Siber Risk Endeksi, kuruluşlar görünürlükle çaba ettikçe risklerin arttığını gösteriyor
Siber güvenlik alanında önde gelen şirketlerden Trend Micro, dünya genelinde faaliyet gösteren kuruluşların yüzde 32’sinin her geçen gün daha genişleyen atak yüzeyini korumak ve profilini çıkarmak için uğraş ettiğini ve son bir yıl ortasında müşteri kayıtlarının siber saldırganlar tarafınca birden çok sefer ele geçirildiğini ortaya koyan Siber Risk Endeksi raporunu yayınladı.
Altı aylık bir müddetyi kapsayan ve Ponemon Institute tarafınca hazırlanan Trend Micro’nun Siber Risk Endeksi (CRI) raporu, Kuzey Amerika, Avrupa, Latin/Güney Amerika ve Asya-Pasifik bölgesindeki 4.100 kuruluştan edinilen bilgilerle hazırlandı.
Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “bakılırsamediğiniz şeyi koruyamazsınız. Lakin hibrit çalışmanın karmaşık ve dağıtık BT ortamlarından oluşan yeni bir çağı başlatmasıyla biroldukça kuruluş genişleyen hücum yüzeyi ve görünürlük boşluklarını ortadan kaldırmakta zorlanıyor. Taarruz yüzeyini denetim altında tutmak için varlık keşfi, izleme, tehdit tespiti ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor” dedi.
Siber Risk Endeksi, kuruluşların hazırlık seviyesi ile akına uğrama mümkünlüğü içindeki farkı hesaplıyor ve -10 en yüksek risk seviyesini temsil ediyor. Global Siber Risk Endeksi, 2021 yılının ikinci yarısında -0,04 iken 2022 yılının birinci yarısında -0,15 yükselerek son altı ayda risk seviyesinin arttığını ortaya koydu.
Bu trend bununla birlikte dataların başka kısımlarına da yansıyor: “Hedefine ulaşan” bir siber atağa maruz kalan global kuruluşların sayısı birebir devirde yüzde 84’ten yüzde 90’a yükseldi. Misal bir biçimde önümüzdeki yıl güvenlik ihlali yaşamayı bekleyen kuruluşların sayısı yüzde 76’dan yüzde 85’e yükseldi.
Siber Risk Endeksinde vurgulanan siber hücuma hazır olmaya dair en değerli risklerden kimileri atak yüzeyini keşif yetenekleriyle ilgili. Güvenlik uzmanları açısından bakılırsav kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu belirlemek ekseriyetle zordur.
İş açısından bakıldığında en büyük tasa CISO’lar ve öbür yöneticiler içindeki uyumsuzluk olarak öne çıkıyor. İştirakçilerin puanlarına bakılırsa “Çalıştığım kurumun BT güvenliği gayeleri iş amaçlarıyla uyumludur” sözü 10 üzerinden sırf 4,79 puan aldı.
Kuruluşlar, hücumlara karşı savunmasız alanlarını siber güvenlik uzmanı eksikliğini gidererek ve güvenlik süreçleri ve teknolojilerini geliştirerek kıymetli ölçüde azaltacak.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “Siber Risk Endeksi, global kuruluşların güvenlik duruşlarını ve atağa uğrama olasılıklarını nasıl algıladıklarına dair etkileyici bir fikir sunmaya devam ediyor. Sert makroekonomik rüzgarlar karşısında riskler daha yüksek olamazdı. İştirakçiler bir ihlalin en önemli olumsuz sonuçları olarak büyük oranda yüksek dış uzmanlık maliyeti, kritik altyapının ziyan görmesi ve verimlilik kaybı olarak belirtiyor” dedi.
Katılımcılar, 2022 yılının birinci yarısındaki en değerli siber akınlar olarak şunları belirtti:
Siber güvenlik alanında önde gelen şirketlerden Trend Micro, dünya genelinde faaliyet gösteren kuruluşların yüzde 32’sinin her geçen gün daha genişleyen atak yüzeyini korumak ve profilini çıkarmak için uğraş ettiğini ve son bir yıl ortasında müşteri kayıtlarının siber saldırganlar tarafınca birden çok sefer ele geçirildiğini ortaya koyan Siber Risk Endeksi raporunu yayınladı.
