Son iki yılda neredeyse tüm kuruluşlar (%88) güvenlik ihlalleri yaşamıştır; bu da on şirketten dokuzunun saldırıya uğradığı anlamına gelmektedir. Ortalama 44 güvenlik çözümü kullanmalarına rağmen kuruluşlar hala siber tehditlere karşı savunmasızdır. Ekonomik yavaşlama ve siber riskler konusunda artan farkındalık, şirketlerin güvenliği ele alış biçimlerini etkilemiştir.
Global Surveyz Research tarafından hazırlanan yeni bir raporda ABD, Birleşik Krallık ve Batı Avrupa’daki büyük şirketlerden Başkan Yardımcısı veya C-seviyesinde pozisyonlara sahip 300 güvenlik yöneticisiyle görüşüldü. Aşağıdaki temel bulguları paylaşmaktadır:
- Kuruluşlar yüksek oranlarda ihlal yaşamaya devam ediyor.
- Pentesting, düzenleyici bir tedbirden daha fazlasıdır.
- Daha fazla şirket kurum içi Kırmızı Ekipler kuruyor.
Ekonomik yavaşlama ve çatışmalar sırasında bile siber güvenlik en önemli öncelik olmaya devam etmektedir. Araştırmalar, 2022 yılında siber saldırılarda %38’lik bir artış olacağını ve kurum başına haftalık ortalama 1.168 saldırı olacağını gösteriyor. Kurumların %88’i son iki yıl içinde siber olaylar nedeniyle tehlikeye girdiğini bildirmiştir. Bununla birlikte, kurumların %92’sinin BT güvenlik bütçelerini artırması ve %86’sının pentesting’e daha fazla kaynak ayırması nedeniyle umut var. Bu da kuruluşların siber güvenliğin öneminin farkında olduğunu göstermektedir.
Pentesting, güvenlik kontrolü, sigorta gerekliliklerini karşılama ve potansiyel hasarı değerlendirme ihtiyacından hareketle yasal uyumluluğun ötesine geçmiştir. Siber sigorta, pentesting için önemli bir itici güç haline gelmiştir. İş sürekliliği riski bir endişe kaynağıdır, ancak otomasyon verimli ve sürekli pentesting sağlamada hayati bir rol oynamaktadır.
Kuruluşların yalnızca %15’i otomatik pentesting kullanırken, diğerleri manuel veya üçüncü taraf hizmetlere güveniyor. 2023 yılı sonuna kadar güvenlik yöneticilerinin %96’sının kurum içi bir kırmızı ekibe sahip olması beklenmektedir. Derinlemesine savunma en yaygın kullanılan siber güvenlik yaklaşımıdır, ancak siber saldırıların yaygınlığı etkinliği konusunda soru işaretleri yaratmaktadır.
Bu sorunları ele almak için, diğer şirketlerin siber güvenlik zorluklarını nasıl ele aldıklarına dair içgörü sağlamak amacıyla bu raporu geliştirdik. Güvenlik stratejilerinizi ayarlamak için kullanın.