Şirketler, siber güvenlik olaylarına doğru şekilde müdahalede yetersiz kalıyor
IBM Güvenlik İş Birimi, kuruluşların bir siber saldırıya karşı koyma ve toparlanma konusunda hazır olup olmadığını araştıran küresel bir çalışmanın sonuçlarını duyurdu. IBM adına Ponemon Institute tarafından gerçekleştirilen çalışma, ankete katılan kuruluşların büyük bir çoğunluğunun siber güvenlik olaylarına doğru şekilde müdahale etmeye halen hazır olmadığını ortaya çıkardı. Katılımcıların yüzde 77’si, kuruluş genelinde bir siber güvenlik olayına uygulanan tutarlı bir müdahale planının bulunmadığını belirtti.
Çalışmalar, bir siber saldırıyı 30 gün içinde kontrol altına almak adına hızlı ve etkin bir şekilde müdahale eden şirketlerin toplam veri ihlali maliyetinde ortalama 1 milyon ABD dolarından daha fazla tasarruf ettiğini gösterse de doğru siber güvenlik olayı müdahale planlamasındaki eksiklikler, çalışmanın son dört yılında tutarlı olarak kalmaya devam etti. Ankete katılan ve bir planı olan kuruluşların yarısından fazlası (yüzde 54) planlarını düzenli olarak test etmiyor, bu da saldırı sonrasında gerçekleşmesi gereken karmaşık süreçleri ve koordinasyonu etkin bir şekilde yönetme konusunda onları daha az hazırlıklı kılabiliyor.
Bir siber güvenlik olayına müdahale planının uygulanmasında siber güvenlik ekiplerinin karşılaştığı zorluk, işletmelerin Genel Veri Koruma Yönetmeliği (GDPR/GVKY) ile uyumluluğunu da etkiledi. Ankete katılanların neredeyse yarısı (yüzde 46), kuruluşlarının mevzuatın birinci yıldönümü hızla yaklaşırken bile GDPR’a henüz tam uyumluluğu sağlamadığını söylüyor.
IBM Türkiye Güvenlik İş Birimi Lideri Engin Özbay, “Plan yapmamak, iş siber güvenlik olayına müdahale etmeye geldiğinde başarısız bir plan yapmakla eşdeğerdir. Bu planların düzenli olarak stres testine tabi tutulması ve böyle bir programın sürdürülmesi için gerekli kişilere, süreçlere ve teknolojilere yatırım yapmak büyük önem taşıyor. Otomasyon yatırımlarıyla doğru biçimde planlama bir araya geldiğinde, şirketlerin bir ihlal sırasında milyonlarca dolar tasarruf sağlayabildiklerini görüyoruz” dedi.
Ponemon Institute tarafından IBM Resilient’ın sponsorluğunda gerçekleştirilen “2019 Siber Dirençli Kuruluş” araştırması, Siber Dirence, bir başka deyişle bir kuruluşun siber saldırılar karşısında temel amacını ve bütünlüğünü sürdürme becerisine ilişkin dördüncü yıllık karşılaştırmalı değerlendirmesini kapsıyor. Küresel araştırma; ABD, Kanada, İngiltere, Fransa, Almanya, Brezilya, Avustralya, Orta Doğu ve Asya Pasifik de dahil olmak üzere dünyanın her yerinden 3600’den fazla güvenlik ve BT uzmanının içgörülerini kapsıyor.
Araştırmadan öne çıkan diğer noktalar
- Müdahalede otomasyon hala yükselmeye devam ediyor: Katılımcıların dörtte birinden daha az bir kısmı, müdahale süreçlerinde kuruluşlarının kimlik yönetimi ve doğrulama, siber olaylara müdahale etme platformları ve Güvenlik Olay Yönetimi araçları gibi otomasyon teknolojilerinden önemli ölçüde faydalandıklarını söyledi.
- Salt beceri hala yeterli değil: Katılımcıların sadece yüzde 30’u, siber güvenliğe yönelik istihdamın yüksek bir siber direnç seviyesine ulaşmada önemini vurguladı.
- Gizlilik ve siber güvenlik bir elmanın iki yarısı: Katılımcıların yüzde 62’si gizlilik ve siber güvenlik rollerinin uyumlulaştırılmasının kuruluşlarında siber direnci sağlama açısından olmazsa olmaz veya çok önemli bir unsur olduğunu belirtti.