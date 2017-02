IBM ve Ponemon Araştırması, kuruluşların siber saldırılara hazırlıksız olduğunu ortaya koyuyor. İki yıllık araştırma, siber direncin 2016’da azaldığını gösteriyor. Kuruluşların yüzde 66’sı siber saldırılar sonrasında toparlanma becerisine güvenmiyor.

Bir IBM (NYSE: IBM) şirketi olan Resilient ile Ponemon Enstitüsü, her yıl gerçekleştirdikleri araştırmanın sonuçlarını açıkladı. Araştırma, kuruluşlarının yüksek düzeyde siber dirence sahip olduğunu söyleyen BT ve güvenlik profesyonellerinin oranının yalnızca yüzde 32 olduğunu ortaya koydu. Bu oran, 2015’te elde edilen yüzde 35’e kıyasla küçük bir düşüşe işaret ediyor. 2016 araştırması aynı zamanda, yanıt verenlerin yüzde 66’sının kuruluşlarının siber saldırılar ardından toparlanması için hazırlıklı olmadığını belirttiğini ortaya koydu.

Araştırma, üst üste iki yıldır siber olaylara müdahale etme konusundaki zorlukların siber direnci azalttığını gösteriyor. Katılımcıların yüzde 75’i, kuruluş çapında tutarlı bir biçimde uygulanan resmi bir siber olaylara müdahale planına sahip olmadıklarını belirtiyor. Siber olaylara müdahale planına sahip olanların yüzde 52’si, devreye alınmasından bu yana planı incelememiş ya da güncellememiş veya bunu yapmak için bir plan belirlememiş. Ayrıca, katılımcıların yüzde 41’i, bir siber olayın çözülmesi için gerekli olan sürenin son 12 ay içerisinde uzadığını belirtirken, bu sürenin kısaldığını belirtenlerin oranı yalnızca yüzde 31.

Bir IBM Şirketi olan Resilient’ın CEO’su ve kurucu ortağı John Bruce, “Bu yıl gerçekleştirilen Siber Direnç Araştırması, tüm dünyada kuruluşların halen bir siber saldırıyı yönetmek ve bu gibi bir saldırının etkilerini azaltmak için hazırlıklı olmadığını gösteriyor,” şeklinde açıklıyor. “Güvenlik liderleri, olaylara müdahale edilmesini en önemli öncelik haline getirerek ve planlamaya, hazırlığa ve istihbarata odaklanarak önemli ölçüde iyileşme elde edebilir.”

Katılımcılara göre, bir Siber Olaylara Mücadele Platformu, kimlik yönetimi ve doğrulaması ile izinsiz girişi saptama ve önleme sistemleriyle birlikte kuruluşların Siber Dirençli hale gelmesine yardımcı olma konusunda en etkili güvenlik teknolojileri arasında yer alıyor.

Araştırma aynı zamanda, siber direncin önündeki yaygın engelleri de ortaya çıkardı. Çoğunluk (yüzde 66), “yetersiz planlamanın ve hazırlığın” siber direncin önündeki en önemli engel olduğunu belirtiyor. Katılımcılar ayrıca, BT ve iş süreçlerinin karmaşıklığının siber saldırıları önleme, saptama ve bu saldırılara müdahale etme becerilerinden çok daha hızlı arttığını ve işletmeleri savunmasız bıraktığını belirtiyor. Bu yıl, katılımcıların yüzde 46’sı, “BT süreçlerinin karmaşıklığının” yüksek düzeyde siber direnç elde edilmesi açısından önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 36’ydı. Yüzde 52, “iş süreçlerinin karmaşıklığının” önemli bir engel olduğunu belirtiyor. 2015 yılında bu oran yüzde 47’ydi.

Ponemon Enstitüsü tarafından Resilient firmasının sponsorluğunda gerçekleştirilen 2016 Siber Dirençli Kuruluş Araştırması, siber dirence, bir başka deyişle bir kuruluşun siber saldırılar karşısında temel amacını ve bütünlüğünü sürdürme becerisine ilişkin bir karşılaştırmalı değerlendirme araştırması niteliğinde. Küresel araştırma; ABD, İngiltere, Fransa, Almanya, Birleşik Arap Emirlikleri, Brezilya ve Avustralya dahil olmak üzere dünyanın her yanından 2.400’den fazla güvenlik ve BT profesyonelinin öngörülerini kapsıyor.

IBM İş Değerleri Enstitüsü tarafından bundan kısa süre önce gerçekleştirilen başka bir araştırmada siber olaylara müdahale etme süresinin kısaltılmasının günümüzde güvenlik profesyonellerinin karşı karşıya olduğu en önemli zorluk[1] olduğunun saptanmasına karşın, Ponemon Enstitüsü tarafından gerçekleştirilen bu yeni araştırma, şirketlerin çoğunun halen etkili ve kapsamlı bir müdahale planı oluşturmak için gerekli adımları atmadığını gösteriyor.

