Siber güvenlik uzmanları 12 aylık bir süre içerisinde kuruluşlarına yönelik büyük çaplı bir saldırı beklediklerini açıkladı. Proofpoint’in raporu, karamsar bir tablo oluşturuyor.
600 baş bilgi güvenliği görevlisiyle gerçekleştirilen anket, yüzde 68’inin önümüzdeki 12 ay içerisinde kuruluşlarına karşı ‘maddi bir siber saldırı’ beklediği tespit edildi.
Bir kurumsal güvenlik şirketi olan Proofpoint tarafından hazırlanmış olan senelik ‘CISO Raporunun Sesi’nin temelini oluşturan anket, güvenlik uzmanlarının kuruluşlarına yönelik önümüzdeki tehditlere yönelik tavırlarında gözle görülür bir değişim olduğunu ortaya çıkardı. Yalnızca 12 ay önce, CISO’ların yarısından azı (yüzde 48) ufukta bir siber saldırı gördüğünü dile getirmişti.
Rapora göre bu gözle görülür orandaki değişim, güvenlik şeflerinin risk ortamının bir kere daha alevlendiğini gözlemlediklerini ve kaygı seviyelerini buna uyacak şekilde tekrardan ayarladıklarını ortaya koyuyor. Proofpoint’in Global Yerleşik CISO’su Lucia Milica Stacy, ‘’Pandemiden çıktığımızda, güvenlik liderleri çalışma ortamlarını korumak için daha uzun vadeli kontroller uygulayabildiklerini hissettiler ve bu nedenle bir sükunet oluştu.’’ ifadelerini kullandı.
Karamsarlığın sebepleri
Güvenlik şeflerine göre, CISO’ların artış gösteren siber saldırılarla alakalı kaygılarına bir dizi unsur katkı sağlayabilir.
Noname Security’nin CISO’su Karl Mattson; ‘’Yeni saldırı vektörleri ortaya çıkmaya devam ediyor. Yazılım tedarik zinciri uzlaşması, API bağlantılı üçüncü taraflar ve SaaS sistemleri, yapay zeka ile ilgili güvenlik riskleri, her biri yeni savunma stratejileri ve becerileri gerektiriyor.’’ sözlerine yer verdi.
Kuruluştaki sınır noktalarının artması da CISO’lara alarm için daha fazla sebep sunuyor. Şifre yönetimi ve çevrimiçi depolama şirketi olan Keeper Security’nin CEO’su Darren Guccione, ‘’BT liderleri, her çalışanı, her cihazda, her yerden korumak için kapsamlı görünürlük, güvenlik, uyumluluk ve kontrol elde etmeyi giderek daha zor buluyor.’’ ifadelerini kullandı.
Hizmet olarak modellerin tehdit aktörleri tarafından benimsenmesi de bir kuruluşun önümüzdeki 12 ay içerisinde saldırıya maruz kalma olasılığını güçlendiriyor. Tel Aviv’de bir ihlal ve saldırı simülasyon platformu sağlayıcısı olan SafeBreach’in CISO’su Avishal Avivi; ‘’Hizmet olarak kimlik avı ve hizmet olarak fidye yazılımı, siber saldırıların sayısında ve ölçeğinde önemli bir artış sağlıyor.’’ ifadelerine yer verdi.