Altı aylık bir müddetyi kapsayan ve Ponemon Institute tarafınca hazırlanan Trend Micro’nun Siber Risk Endeksi (CRI) raporu, Kuzey Amerika, Avrupa, Latin/Güney Amerika ve Asya-Pasifik bölgesindeki 4.100 kuruluştan edinilen bilgilerle hazırlandı.
Trend Micro Türkiye Teknik Önderi Burçin Olgaç, “bakılırsamediğiniz şeyi koruyamazsınız. Lakin hibrit çalışmanın karmaşık ve dağıtık BT ortamlarından oluşan yeni bir çağı başlatmasıyla biroldukça kuruluş genişleyen hücum yüzeyi ve görünürlük boşluklarını ortadan kaldırmakta zorlanıyor. Taarruz yüzeyini denetim altında tutmak için varlık keşfi, izleme, tehdit tespiti ve müdahaleyi tek bir platformda birleştirmeleri gerekiyor” dedi.
Siber Risk Endeksi, kuruluşların hazırlık seviyesi ile akına uğrama mümkünlüğü içindeki farkı hesaplıyor ve -10 en yüksek risk seviyesini temsil ediyor. Global Siber Risk Endeksi, 2021 yılının ikinci yarısında -0,04 iken 2022 yılının birinci yarısında -0,15 yükselerek son altı ayda risk seviyesinin arttığını ortaya koydu.
Bu trend bununla birlikte dataların başka kısımlarına da yansıyor: “Hedefine ulaşan” bir siber atağa maruz kalan global kuruluşların sayısı birebir devirde yüzde 84’ten yüzde 90’a yükseldi. Misal bir biçimde önümüzdeki yıl güvenlik ihlali yaşamayı bekleyen kuruluşların sayısı yüzde 76’dan yüzde 85’e yükseldi.
Siber Risk Endeksinde vurgulanan siber hücuma hazır olmaya dair en değerli risklerden kimileri atak yüzeyini keşif yetenekleriyle ilgili. Güvenlik uzmanları açısından bakılırsav kritik data varlıklarının ve uygulamalarının fizikî pozisyonunu belirlemek ekseriyetle zordur.
İş açısından bakıldığında en büyük tasa CISO’lar ve öbür yöneticiler içindeki uyumsuzluk olarak öne çıkıyor. İştirakçilerin puanlarına bakılırsa “Çalıştığım kurumun BT güvenliği gayeleri iş amaçlarıyla uyumludur” sözü 10 üzerinden sırf 4,79 puan aldı.
Kuruluşlar, hücumlara karşı savunmasız alanlarını siber güvenlik uzmanı eksikliğini gidererek ve güvenlik süreçleri ve teknolojilerini geliştirerek kıymetli ölçüde azaltacak.
Ponemon Institute Lideri ve Kurucusu Dr. Larry Ponemon, “Siber Risk Endeksi, global kuruluşların güvenlik duruşlarını ve atağa uğrama olasılıklarını nasıl algıladıklarına dair etkileyici bir fikir sunmaya devam ediyor. Sert makroekonomik rüzgarlar karşısında riskler daha yüksek olamazdı. İştirakçiler bir ihlalin en önemli olumsuz sonuçları olarak büyük oranda yüksek dış uzmanlık maliyeti, kritik altyapının ziyan görmesi ve verimlilik kaybı olarak belirtiyor” dedi.
Katılımcılar, 2022 yılının birinci yarısındaki en değerli siber akınlar olarak şunları belirtti:
- Kurumsal E-posta Saklılığının İhlali (BEC)
- Clickjacking
- Dosyasız saldırılar
- Fidye Yazılımı
- Giriş akınları (Kimlik Bilgisi Hırsızlığı)