İşletmelerin dijital dönüşüm gerçekleştirmesi sırasında siber saldırı riski

IDC'nin Kurumsal Dayanıklılık ve Harcamaların Geleceği anketine göre, Asya Pasifik'teki işletmelerin %65'i, sistemlerini veya veri erişimini engelleyen bir fidye yazılımı saldırısı veya veri ihlali yaşadı ve ihlale uğrayan işletmelerin %83'ü günlerce hatta haftalarca süren kesintiler ve iş kesintileri yaşadı. Bu tür hedefli siber saldırılardan kaynaklanan mali kayıpların, büyük ölçekli işletmeler için 2022 yılına kadar 109.000 ABD dolarına ulaşması bekleniyor. Bu kayıplara, tescilli verilerin sızdırılması veya diğer kötü niyetli tehdit aktörlerine satılması nedeniyle oluşan itibar kaybı da dahil.

Kaspersky bugüne kadar 1 milyardan fazla aktif çevrimiçi tehdit tespit etti ve her gün 400.000 yeni kötü amaçlı yazılım örneği keşfediliyor. Yaygın ve sürekli tehditlerin yaşandığı bir ortamda, siber güvenlik operasyonlarının asıl amacı tehditleri tespit edip önlemenin ötesinde siber dayanıklılıktır.

Kaspersky Asya Pasifik Genel Müdürü Adrian Hia, "Nitelikli BT güvenlik uzmanlarının eksikliği, parçalanmış BT ve güvenlik platformu dağıtımları ve etkisiz çalışan güvenlik farkındalığı eğitimleri birçok kuruluşta yaygın olarak görülüyor ve bu da stratejik bir siber dayanıklılık çerçevesinin uygulanmasını zorlaştırıyor," dedi. "Kötü amaçlı yazılımların giderek artan karmaşıklığı ve genellikle sınırlı BT bütçeleri, siber güvenlik ekiplerinin giderek artan tehditlerle karşı karşıya kalması nedeniyle artan iş yükü ve zaman baskısı altında kalmasına neden oluyor."

Beceri açığı, kuruluşları siber saldırı riskine daha fazla maruz bırakıyor. IDC'nin İşletmelerin Geleceğine Dayanıklılık ve Harcama Anketi, BT güvenlik uzmanlarının bölgede en çok talep gören pozisyon olduğunu (%37), ardından BT operasyon uzmanlarının (%33) geldiğini ortaya koydu. Bu eksiklik, bölgedeki işletmelerin %76'sını teknoloji girişimlerini küçültmeye, iptal etmeye veya duraklatmaya zorlarken, %34'ü siber saldırı riskinin arttığını belirtti. %54'ü ise güvenlik açıklarını doldurmak için 3-4 ay ek süreye ihtiyaç duyduklarını belirtti.

Siber tehditlere hızlı bir şekilde yanıt vermek için birçok kuruluş, özellikle siber dayanıklılık girişimlerinin çalışmaya devam etmesini sağlamak için teknoloji, organizasyon ve personel konusunda hizmet ve uzmanlık sağlayan, genişletilmiş tespit ve yanıt (XDR) yeteneklerine sahip güvenilir siber güvenlik sağlayıcıları arıyor.

XDR'nin dağıtımı, siber güvenlik varlıklarının birden fazla uç noktadan gelen verileri birleştirmesini, yapay zeka ve makine öğrenimini (AI/ML), gelişmiş analitiği ve otomasyonu kullanarak siber saldırıları proaktif bir şekilde tespit etmesini ve bunlara daha hızlı yanıt vermesini sağlarken, entegrasyon ve birlikte çalışabilirlikten yoksun silo güvenlik araçlarının karmaşıklığını azaltır.

Kaspersky artık şirket içi uzmanları tüm son teknolojilerle, en son eyleme geçirilebilir tehdit istihbaratıyla ve gerekli teknik becerilerle donatan ve siber olay durumunda anında değerlendirme ve destek için harici uzmanlara erişim sağlayan Genişletilmiş Algılama ve Müdahale (XDR) platformunu da sunuyor.