Kuruluşların büyük kısmı hazır olmasa da otomasyon kullanımı, siber saldırıların tespit edilip önlenmesini yaklaşık yüzde 25 oranında iyileştirdi
Güvenlik İş Birimi, kuruluşların bir siber saldırıya karşı koyma ve toparlanma konusunda hazır olup olmadığını araştıran küresel bir çalışmanın sonuçlarını duyurdu. IBM adına Ponemon Institute tarafından gerçekleştirilen çalışma, ankete katılan kuruluşların büyük bir çoğunluğunun siber güvenlik olaylarına doğru şekilde müdahale etmeye halen hazır olmadığını ortaya çıkardı. Katılımcıların yüzde 77’si, kuruluş genelinde bir siber güvenlik olayına uygulanan tutarlı bir müdahale planının bulunmadığını belirtti.
İşletmelerin yarısı GDPR’a henüz tam uyum sağlayamadı
Çalışmalar, bir siber saldırıyı 30 gün içinde kontrol altına almak adına hızlı ve etkin bir şekilde müdahale eden şirketlerin toplam veri ihlali maliyetinde ortalama 1 milyon dolardan daha fazla tasarruf ettiğini gösterse de, doğru siber güvenlik olayı müdahale planlamasındaki eksiklikler, çalışmanın son dört yılında tutarlı olarak kalmaya devam etti. Ankete katılan ve bir planı olan kuruluşların yarısından fazlası (yüzde 54) planlarını düzenli olarak test etmiyor, bu da saldırı sonrasında gerçekleşmesi gereken karmaşık süreçleri ve koordinasyonu etkin bir şekilde yönetme konusunda onları daha az hazırlıklı kılabiliyor.
Bir siber güvenlik olayına müdahale planının uygulanmasında siber güvenlik ekiplerinin karşılaştığı zorluk, işletmelerin Genel Veri Koruma Yönetmeliği (GDPR/GVKY) ile uyumluluğunu da etkiledi. Ankete katılanların neredeyse yarısı (yüzde 46), kuruluşlarının mevzuatın birinci yıldönümü hızla yaklaşırken bile GDPR’a henüz tam uyumluluğu sağlamadığını söylüyor.
Araştırmaya ilişkin görüşlerini paylaşana IBM Türkiye Güvenlik İş Birimi Lideri Engin Özbay, “Plan yapmamak, iş siber güvenlik olayına müdahale etmeye geldiğinde başarısız bir plan yapmakla eşdeğerdir. Bu planların düzenli olarak stres testine tabi tutulması ve böyle bir programın sürdürülmesi için gerekli kişilere, süreçlere ve teknolojilere yatırım yapmak büyük önem taşıyor. Otomasyon yatırımlarıyla doğru biçimde planlama bir araya geldiğinde, şirketlerin bir ihlal sırasında milyonlarca dolar tasarruf sağlayabildiklerini görüyoruz” dedi.
Araştırmadan öne çıkan diğer noktalar arasında şunlar yer alıyor:
- Müdahalede otomasyon hâlâ yükselmeye devam ediyor: Katılımcıların dörtte birinden daha az bir kısmı, müdahale süreçlerinde kuruluşlarının kimlik yönetimi ve doğrulama, siber olaylara müdahale etme platformları ve Güvenlik Olay Yönetimi araçları gibi otomasyon teknolojilerinden önemli ölçüde faydalandıklarını söyledi.
- Salt beceri henüz yeterli değil – Katılımcıların sadece yüzde 30’u, siber güvenliğe yönelik istihdamın yüksek bir siber direnç seviyesine ulaşmada önemini vurguladı.
- Gizlilik ve siber güvenlik bir elmanın iki yarısı – Katılımcıların yüzde 62’si gizlilik ve siber güvenlik rollerinin uyumlulaştırılmasının kuruluşlarında siber direnci sağlama açısından olmazsa olmaz veya çok önemli bir unsur olduğunu belirtti.
3 bin 600’den fazla uzmanın görüşleri alındı
Ponemon Institute tarafından IBM Resilient’ın sponsorluğunda gerçekleştirilen 2019 Siber Dirençli Kuruluş araştırması, Siber Dirence, bir başka deyişle bir kuruluşun siber saldırılar karşısında temel amacını ve bütünlüğünü sürdürme becerisine ilişkin dördüncü yıllık karşılaştırmalı değerlendirme araştırması. Küresel araştırma; ABD, Kanada, İngiltere, Fransa, Almanya, Brezilya, Avustralya, Orta Doğu ve Asya Pasifik de dâhil olmak üzere dünyanın her yerinden 3 bin 600’den fazla güvenlik ve BT uzmanının içgörülerini kapsıyor.