Yeni bir rapora göre, tesislerin güvenliği söz konusu olduğunda, işletmelerin çoğu tespit, soruşturma ve müdahale yerine önlemeyi önceliklendiriyor. Ancak sonuç olarak, çok sayıda firma veri ihlalleri veya diğer saldırılardan etkileniyor ve olaylar sürekli olarak kötüye gidiyor.
Exabeam’deki araştırmacılar, 500 BT güvenlik uzmanıyla anket yaptı ve yanıt verenlerin yaklaşık üçte ikisinin (%65) bir numaralı uç nokta güvenliği olarak önlemeyi önceliklendirdiğini buldu. (yeni sekmede açılır) amaç.
Üçte biri (%33) için tespit en yüksek önceliğe sahipti.
Daha da kötüsü – işletmeler aslında bu düşünceye göre hareket ediyor. Neredeyse dörtte üçü (%71) BT güvenlik bütçelerinin %21 ila %50’sini önleme için harcarken, %59’u tespit, araştırma ve müdahale için yaptıklarıyla aynı tutarı harcıyor.
Exabeam’in Güvenlik Baş Strateji Uzmanı Steve Moore’a göre bu yaklaşımın sorunu, firmaların hırsızları önlemeye odaklanması ve bu çabaların boşa gitmesi.
Moore, “Yaygın olarak bilindiği üzere asıl soru, saldırganların ağda olup olmadığı değil, kaç tane olduğu, ne kadar süredir erişime sahip oldukları ve ne kadar ileri gittikleridir” diyor. “Ekiplerin bu soruyu toplumsallaştırması ve bunu, düşman uyumuna ve olay müdahalesine gerekli odağı vererek, yatırımlarını yeniden düzenlemek ve üzerinde performans gösterecekleri yazılı olmayan bir beklenti olarak ele alması gerekiyor. Önleme başarısız oldu.”
Saldırıları önleyebileceklerinden emin olup olmadıkları sorulduğunda, yanıt verenlerin çoğu olumlu yanıt verdi. Aslında, %97’si izinsiz girişleri ve veri ihlallerini önlemek ve tespit etmek için araçlarına ve süreçlerine güvendiklerini söyledi.
Ancak, patronlarına o sırada ağlarının ihlal edilmediğini kolayca söyleyip söyleyemeyecekleri sorulduğunda, sadece %62’si evet cevabını verdi, bu da üçte birinden fazlasının şüpheleri olduğu anlamına geliyor.
Başka bir deyişle, Exabeam, güvenlik ekiplerinin kendilerine aşırı güvendiğini ve bunu destekleyecek verilere sahip olduğunu söylüyor. Sektör raporlarına atıfta bulunan şirket, kuruluşların %83’ünün geçen yıl birden fazla veri ihlali yaşadığını iddia ediyor.
işletim-sistemi-1