Cisco 2017 Yıllık Siber Güvenlik Raporu ’na (ACR) göre, bu kurumların yüzde doksanı, saldırıların ardından BT ve güvenlik işlevlerini (yüzde 38) ayırarak, çalışanlara yönelik güvenlik bilinci eğitimlerini artırarak (yüzde 38) ve risk azaltma tekniklerini hayata geçirerek (yüzde 37) tehdit savunma teknolojilerini ve süreçlerini iyileştiriyor. Raporda, Cisco ACR’nin Güvenlik Kapasitesi Karşılaştırma Çalışması kapsamında yaklaşık 3.000 güvenlik direktörü (CSO’lar) ve 13 ülkeden güvenlik operasyon liderleri ile görüşüldü.
Raporun verileri, reklam destekli yazılım ve SPAM e-posta gibi “klasik” saldırı yöntemlerinin yükselişte olduğunu gösteriyor. Öyle ki, spam e-postalar 2010 yılından beri görülmemiş seviyelere çıktı. Elektronik postaların yaklaşık üçte ikisini (yüzde 65) oluşturan spam’lerin yüzde 8 ila 10’u ise kötü amaçlı. Dünya genelinde artan spam hacminin önemli bir kısmı büyük ve gelişen zombi ağları ile yayılıyor.
Cisco 2017 Yıllık Siber Güvenlik Raporu onuncu yılında, güvenlik ekiplerinin siber suçun durmak bilmeyen evrimi ve değişen saldırı yöntemlerine karşı savunma çalışmalarını ve fırsatlarını öne çıkarıyor. Şirketler, bütçe kısıtlamalarını, sistemlerin uyumsuzluğunu ve eğitimli çalışan eksikliğini, güvenlik duruşlarını geliştirme yolundaki en büyük engeller olarak tanımlıyor. Rapor, güvenlik departmanlarının gittikçe daha karmaşık ortamlara dönüştüğünü gözler önüne seriyor. Zira kurumların yüzde 65’inin 6 ila 50’yi aşkın güvenlik ürünü kullanıyor. Bu nedenle güvenliğin etkinliği riske giriyor.
Güvenlik uygulamalarının bu saldırılar karşısındaki etkinliğinin ölçümü, kritik bir husus. Cisco, oluşan bir risk ile tehditin fark edilmesi arasındaki zaman aralığı olan “tespit süresini” (TTD) kısaltma yönündeki gelişmeyi takip ediyor. Tespit süresi, saldırganların operasyonel alanını sınırlama ve izinsiz girişlerin yarattığı hasarı en aza indirme bakımından kritik önem taşıyor. Cisco, 2016 yılı başlarında ortalama 14 saat olan TTD değerini yılın ikinci yarısında altı saate kadar düşürdü. Bu rakamlar, Cisco’nun dünyanın dört bir yanında kurulan güvenlik ürünlerinden toplanan onaylı uzaktan ölçümlere dayandırılıyor.
2017 ACR’si, saldırıların, büyük şirketlerden KOBİ’lere çeşitli şirketler üzerindeki olası mali etkisini de ortaya koyuyor. Kurumların yüzde 50’sinden fazlası, güvenlik ihlalinin ardından devlet tarafından incelemeye tabi tutuldu. Operasyon ve finans sistemlerinin ardından en çok etkilenen fonksiyon marka itibarı ve müşteriyi elde tutma değerleri oldu. Saldırılar, kurumları önemli ölçüde etkiledi:
2016 yılında bilgisayar korsanlığı daha “kurumsal” hale geldi. Dijitalleşmenin teknoloji alanında yarattığı dinamik değişimler, siber suçlular için de yeni fırsatlar yaratıyor. Saldırganlar, süresi edilmiş tekniklerden faydalanmaya devam ederken hedeflerindeki kurumların “orta kademe yönetim” yapısını kopyalayan yeni yaklaşımları da kullanıyorlar.
Cisco 2017 Yıllık Siber Güvenlik Raporu na göre güvenlik uyarılarının sadece yüzde 56’sı incelenirken, doğru uyarıların ancak yarısından azına çözüm bulunuyor. Şirketler, ellerindeki araçlara güvenseler de karmaşık durumlar ve yetersiz insan kaynağı gibi zorluklarla mücadele ettiklerinde, saldırganlar ortaya çıkan bu zaman ve alan boşluğundan faydalanıyor. Cisco tehditleri önlemek, tespit etmek ve hafifletmek, riski en aza indirmek için aşağıdaki adımların atılmasını tavsiye ediyor:
Cisco 2017 Yıllık Siber Güvenlik Raporu ’nda altı çizilen başlıca ölçeklerden birinin de “tespit süresi” yani kötü amaçlı faaliyeti bulmak ve etkisini azaltmak için gereken süre olduğunu belirten Cisco Ortadoğu, Afrika ve Rusya Güvenlik Müdürü Hakan Tağmaç “Bu süreyi altı saate kadar indirdik. Yeni bir ölçek olan “evrilme süresi” ise tehdit aktörlerinin kimliklerini maskelemek için saldırılarını değiştirme hızını gösteriyor. Rapor bulgularından edinilen bu ve bunun gibi diğer ölçümler ve kurumlarla tehdit savunma mekanizmalarının otomasyonu ve entegrasyonu için yapılan çalışmalar sayesinde finansal ve operasyonel riski en aza indirme ve işleri büyütme konusunda onlara daha çok yardımcı olabiliriz“ dedi.
Cisco 2017 Yıllık Güvenlik Raporu ndan bu yana siber güvenlik radikal biçimde değişti. Teknoloji, saldırıların daha zararlı ve savunmaların daha sofistike olmasına yardımcı olurken güvenliğin temeli, her zamanki önemini sürdürdü.