Küresel Siber Dayanıklılık Raporu 2024: Siber Güvenlikte Güvensizlik ve Eksiklikler Ortaya Çıkarıldı

Küresel Siber Dayanıklılık Raporu 2024 çeşitli sektörlerdeki siber dayanıklılık durumunu derinlemesine analiz ediyor. Cohesity ve Censuswide tarafından yürütülen bir anket temelinde, sekiz ülkeden 3.139 IT ve Güvenlik Operasyonları (SecOps) karar vericisini içeren bu rapor, siber dayanıklılık yetenekleri konusunda algı ve gerçek arasındaki önemli boşlukları ortaya koyuyor.

Anket Demografisi ve Kapsam

Haziran 2024’te gerçekleştirilen anket, çeşitli ülkelerdeki kamu ve özel organizasyonları kapsadı:

• Amerika Birleşik Devletleri: ~500 yanıtçı
• İngiltere: ~500 yanıtçı
• Avustralya: ~500 yanıtçı
• Fransa: ~400 yanıtçı
• Almanya: ~400 yanıtçı
• Japonya: ~300 yanıtçı
• Singapur: ~300 yanıtçı
• Malezya: ~200 yanıtçı

Katılımcılar IT ve SecOps profesyonelleri arasında eşit olarak dağıldı, böylece siber dayanıklılık manzarası hakkında kapsamlı bir bakış açıları sunuldu.

Ana Bulgular

1. Siber Dayanıklılık Üzerindeki Aşırı Güven

Anketin çarpıcı bir sonucu, organizasyonların siber dayanıklılık yetenekleri konusunda aşırı güvendir. Sadece %2’lik bir kesim, bir siber saldırı sonrasında 24 saat içinde verilerini geri yükleyip iş süreçlerini yeniden başlatabileceğini belirtirken, %78’lik bir kesim organizasyonlarının siber dayanıklılık stratejilerine güvendiğini ifade etti.

2. fidye Ödemeleri: Artan Bir Endişe

Fidye ödemelerine karşı isteklilik endişe verici bir şekilde yaygınlaştı. Yaklaşık %75’lik bir kesim, veri geri yüklemek ve iş operasyonlarını yeniden başlatmak için 1 milyon doların üzerinde ödeme yapacağını belirtirken, %22’lik bir kesim 3 milyon doların üzerinde ödeme yapmaya hazır olduğunu ifade etti. Geçtiğimiz yıl, %69’luk bir kesim fidye ödemesi yaptığını kabul etti,尽管 %77’lik bir kesim böyle ödemelere karşı politikaları olduğunu belirtti.

Yavaş Kurtarma Süreleri

Organizasyonlar tarafından bildirilen kurtarma süreleri önemli zayıflıkları ortaya koyuyor:

• Yalnızca %2’si 24 saat içinde kurtarma yapabiliyor.
• %18’i 1-3 gün içinde kurtarma yapabiliyor.
• %32’si 4-6 gün içinde kurtarma yapabiliyor.
• %31’i 1-2 hafta içinde kurtarma yapabiliyor.
• %16’sı 3 haftadan fazla süre benötireceğini belirtiyor.

Bu kurtarma süreleri, hedeflenen optimum kurtarma zamanı hedeflerinden (RTO) uzakta kalıyor, %98’i bir günden kısa sürede kurtarma hedeflerken, %45’i iki saatten kısa sürede kurtarma hedefliyor.

4. Yetersiz Veri Gizliliği Uyum

Sadece %42’lik bir kesim, hassas verilerini tanımlayabilip ilgili veri gizliliği yasalarına uyma konusunda yeterli olduklarını belirtti. Bu, gerekli IT ve güvenlik yeteneklerinde önemli bir boşluğu gösteriyor.

