik etmek açısından muazzam bir kaynak olarak öne çıkıyor” dedi.
En yüksek risk düzeyleri aşağıdaki bahisler etrafında oluşuyor:
• Kuruluşumda BT güvenlik fonksiyonları DevOps ortamında güvenliği destekliyor
• Kuruluşumda BT güvenlik yöneticisi (CISO), güvenliği güçlendirmek için kâfi yetkiye ve kaynağa sahip
• Kuruluşumda BT güvenlik fonksiyonları, güvenlik siyasetlerine, standart operasyon prosedürlerine ve harici ihtiyaçlara uymama hareketlerine karşı katı uygulamalara sahip
Bu, işletme genelinde siber hücumlara karşı hazırlıklı olmak ve genel risk düzeylerini azaltmak için global manada daha fazla kaynağın çalışanlara, süreçlere ve teknolojiye yönlendirilmesi gerektiğini net bir biçimde gösteriyor.
Kaynak: (BHA) – Beyaz Haber Ajansı