Araştırmanın sonuçları çok sayıda kuruluşun henüz siber olaylara müdahale etmek için etkili planlama ve hazırlık önlemleri uygulamış olmadığını gösterse de araştırmalar, olaylara müdahalenin gelecek birkaç yıl içerisinde daha önemli bir öncelik haline geleceğini gösteriyor.[2]

Dr. Larry Ponemon, “Şirketler bir olaylara müdahale planını devreye almanın değerini görse de, uygun insanları, süreçleri ve teknolojileri kullanmada geç kalmaya devam ediyorlar,” şeklinde açıklıyor. “Bunun genel BT güvenliği stratejisinin daha önemli bir parçası haline geleceğine inanıyoruz.”

Araştırmadan öne çıkan önemli noktalar arasında aşağıdaki başlıklar yer alıyor:

Şirketler sık ve başarılı siber saldırılara maruz kalıyor.

Yarısından fazlası (yüzde 53), son iki yıl içinde en az bir veri ihlaline maruz kaldığını belirtiyor.

Yüzde 74’ü, geçtiğimiz yıl içinde insan hatasından kaynaklanan tehditlerle karşı karşıya kaldığını belirtiyor.

Son iki yıl incelendiğinde, yüzde 74’ü, kötü niyetli yazılımların düzenli olarak güvenlik ihlaline neden olduğunu ve yüzde 64’ü, düzenli olarak kimlik avı dolandırıcılığına maruz kaldığını belirtiyor.

Kuruluşlar, bir saldırı sonrasında operasyonlarını etkin biçimde sürdüremiyor ya da kısa süre içinde toparlanamıyor

Yüzde 68’i, kuruluşlarının bir siber saldırı sonrasında direncini koruma becerisine sahip olduğuna inanmıyor.

Yüzde 66’sı, kuruluşlarının bir saldırı sonrasında etkili bir biçimde toparlanma becerisine güvenmiyor.

Planlama ve hazırlığın yapılmamış olması, en önemli engeli teşkil ediyor.

Yalnızca yüzde 25’inin tüm kuruluş çapında tutarlı biçimde uygulanan bir siber olaylara müdahale planı var. Yüzde yirmi üçünün siber olaylara müdahale etmek için herhangi bir planı yok.

Yalnızca yüzde 14’ü siber olaylara müdahale planını yılda bir defadan fazla test ediyor.

Yüzde 66’sı, kuruluşlarının siber saldırılara karşı dirençli hale gelmesinin önündeki en büyük engelin bir planlama eksikliği olduğunu belirtiyor.

Bir siber saldırıya müdahale etme becerisinde önemli oranda bir iyileşme kaydedilmedi

Yüzde 48’i, kuruluşlarının siber direncinin son 12 ay içinde azaldığını (yüzde 4) ya da artmadığını (yüzde 44) belirtiyor.

Yüzde 41’i, bir siber sorunu çözme süresinin uzadığını ya da önemli ölçüde uzadığını belirtirken yalnızca yüzde 31’i, kısaldığını ya da önemli ölçüde kısaldığını belirtiyor.

Bir IBM şirketi olan Resilient hakkında

Resilient firmasının misyonu, kuruluşların herhangi bir siber saldırı ya da ticari kriz ile karşısında başarılı olmasına yardımcı olmaktır. Sektörün lider Siber Olaylara Müdahale Platformu (IRP), güvenlik ekiplerine sorunları daha hızlı, daha akıllıca ve daha verimli bir şekilde analiz etme, yanıtlama ve bu sorunların etkilerini azaltma olanağı sağlar. IBM Security bünyesindeki Resilient IRP aynı zamanda güvenlik teknolojilerini tek merkezde bütünleştirir ve bir kuruluşun çalışanlarını, süreçlerini ve teknolojisini kapsayan koordineli bir iş akışı sağlayarak yanıt süresini kısaltır. Güvenlik ekipleri, Resilient ile sınıfının en iyi yanıt yeteneklerine sahip olabilir. Resilient, Fortune 500 şirketlerinden 30’u ve 20’den fazla ülkedeki iş ortakları dahil olmak üzere 130’dan fazla küresel müşteriye sahiptir. Daha fazla bilgi edinmek için www.resilientsystems.com.

[1] IBM İş Değerleri Enstitüsü, “Cybersecurity in the Cognitive Era: Priming Your Digital Immune System”

[2] IBM İş Değerleri Enstitüsü, “Cybersecurity in the Cognitive Era: Priming Your Digital Immune System”