- Rapor, yapay zeka kaynaklı tehditlerin, firmaların ayak uydurabileceğinden daha hızlı geliştiğini ortaya koyuyor
- Kuruluşların sayısız kontrol paneli ve güvenlik aracı kullanması kafa karışıklığını artırıyor
- Basitleştirme tek bir “güvenilir” veri kaynağıyla başlar
Artan siber tehditler arasında, güvenlik liderlerinin üçte ikisi (%65) büyük bir ihlal durumunda suçlanacaklarından korkuyor, bu da rolü daha az tercih edilir hale getiriyor ve hatta potansiyel olarak birçok şirketin rolleri doldurmakta zorlanmasına neden oluyor.
Panaseer’in yeni araştırması, etkilenen kuruluş başına ortalama siber olay maliyetinin yıllık 14 milyon dolar olduğunu ortaya çıkardı; bu, güvenlik bütçelerinin %73’üne denk geliyor; bu bütçe, saldırıların kurbanı olma konusunda onları ilk etapta açıkça başarısızlığa uğrattı.
Giderek daha karmaşık hale gelen sistemlerde Panaseer, dört saldırıdan üçünün birden fazla kontrol hatasından yararlandığını ve neredeyse üçte ikisinin saldırganların ihlalleri önlemesi gerektiğine inandıkları kontrolleri atladığını bildirdi.
CISO rolü artık o kadar çekici değil
Yapay zeka kaynaklı tehditlerdeki artışla durum daha da kötüleşiyor; dörtte üçten fazlası (%77) bunların ekiplerin yanıt verebileceğinden daha hızlı geliştiğinden endişe ediyor.
Şu anda kuruluşlar ortalama 61 güvenlik aracı ve 58 kontrol paneli kullanıyor ve hazırlanmaları ortalama sekiz gün süren yılda 28 denetim gerçekleştiriyor veya bunlara yanıt veriyor.
CEO Jonthan Gill, “BT ortamının karmaşıklığı, siber araçların yaygınlaşması ve hızla gelişen tehdit ortamı, artan düzenleyici taleplerle birleşerek temel hijyene ulaşmayı bile çok zorlaştırıyor” dedi.
Her ne kadar %77’si geleneksel araçların günümüzün tehdit ortamına uygun olmadığı konusunda hemfikir olsa da, daha fazlasının da daha iyi olmadığı görülüyor; birçoğu denetimlerde maliyetli gecikmeler bildiriyor veya liderliğe kontrol etkinliğini kanıtlayamıyor.
Gill, “CISO’lar için bu bir su durumu, her yerde su var ama içilecek bir damla bile yok” diye ekledi. Panaseer, “tek, güvenilir bir temel gerçek veri kaynağı” ve paydaşların ve denetçilerin dilini konuşan kontrol panelleriyle başlayarak, yaygın bir basitleştirme çağrısında bulunuyor.
“Bu olmadan güvenlik ekipleri kontrolleri ve ilerlemeyi takip edemez; işletmeler riski anlayamaz ve işletmeler önlenebilir ihlaller nedeniyle milyonlar kaybetmeye devam edecek.”
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.