Şirketlerin Yarısından Fazlası Saldırılara Hazır Değil - Son Dakika
Teknoloji

Şirketlerin Yarısından Fazlası Saldırılara Hazır Değil

Şirketlerin Yarısından Fazlası Saldırılara Hazır Değil

Araştırma sonuçlarına göre şirketlerin %57'si saldırılara hazır değil.

14.04.2015 23:47
-

RSA, otuz ülkeyi kapsayan ve Global 1000 listesinde yer alan dünyanın öncü güvenlik firmalarının üyesi olduğu SBIC'nin sonuçlarını sektörün geneliyle karşılaştıran Güvenlik İhlallerine Karşı Hazırlıklı Olma Araştırmasının sonuçlarını açıkladı. SBIC'yi en iyi uygulamalar konusunda referans alarak elde edilen sonuçlar, geniş nüfusa oranla işletmelerin çoğunluğunun günümüzün gelişmiş siber tehditlerine karşı yeteri kadar hazırlıklı olmadığını ortaya koyuyor. Anket raporu, SBIC'nin açıkları kapatmak için getirdiği önerilerle birlikte, gerçek dünyanın güvenlik pratikleriyle ilgili içgörüler sağlayarak teknolojideki açıkları öne çıkardı.


Araştırma, güvenlik ihlallerine karşı hazırlık ve müdahaleye yönelik önlemlere dört ana konu içinde odaklanıyor:


Olaylara Müdahale

İçerikle ilgili İstihbarat Toplama

Analitik İstihbarat

Tehditlerle ilgili İstihbarat Toplama


Sonuçlar, işletmelerin hasar verici güvenlik ihlallerine dönüşen siber saldırıları daha etkin biçimde tespit etmelerine, müdahalede bulunmalarına ve durdurmalarına olanak sağlayacak teknoloji ve en iyi uygulamaları benimsemelerinde hâlâ sorun yaşadığını gösteriyor.


İşletmelerin Yüzde 30'unda "Olaylara Müdahale Planı" Dahi Yok


Olaylara Müdahale, sayısı her geçen gün artan siber saldırılara karşı daha etkin müdahalede bulunmak için geliştirilmesi ve sürekli olarak bilenmesi gereken bir özellik olarak öne çıkıyor. Araştırmanın sonuçları SBIC'ın teknolojik açıdan üstün olan üyelerinin Olaylara Müdahale fonksiyonunu geliştirdiğini gösterirken, araştırmaya katılan sektördeki diğer işletmelerin %30'unun uygulamakta olduğu bir Olaylara Müdahale Planı'na sahip olmadığını ortaya koyuyor. Ayrıca plana sahip olan işletmelerin %57'si bu planlarını hiç güncellemediklerini ya da gözden geçirmediklerini itiraf ediyor.


Araştırmada İçerikle İlgili İstihbarat Toplama, kritik varlıkları tanımlamak ve takip etmek için mevcut araçlardan, teknolojiden ve işlemlerden elde edilen farkındalığı da ölçtü. SBIC üyelerinin tümü veri toplama ve merkezi uyarı sistemi özelliklerine sahipken, araştırmaya katılanların genelinin %55'inde bu özellikler eksik ya da yeterli değil. Bu da onları birçok tehdit karşısında adeta kör durumda bırakıyor.


Yanlış pozitiflerin tanımlanması hala zor bir görev olarak algılanıyor. Araştırmaya katılanların genelinin yalnızca %50'sinin yanlış pozitifleri tanımlamak için resmi bir planı bulunurken, SBIC üyelerinin %90'unda gelecekte karşılaşılabilecek olumsuz olayları azaltmak için otomatik siber güvenlik teknolojileri ve verileri güncelleyen bir süreci bulunuyor.


İşletmelerin çoğu SIEM sistemleri aracılığıyla temel kayıtların alınmasının yalnızca kısmi bir görünürlük sağladığının farkında. Araştırmanın geneline bakıldığında, katılımcıların %72'sinin kötü amaçlı yazılımlara ya da uç noktada adli bilişim sistemlerine (endpoint forensics) erişimi var. Buna karşın yalnızca %42'si veri paketi yakalama ve net akış analizi gibi özellikleri de içeren daha karmaşık ağ bilişim sistemleri için gereken fonksiyonlara sahip.


Dış Tehditlerle ilgili istihbarat toplama ve bilgi paylaşımı da işletmelerin, saldırganların mevcut taktik ve gerekçeleri hakkında güncel kalmaları için kilit önem taşıyan işlemler. Araştırma sonuçları, katılanların yalnızca %43'ünün bu çalışmalarını desteklemek için dış tehditlerle ilgili istihbarat kaynaklarından yararlandıklarını ortaya koyuyor. Ne yazık ki, başarıyla sonuçlanan güvenlik ihlalleri, bilinmesine rağmen üzerinde çalışılmamış zayıf yönleri hedef alıyor. Araştırmaya katılanların genelinin yalnızca %40'ının aktif bir zayıf ve savunmasız yönlerin yönetimi programı bulunuyor. Bu da güvenlik programlarının saldırganların daima bir adım önünde olmasını oldukça zor hale getiriyor.




Teknokulis : http://www.teknokulis.com
Kaynak: Teknokulis

Son Dakika Teknoloji Şirketlerin Yarısından Fazlası Saldırılara Hazır Değil - Son Dakika

Sizin düşünceleriniz neler ?

    SonDakika.com'da yer alan yorumlar, kullanıcıların kişisel görüşlerini yansıtır ve sondakika.com'un editöryal politikası ile örtüşmeyebilir. Yorumların hukuki sorumluluğu tamamen yazarlarına aittir.

Advertisement