Orta Doğu ve Türkiye’deki şirketlerin %78’i bir yıl içinde siber saldırıya maruz kalmayı bekliyor – Intelligent CISO

Yeni Cloudflare araştırması, Orta Doğu ve Türkiye’deki işletmelerin önümüzdeki 12 ay içinde gerçekleşmesi muhtemel siber saldırılara karşı ne kadar savunmasız olduğunu ortaya koyuyor.

Orta Doğu ve Türkiye’deki iş liderlerinin çoğunluğu (%78) önümüzdeki 12 ay içinde siber güvenlik olaylarıyla karşılaşmayı bekliyor ancak kuruluşların yalnızca %46’sı bu tür olaylarla başa çıkmaya hazır olduğunu düşünüyor. Bu, bulut bağlantı lideri Cloudflare’in yeni araştırmasına göre.

13 Avrupa pazarındaki 4.000’den fazla şirket üzerinde yapılan daha geniş bir çalışmanın parçası olarak, Orta Doğu ve Türkiye’deki 1.000’e yakın iş ve teknoloji lideriyle gerçekleştirilen araştırma, aşağıdaki sonuçları gösterdi:

Siber saldırılar yaygınlaşıyor ve ölçek ve sıklık olarak artıyor
● MET kuruluşlarının %82’si son 24 ayda en az bir siber güvenlik olayı yaşadı ve çoğu birden fazla saldırı yaşadı.
● Geçen yıl saldırıya uğrayan kuruluşların %84’ü önceki yıllara göre daha fazla olay bildirdi. %42’si hacmin önemli ölçüde arttığını söylüyor.
● Kuruluşlarının son 12 ayda bir olay yaşadığını bildiren katılımcıların %48’i bir ila 10 arasında olay yaşadı. Aslında, bu grubun dörtte birinden fazlası (%27) 11 ila 30 arasında vaka bildirirken diğer %15’i 31 ila 60 arasında vaka bildirmiştir; ortalama her altı ila 11 günde bir vaka rapor edilmiştir.

En çok etkilenen sektörler ve şirketler
● Finansal hizmetler (%63) ile BT ve teknoloji (%61) genellikle hedeflenmektedir. Sağlık hizmetlerinde vakaların düşük sıklığı (%49) mantığa aykırıdır; endüstri, genellikle yatırım eksikliğinden muzdarip olduğundan ve sistemler büyük miktarda hassas hasta verisi barındırdığından, oldukça hedefli bir sektör olma eğilimindedir. Sektörler açısından bakıldığında, eğitim ve perakende en az etkilenen sektörler oldu; her ikisinde de risk altındaki büyük miktarda hassas veri göz önüne alındığında bu şaşırtıcı.
● Orta ölçekli kuruluşların en savunmasız olanlar olduğu görüldü; bunların %58’i geçen yıl bir kazaya karışmıştı. Küçük işletmelerin etkilenme olasılığı daha düşüktü; geçen yıl yalnızca %39’u bir kazaya karışmıştı.
● İş dünyası, profesyonel hizmetler, enerji, kamu hizmetleri, doğal kaynaklar, seyahat, turizm, konaklama ve kamu sektörlerindeki şirketler siber saldırılara karşı en hazırlıklı şirketlerdir; medya, iletişim, ulaşım, inşaat ve emlak sektörlerindeki şirketler ise siber saldırılara karşı en hazırlıklı olanlardır. Daha az olay yaşadıkları için en az hazırlıklı olanlar.

MET kuruluşlarının bu saldırı vektörlerine karşı dikkatli olması gerekiyor
● MET iş ve teknoloji liderlerine göre, karşılaştıkları en yaygın üç siber saldırı türü web saldırıları (%69), virüsler, solucanlar ve Truva atları olarak tanımlanan kötü amaçlı yazılımlar (%62) ve kimlik avıdır (%55). Diğer yaygın tehditler arasında fidye yazılımı ve casus yazılım (%38), iş e-postasının ele geçirilmesi (%36) ve API saldırıları (%32) yer alıyor.

