Kuruluşların yüzde 66’sı siber saldırılara hazırlıklı olmadığını belirttiğini ortaya koydu. Araştırma, üst üste iki yıldır siber olaylara müdahale etme konusundaki zorlukların siber direnci azalttığını gösteriyor.
Katılımcıların yüzde 75’i, kuruluş çapında tutarlı bir biçimde uygulanan resmi bir siber olaylara müdahale planına sahip olmadıklarını belirtiyor. Siber olaylara müdahale planına sahip olanların yüzde 52’si, devreye alınmasından bu yana planı incelememiş ya da güncellememiş veya bunu yapmak için bir plan belirlememiş. Ayrıca, katılımcıların yüzde 41’i, bir siber olayın çözülmesi için gerekli olan sürenin son 12 ay içerisinde uzadığını belirtirken, bu sürenin kısaldığını belirtenlerin oranı yalnızca yüzde 31.
Bir IBM Şirketi olan Resilient’ın CEO’su ve kurucu ortağı John Bruce, “Bu yıl gerçekleştirilen Siber Direnç Araştırması, tüm dünyada kuruluşların halen bir siber saldırıyı yönetmek ve bu gibi bir saldırının etkilerini azaltmak için hazırlıklı olmadığını gösteriyor,” şeklinde açıklıyor. “Güvenlik liderleri, olaylara müdahale edilmesini en önemli öncelik haline getirerek ve planlamaya; hazırlığa ve istihbarata odaklanarak önemli ölçüde iyileşme elde edebilir.”
Katılımcılara göre, bir Siber Olaylara Mücadele Platformu, kimlik yönetimi ve doğrulaması ile izinsiz girişi saptama ve önleme sistemleriyle birlikte kuruluşların Siber Dirençli hale gelmesine yardımcı olma konusunda en etkili güvenlik teknolojileri arasında yer alıyor.
Araştırma aynı zamanda, siber direncin önündeki yaygın engelleri de ortaya çıkardı. Çoğunluk (yüzde 66), “yetersiz planlamanın ve hazırlığın” siber direncin önündeki en önemli engel olduğunu belirtiyor. Katılımcılar ayrıca, BT ve iş süreçlerinin karmaşıklığının siber saldırıları önleme, saptama ve bu saldırılara müdahale etme becerilerinden çok daha hızlı arttığını ve işletmeleri savunmasız bıraktığını belirtiyor. Bu yıl, katılımcıların yüzde 46’sı, “BT süreçlerinin karmaşıklığının” yüksek düzeyde siber direnç elde edilmesi açısından önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 36’ydı. Yüzde 52, “iş süreçlerinin karmaşıklığının” önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 47’ydi.
Ponemon Enstitüsü tarafından Resilient firmasının sponsorluğunda gerçekleştirilen 2016 Siber Dirençli KuruluşAraştırması, siber dirence; bir başka deyişle bir kuruluşun siber saldırılar karşısında temel amacını ve bütünlüğünü sürdürme becerisine ilişkin bir karşılaştırmalı değerlendirme araştırması niteliğinde. Küresel araştırma; ABD, İngiltere, Fransa, Almanya, Birleşik Arap Emirlikleri, Brezilya ve Avustralya dahil olmak üzere dünyanın her yanından 2.400’den fazla güvenlik ve BT profesyonelinin öngörülerini kapsıyor.
IBM İş Değerleri Enstitüsü tarafından bundan kısa süre önce gerçekleştirilen başka bir araştırmada siber olaylara müdahale etme süresinin kısaltılmasının günümüzde güvenlik profesyonellerinin karşı karşıya olduğu en önemli zorluk olduğunun saptanmasına karşın, Ponemon Enstitüsü tarafından gerçekleştirilen bu yeni araştırma; şirketlerin çoğunun halen etkili ve kapsamlı bir müdahale planı oluşturmak için gerekli adımları atmadığını gösteriyor.
Araştırmanın sonuçları çok sayıda kuruluşun henüz siber olaylara müdahale etmek için etkili planlama ve hazırlık önlemleri uygulamış olmadığını gösterse de araştırmalar; olaylara müdahalenin gelecek birkaç yıl içerisinde daha önemli bir öncellik haline geleceğini gösteriyor.
Araştırmadan öne çıkan önemli noktalar arasında aşağıdaki başlıklar yer alıyor: