Siber güvenlik şefleri 12 ay içinde kuruluşlarına karşı büyük ölçekli saldırı bekliyor. Proofpoint’in raporu, karamsar bir görüntü oluşturdu.
600 baş bilgi güvenliği görevlisiyle yapılan anket, yüzde 68’inin önümüzdeki 12 ay içinde kuruluşlarına yönelik “maddi bir siber saldırı” beklediğini ortaya çıkardı.
Bir kurumsal güvenlik şirketi olan Proofpoint tarafından hazırlanan yıllık “CISO Raporunun Sesi”nin temelini oluşturan anket, güvenlik şeflerinin kuruluşlarına yönelik gelecekteki tehditlere karşı tutumlarında belirgin bir değişiklik olduğunu gösterdi. Sadece 12 ay önce, CISO’ların yarısından azı (yüzde 48) ufuklarında bir siber saldırı gördüğünü söylemişti.
Rapora göre bu belirgin değişim, güvenlik uzmanlarının tehdit ortamının bir kez daha kızıştığını gördüklerini ve endişe düzeylerini buna uyacak şekilde yeniden ayarladıklarını gösteriyor. Proofpoint’in Global Yerleşik CISO’su Lucia Milica Stacy, “Pandemiden çıktığımızda, güvenlik liderleri çalışma ortamlarını korumak için daha uzun vadeli kontroller uygulayabildiklerini hissettiler ve bu nedenle bir sükunet oluştu” dedi.
Karamsarlığın nedenleri
Güvenlik uzmanlarına göre, CISO’ların artan siber saldırılarla ilgili endişelerine bir dizi faktör katkıda bulunabilir.
Noname Security’nin CISO’su Karl Mattson: “Yeni saldırı vektörleri ortaya çıkmaya devam ediyor. Yazılım tedarik zinciri uzlaşması, API bağlantılı üçüncü taraflar ve SaaS sistemleri, yapay zeka ile ilgili güvenlik riskleri, her biri yeni savunma stratejileri ve becerileri gerektiriyor” dedi.
Kuruluştaki uç noktaların çoğalması da CISO’lara alarm için daha fazla neden veriyor. Şifre yönetimi ve çevrimiçi depolama şirketi olan Keeper Security’nin CEO’su Darren Guccione: “BT liderleri, her çalışanı, her cihazda, her yerden korumak için kapsamlı görünürlük, güvenlik, uyumluluk ve kontrol elde etmeyi giderek daha zor buluyor” dedi.
Hizmet olarak modellerin tehdit aktörleri tarafından benimsenmesi de bir kuruluşun önümüzdeki 12 ay içinde saldırıya uğrama olasılığını artırıyor. Tel Aviv’de bir ihlal ve saldırı simülasyon platformu sağlayıcısı olan SafeBreach’in CISO’su Avishai Avivi: “Hizmet Olarak Kimlik Avı ve Hizmet Olarak Fidye Yazılımı, siber saldırıların sayısında ve ölçeğinde önemli bir artış sağlıyor” dedi.
Proofpoint ayrıca CISO’ların çalışan devrinin veri güvenliği için bir risk haline geldiğine inandığını da bildirdi. Güvenlik şeflerinin yüzde 82’si araştırmacılara kuruluşlarından ayrılan çalışanların bir veri kaybı olayına katkıda bulunduğunu söyledi.