5. Sıfır Güven Güvenlik Eksiklikleri

Etkili güvenlik önlemlerine rağmen, birçok organizasyon bunları uygulamadı:

• %48’i çok faktörlü kimlik doğrulama (MFA) uygulamadı.
• Yalnızca %52’si MFA uyguladı.
• %49’u çoklu onay gerektiren kuralları veya yönetimsel kuralları kullanıyor.
• Rol tabanlı erişim kontrolleri (RBAC) %46’sı tarafından uygulanıyor.

Bu eksiklikler, organizasyonları hem dış hem de iç tehditlere karşı savunmasız bırakıyor.

Artan Tehdit Manzarası

Anket, siber saldırıların artan tehdidini vurguluyor:

• 2022’de, %74’ü fidye yazılımları tehdidinin arttığını hissetti. 2023’te bu oran %93’e, 2024’te %96’ya yükseldi.
• %67’si son altı ay içinde fidye yazılımları kurbanı olduğunu bildirdi.

En Çok Etkilenen Sektörler

Rapor, siber saldırılar tarafından en çok etkilenen yedi sektörü belirliyor:

• IT ve Teknoloji (%40)
• Bankacılık ve Varlık Yönetimi (%27)
• Finansal Hizmetler (%27)
• Telekomünikasyon ve Medya (%24)
• Hükümet ve Kamu Hizmetleri (%23)
• İletişim (%21)
• Üretim (%21)

Kritik Endişe Alanları

1. Güven-Kabiliyet Paradoksu

Siber dayanıklılık stratejilerine güven ile bu stratejileri etkili bir şekilde uygulayabilme yeteneği arasındaki uyumsuzluk açıkça görülüyor. Birçok organizasyonun siber dayanıklılık planı var, ancak saldırılar sonrasında hızlı bir şekilde kurtulma yetenekleri hedeflerinin gerisinde kalıyor.

2. Yaygın Fidye Ödemeleri

Fidye ödemelerinin yaygınlığı, genellikle organizasyon politikalarına aykırı olarak, siber dayanıklılığa karşı tepkisel bir yaklaşımı vurguluyor. Fidye ödemelerinin finansal etkisi, doğrudan maliyetin ötesinde, down time, kayıp fırsatlar ve itibar hasarına da uzanıyor.

3. Sıfır Güven Güvenlik Eksiklikleri

MFA ve RBAC gibi güçlü veri erişim kontrollerinin uygulanmaması, organizasyonlar için önemli bir risk oluşturuyor. Etkili güvenlik önlemleri, kritik verilerin korunması ve iş sürekliliğinin sağlanması için gereklidir.

İyileştirme Önerileri

Bu kritik konuları ele almak için rapor, çeşitli eyleme geçirilebilir stratejiler öneriyor:

• Yedekleme ve kurtarma süreçlerinin etkinliğini garantilemek için sıkı testler, tatbikatlar ve simülasyonlar gerçekleştirmek.
• Fidye yazılımları dayanıklılık atölyelerine katılmak için kayıt yaptırmak, siber olay yanıt yeteneklerini geliştirmek.
• Yedek veri testini otomatikleştirmek, manuel müdahale olmadan bütünlük ve kurtarılabilirlik doğrulamak.
• Tüm paydaşların bir olay sırasında rollerini anlamalarını sağlamak için ayrıntılı belgeler ve kurtarma playbook’ları tutmak.

Sonuç

Küresel Siber Dayanıklılık Raporu 2024 Cohesity tarafından yürütülen bir çalışmadır ve organizasyonların algılanan ve gerçek siber dayanıklılık yetenekleri arasındaki boşluğu kapatma ihtiyacını vurguluyor. Bu zayıflıkları tanımlayarak ve ele alarak, organizasyonlar siber saldırılar sonrasında kurtarma yeteneklerini güçlendirebilir ve kritik verilerini koruyarak daha güvenli ve dayanıklı bir gelecek sağlayabilir.

Bu raporun kapsamlı verileri ve içgörüler, IT ve SecOp profesyonelleri için siber dayanıklılık stratejilerini güçlendirmelerine ve organizasyonlarını gelişen tehdit manzarasına karşı korumalarına yönelik önemli bir kaynak teşkil ediyor.