Küresel siber güvenlik lideri Trend Micro, saldırı yüzeyi riskinin farkındalığı ile bu riski yönetmek için özel araçların kullanımı arasındaki ciddi kopukluğu ortaya koyan yeni bir araştırmayı* duyurdu. Trend Micro, araştırma bulgularını San Francisco’da düzenlenen RSA Konferansı’nda paylaştı.
Küresel çapta 2.000’i aşkın siber güvenlik lideriyle gerçekleştirilen araştırma, katılımcıların yüzde 73’ünün bilinmeyen veya yönetilmeyen varlıklar nedeniyle güvenlik olayları yaşadığını ortaya koydu. Bu tür varlıkların sayısı; üretken yapay zekânın hızla yaygınlaşmasıyla birlikte gelen karmaşıklık ve hem ofislerde hem de çalışanların evlerinde kullanılan IoT (Nesnelerin İnterneti) cihazlarının artışıyla birlikte ciddi ölçüde yükseldi.
Araştırmaya katılanların yüzde 91’i, saldırı yüzeyi yönetiminin doğrudan ya da dolaylı olarak kurumlarının iş riskiyle bağlantılı olduğunu kabul etti. Katılımcıların büyük bir kısmı, maruz kalan varlıklar üzerinden riskin yönetilememesinin sadece anlık güvenlik tehditleriyle sınırlı kalmayıp daha geniş olumsuz sonuçlar doğurabileceğini belirtti. Bu sonuçlar arasında şunlar öne çıkıyor:
- Operasyonel süreklilik (%42)
- Pazar rekabetçiliği (%39)
- Müşteri güveni / marka itibarı (%39)
- Tedarikçi ilişkileri (%39)
- Çalışan verimliliği (%38)
- Mali performans (%38)
Ancak açıkça kabul edilmesine rağmen, araştırma küresel ölçekteki kuruluşların yalnızca yüzde 43’ünün saldırı yüzeyindeki riskleri proaktif olarak yönetmek için özel araçlar kullandığını ortaya koydu. Katılımcıların yüzde 55’i ise bu riski sürekli olarak izleyip yönetmeye yönelik herhangi bir süreçlerinin olmadığını belirtti. Oysa bu tür süreçler, operasyonlara zarar vermeden önce riski azaltmak ve kontrol altına almak açısından kritik önem taşıyor.
Araştırmaya göre, kuruluşların bütçelerinin ortalama yalnızca yüzde 27’si saldırı yüzeyi risklerinin yönetimine ayrılmış durumda. Buna karşın şirketlerin yüzde 77’si mevcut kaynaklarının bu zorlukları karşılamak için yeterli olduğunu iddia ediyor.
Trend Micro COO’su Kevin Simzer, “2022’den bu yana, küresel şirketler siber saldırı yüzeylerinin kontrolden çıktığı yönünde ciddi endişeler taşıyor. Bugün ise bu sorun her zamankinden daha acil bir hâl aldı. Kurumların büyük bölümü bu durumun iş riskleri üzerindeki etkisinin farkında olsa da, çok azı bu riski sürekli olarak azaltmaya yönelik proaktif güvenlik önlemleri alıyor. Oysa siber risk maruziyetini etkin şekilde yönetmek, tüm işletmeler için öncelikli bir konu olmalı” dedi.
Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, “Kuruluşların dijital dönüşüm süreci hızlandıkça, saldırı yüzeyleri de aynı oranda genişliyor. Özellikle üretken yapay zekâ ve IoT cihazlarının yaygınlaşması, güvenlik ekiplerinin görünmeyen tehditlere karşı daha çevik ve sürekli izleme temelli bir yaklaşımla hareket etmesini zorunlu kılıyor. Artık sadece tehditleri tespit etmek yetmiyor; riskleri önceden öngörmek ve etkili bir saldırı yüzeyi yönetimiyle bu riskleri minimize etmek gerekiyor” dedi.
*Trend Micro, Avrupa, Kuzey Amerika ve Asya-Pasifik (APAC) bölgelerinde farklı sektörlerden, çeşitli ölçeklerdeki kuruluşlarda bilgi teknolojileri ve/veya siber güvenlikten sorumlu 2.250 kişiyle görüşülmesini sağlamak üzere Sapio Research’e araştırma yaptırdı..
tarafından verilmektedir.