İhlalin maliyeti mali olmaktan çok daha fazlasıdır
● Kazalardan kaynaklanan mali kayıplar hızla birikebilir. Geçtiğimiz yıl kuruluşlarında bir siber güvenlik olayı yaşayan katılımcıların %53’ünün %77’si mali etkinin en az 1 milyon dolar olduğunu tahmin ederken, üçte biri (%38) kaybın 2 milyon dolar veya daha fazla olduğunu tahmin ediyor.
● Kuruluşların uğradığı tek etki mali kayıp değildir. Yaklaşık 10 kuruluştan dördü (%38) bir olayın ardından büyüme planlarını askıya almak zorunda kaldı ve yaklaşık 10 kuruluştan dördü (%37) mali etkinin bir sonucu olarak personelini işten çıkarmak zorunda kaldı. Yaşanan olaylar nedeniyle diğer kuruluşlar hakkında yasal işlem başlatıldı veya para cezası ödemek zorunda kalındı.

Liderlik ekipleri gerekli önlemleri alır
Ankete katılanların %74’ü siber güvenliğe ayrılan BT bütçesinin yüzdesinin önümüzdeki yıl artmasını bekliyor. Sadece %9’u düşüş bekliyor, %16’sı ise herhangi bir değişiklik beklemiyor. Kuruluşların önümüzdeki yıl artan vaka hacmine hazırlıklı olmaları gerektiğinden bu olumlu bir işaret.
● Çoğu şirket için ağlarını korumak, en önemli yatırım alanı olmaya devam ediyor ve bütçenin ortalama %22’si bu sütuna ayrılıyor.

Çözüm yayılımı için karışık görüntü
● Güvenli web ağ geçitleri ve hizmet olarak güvenlik duvarı (FWaaS) ile şifreleme şu anda kuruluşlar için en popüler çözümdür.
● Güvenli Erişim Hizmeti Uç Noktası (SASE) için yalnızca %15’i bu modeli tam olarak uygularken, %32’si uygulamaya yönelik ilerleme kaydetti. Ancak yanıt verenlerin %70’inin artık tek bir SASE satıcısıyla çalıştığı düşünülürse iyimser olmak için nedenler var; bu da karmaşıklığı azaltabilir ve dağıtımın hızlandırılmasına yardımcı olabilir.
● Hibrit veya uzak çalışanları koruma yeteneğinin yaygın olarak tanınmasına rağmen Sıfır Güven’in hâlâ çok uzakta olduğu görülüyor. Yarısından fazlası (%57) Sıfır Güven’in benimsenmesinin henüz başlangıç ​​aşamasında olduğunu söylüyor. %38’i anlayış eksikliğinin evlat edinmenin önündeki en büyük engel olduğuna inanıyor.

“Orta Doğu ve Türkiye’deki kuruluşlar, operasyonel verimliliği, mevzuat uyumluluğunu ve kesintisiz üretkenliği sağlarken giderek daha karmaşık hale gelen bir siber güvenlik ortamını yönetiyor. Olayların hacmi ve sıklığı arttıkça bunu dengelemek daha zorlaşıyor ve liderlerde azalmış bir his oluşuyor. kuruluşlarının teknoloji ve güvenlik çerçeveleri üzerinde kontrol sahibi olmak.”

“Bu büyük zorluk, çeşitli teknoloji bileşenlerini uyumlu ve canlı bir çerçeveye entegre edebilen yenilikçi çözümler gerektiriyor. Silolanmış eski altyapılar çağı, yenilikçilik ve büyüme için katalizörler yaratan yeni bir ‘hepsi bir arada’ bulut platformları paradigmasına yol açıyor. Kapsamlı bulut platformları, stratejik entegrasyona odaklanarak liderlerin teknoloji zorluklarını güvenli bir şekilde rekabet avantajına dönüştürmesine olanak tanır. Bu yaklaşımın benimsenmesi, bağlantı ve inovasyonun iş başarısının merkezinde yer aldığı ve sınırsız olanaklara kapı açtığı bir geleceğin şekillendirilmesine yardımcı olacaktır.

Bu makaleyi paylaşmak için aşağıya tıklayın

Facebook
heyecan
LinkedIn
E-posta
WhatsApp