Yapılan bir araştırmaya göre kuruluşlarının siber saldırılara karşı yüksek düzeyde siber dirence sahip olduğunu söyleyen BT ve güvenlik profesyonellerinin oranının yalnızca yüzde 32 olduğunu ortaya koydu.
Kuruluşların yüzde 66’sı siber saldırılara hazırlıklı olmadığını belirttiğini ortaya koydu. Araştırma, üst üste iki yıldır siber olaylara müdahale etme konusundaki zorlukların siber direnci azalttığını gösteriyor.
Katılımcıların yüzde 75’i, kuruluş çapında tutarlı bir biçimde uygulanan resmi bir siber olaylara müdahale planına sahip olmadıklarını belirtiyor. Siber olaylara müdahale planına sahip olanların yüzde 52’si, devreye alınmasından bu yana planı incelememiş ya da güncellememiş veya bunu yapmak için bir plan belirlememiş. Ayrıca, katılımcıların yüzde 41’i, bir siber olayın çözülmesi için gerekli olan sürenin son 12 ay içerisinde uzadığını belirtirken, bu sürenin kısaldığını belirtenlerin oranı yalnızca yüzde 31.
Bir IBM Şirketi olan Resilient’ın CEO’su ve kurucu ortağı John Bruce, “Bu yıl gerçekleştirilen Siber Direnç Araştırması, tüm dünyada kuruluşların halen bir siber saldırıyı yönetmek ve bu gibi bir saldırının etkilerini azaltmak için hazırlıklı olmadığını gösteriyor,” şeklinde açıklıyor. “Güvenlik liderleri, olaylara müdahale edilmesini en önemli öncelik haline getirerek ve planlamaya; hazırlığa ve istihbarata odaklanarak önemli ölçüde iyileşme elde edebilir.”
Katılımcılara göre, bir Siber Olaylara Mücadele Platformu, kimlik yönetimi ve doğrulaması ile izinsiz girişi saptama ve önleme sistemleriyle birlikte kuruluşların Siber Dirençli hale gelmesine yardımcı olma konusunda en etkili güvenlik teknolojileri arasında yer alıyor.
Siber Direnç planlaması
Araştırma aynı zamanda, siber direncin önündeki yaygın engelleri de ortaya çıkardı. Çoğunluk (yüzde 66), “yetersiz planlamanın ve hazırlığın” siber direncin önündeki en önemli engel olduğunu belirtiyor. Katılımcılar ayrıca, BT ve iş süreçlerinin karmaşıklığının siber saldırıları önleme, saptama ve bu saldırılara müdahale etme becerilerinden çok daha hızlı arttığını ve işletmeleri savunmasız bıraktığını belirtiyor. Bu yıl, katılımcıların yüzde 46’sı, “BT süreçlerinin karmaşıklığının” yüksek düzeyde siber direnç elde edilmesi açısından önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 36’ydı. Yüzde 52, “iş süreçlerinin karmaşıklığının” önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 47’ydi.
Ponemon Enstitüsü tarafından Resilient firmasının sponsorluğunda gerçekleştirilen 2016 Siber Dirençli KuruluşAraştırması, siber dirence; bir başka deyişle bir kuruluşun siber saldırılar karşısında temel amacını ve bütünlüğünü sürdürme becerisine ilişkin bir karşılaştırmalı değerlendirme araştırması niteliğinde. Küresel araştırma; ABD, İngiltere, Fransa, Almanya, Birleşik Arap Emirlikleri, Brezilya ve Avustralya dahil olmak üzere dünyanın her yanından 2.400’den fazla güvenlik ve BT profesyonelinin öngörülerini kapsıyor.
IBM İş Değerleri Enstitüsü tarafından bundan kısa süre önce gerçekleştirilen başka bir araştırmada siber olaylara müdahale etme süresinin kısaltılmasının günümüzde güvenlik profesyonellerinin karşı karşıya olduğu en önemli zorluk olduğunun saptanmasına karşın, Ponemon Enstitüsü tarafından gerçekleştirilen bu yeni araştırma; şirketlerin çoğunun halen etkili ve kapsamlı bir müdahale planı oluşturmak için gerekli adımları atmadığını gösteriyor.
Araştırmanın sonuçları çok sayıda kuruluşun henüz siber olaylara müdahale etmek için etkili planlama ve hazırlık önlemleri uygulamış olmadığını gösterse de araştırmalar; olaylara müdahalenin gelecek birkaç yıl içerisinde daha önemli bir öncellik haline geleceğini gösteriyor.
Araştırmadan öne çıkan önemli noktalar arasında aşağıdaki başlıklar yer alıyor:
Şirketler sık ve başarılı siber saldırılara maruz kalıyor.
- Yarısından fazlası (yüzde 53), son iki yıl içinde en az bir veri ihlaline maruz kaldığını belirtiyor.
- Yüzde 74’ü, geçtiğimiz yıl içinde insan hatasından kaynaklanan tehditlerle karşı karşıya kaldığını belirtiyor.
- Son iki yıl incelendiğinde; yüzde 74’ü, kötü niyetli yazılımların düzenli olarak güvenlik ihlaline neden olduğunu ve yüzde 64’ü, düzenli olarak kimlik avı dolandırıcılığına maruz kaldığını belirtiyor.
Kuruluşlar, bir saldırı sonrasında operasyonlarını etkin biçimde sürdüremiyor ya da kısa süre içinde toparlanamıyor
- Yüzde 68’i, kuruluşlarının bir siber saldırı sonrasında direncini koruma becerisine sahip olduğuna inanmıyor.
- Yüzde 66’sı, kuruluşlarının bir saldırı sonrasında etkili bir biçimde toparlanma becerisine güvenmiyor.
Planlama ve hazırlığın yapılmamış olması, en önemli engeli teşkil ediyor.
- Yalnızca yüzde 25’inin tüm kuruluş çapında tutarlı biçimde uygulanan bir siber olaylara müdahale planı var. Yüzde yirmi üçünün siber olaylara müdahale etmek için herhangi bir planı yok.
- Yalnızca yüzde 14’ü siber olaylara müdahale planını yılda bir defadan fazla test ediyor.
- Yüzde 66’sı, kuruluşlarının siber saldırılara karşı dirençli hale gelmesinin önündeki en büyük engelin bir planlama eksikliği olduğunu belirtiyor.
Bir siber saldırıya müdahale etme becerisinde önemli oranda bir iyileşme kaydedilmedi
- Yüzde 48’i, kuruluşlarının siber direncinin son 12 ay içinde azaldığını (yüzde 4) ya da artmadığını (yüzde 44) belirtiyor.
- Yüzde 41’i, bir siber sorunu çözme süresinin uzadığını ya da önemli ölçüde uzadığını belirtirken yalnızca yüzde 31’i; kısaldığını ya da önemli ölçüde kısaldığını belirtiyor.