Trend Micro'dan Çarpıcı Araştırma: Saldırı Yüzeyleri Yönetilemiyor

 

 

 

Küresel siber güvenlik lideri Trend Micro, saldırı yüzeyi riskinin farkındalığı ile bu riski yönetmek için özel araçların kullanımı arasındaki ciddi kopukluğu ortaya koyan yeni bir araştırmayı* duyurdu. Trend Micro, araştırma bulgularını San Francisco’da düzenlenen RSA Konferansı’nda paylaştı.

Küresel çapta 2.000’i aşkın siber güvenlik lideriyle gerçekleştirilen araştırma, katılımcıların yüzde 73’ünün bilinmeyen veya yönetilmeyen varlıklar nedeniyle güvenlik olayları yaşadığını ortaya koydu. Bu tür varlıkların sayısı; üretken yapay zekânın hızla yaygınlaşmasıyla birlikte gelen karmaşıklık ve hem ofislerde hem de çalışanların evlerinde kullanılan IoT (Nesnelerin İnterneti) cihazlarının artışıyla birlikte ciddi ölçüde yükseldi.

Araştırmaya katılanların yüzde 91’i, saldırı yüzeyi yönetiminin doğrudan ya da dolaylı olarak kurumlarının iş riskiyle bağlantılı olduğunu kabul etti. Katılımcıların büyük bir kısmı, maruz kalan varlıklar üzerinden riskin yönetilememesinin sadece anlık güvenlik tehditleriyle sınırlı kalmayıp daha geniş olumsuz sonuçlar doğurabileceğini belirtti. Bu sonuçlar arasında şunlar öne çıkıyor:

• Operasyonel süreklilik (%42)
• Pazar rekabetçiliği (%39)
• Müşteri güveni / marka itibarı (%39)
• Tedarikçi ilişkileri (%39)
• Çalışan verimliliği (%38)
• Mali performans (%38)

Ancak açıkça kabul edilmesine rağmen, araştırma küresel ölçekteki kuruluşların yalnızca yüzde 43’ünün saldırı yüzeyindeki riskleri proaktif olarak yönetmek için özel araçlar kullandığını ortaya koydu. Katılımcıların yüzde 55’i ise bu riski sürekli olarak izleyip yönetmeye yönelik herhangi bir süreçlerinin olmadığını belirtti. Oysa bu tür süreçler, operasyonlara zarar vermeden önce riski azaltmak ve kontrol altına almak açısından kritik önem taşıyor.

Araştırmaya göre, kuruluşların bütçelerinin ortalama yalnızca yüzde 27’si saldırı yüzeyi risklerinin yönetimine ayrılmış durumda. Buna karşın şirketlerin yüzde 77’si mevcut kaynaklarının bu zorlukları karşılamak için yeterli olduğunu iddia ediyor.

Trend Micro COO’su Kevin Simzer, “2022’den bu yana, küresel şirketler siber saldırı yüzeylerinin kontrolden çıktığı yönünde ciddi endişeler taşıyor. Bugün ise bu sorun her zamankinden daha acil bir hâl aldı. Kurumların büyük bölümü bu durumun iş riskleri üzerindeki etkisinin farkında olsa da, çok azı bu riski sürekli olarak azaltmaya yönelik proaktif güvenlik önlemleri alıyor. Oysa siber risk maruziyetini etkin şekilde yönetmek, tüm işletmeler için öncelikli bir konu olmalı” dedi.

Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç, “Kuruluşların dijital dönüşüm süreci hızlandıkça, saldırı yüzeyleri de aynı oranda genişliyor. Özellikle üretken yapay zekâ ve IoT cihazlarının yaygınlaşması, güvenlik ekiplerinin görünmeyen tehditlere karşı daha çevik ve sürekli izleme temelli bir yaklaşımla hareket etmesini zorunlu kılıyor. Artık sadece tehditleri tespit etmek yetmiyor; riskleri önceden öngörmek ve etkili bir saldırı yüzeyi yönetimiyle bu riskleri minimize etmek gerekiyor” dedi.

*Trend Micro, Avrupa, Kuzey Amerika ve Asya-Pasifik (APAC) bölgelerinde farklı sektörlerden, çeşitli ölçeklerdeki kuruluşlarda bilgi teknolojileri ve/veya siber güvenlikten sorumlu 2.250 kişiyle görüşülmesini sağlamak üzere Sapio Research’e araştırma yaptırdı..

Trend Micro 

Siber güvenlik alanında global lider olan Trend Micro, dijital bilginin dünya genelinde güvenli bir şekilde paylaşılmasına yardımcı olan çözümler sunuyor. On yılların verdiği güvenlik tecrübesiyle global tehdit araştırmaları ve sürekli devam eden inovasyondan aldığı güçle, Trend Micro’nun gücünü yapay zekadan alan siber güvenlik platformu, bulut ortamları, ağlar, cihazlar ve uç noktalarda milyonlarca son kullanıcıyı ve yüz binlerce işletmeyi koruyor. Bulut ve işletmeler için siber güvenlik alanında lider olan Trend Micro'nun siber güvenlik platformu AWS, Microsoft ve Google gibi ortamlar için optimize edilmiş ileri düzey tehdit savunma teknikleri sağlıyor ve daha iyi ve daha hızlı tespit ve müdahale için merkezi görünürlük sunuyor. 70 ülkede 7.000 çalışanı ile Trend Micro, kurumların birbirleriyle bağlantılı dünyasını güvence altına alıyor. Daha fazla bilgi için: www.trendmicro.com.tr