ABD’de 5 milyon $ fidye ödeme ile sonuçlanan son Colonial Pipeline saldırısının arkasından, şirketlerde siber saldırı korkusu arttı. Dünya çapında 1.000’den fazla CISO’nun katıldığı araştırmaya göre, salgının yarattığı uzaktan çalışma hayatı giderek daha fazla soruna yol açıyor[1].
“CISO’ların Sesi” araştırması, 2021’in ilk çeyreğinde ve ABD, Almanya, Avustralya, Birleşik Arap Emirlikleri, Fransa, Hollanda, İngiltere, İspanya, İsveç, İtalya, Japonya, Kanada, Singapur, Suudi Arabistan’dan oluşan 14 ülkeden 100’er CISO’nun katılımı ile gerçekleştirildi. Bu CISO’lar farklı endüstrilerdeki 200 veya daha fazla çalışanı olan kuruluşlardan toplam 1.400 CISO olarak raporlandı[1].
Proofpoint bilgi güvenliği sorumlusu Lucia Milică, CISO’ların hibrit korumanın getirdiği zorluklara hazırlanmak için çeşitli yeni önlemler almak zorunda olduklarını söyledi :
“Salgın küresel ekonomiye çok büyük bir yük getirdi ve siber suçlular bu kesintiden kötü niyetli faaliyetlerini hızlandırmak için yararlandı. Salgın kapsamındaki kimlik avı dolandırıcılığından fidye yazılımına kadar hem yeni hem de eski siber saldırılar yöntemleri gördük.”
Araştırmaya katılan CISO’ların% 64’ü, kuruluşlarının önümüzdeki 12 ay içinde maddi zarar verecek olan bir siber saldırıya maruz kalma riski altında olduğunu düşündüklerini söyledi. Bu CISO’ların % 65’inden fazlası ABD, Fransa, BAE, Avustralya, İsveç ve Almanya’da çalışanlar. Ama rekor % 81 ile İngiltere’de, arkasından % 79 ile Almanya geliyor.
En çok korkanlar perakende şirketlerindeki CISO’lar. Buna karşılık kamu sektöründe çalışanlar en az korkanlar. CISO’ların en çok endişe duyduğu saldırı türlerine bakarsak da, % 34’ü iş e-postası saldırılarını tehlikeye attığını, % 33’ü bulut hesabının güvenliğini ihlal ettiğini ve % 31’i içeriden gelen tehditlerden bahsetti. Diğerleri DDoS saldırıları, tedarik zinciri saldırıları, fiziksel saldırılar, fidye yazılımı saldırıları ve kimlik avından bahsetti.
Ankete katılan 14 ülkeden 12’sinde yaşayan CISO’lar, Kanada, İsveç, İspanya ve Japonya’da birinci sırada yer alan en büyük üç risk olarak iş e-postası hacklenmesini gösterdi. Bulut hesabı hacklenmesi ise ABD, Fransa, İtalya ve Suudi Arabistan’da bir numaralı riskti.
Tüm CISO’ların yarısından fazlası, 2021’deki bir siber saldırının yansımaları konusunda 2020’dekinden daha fazla endişe duyduklarını söyledi.
Birçok CISO, saldırılar sayısındaki mevcut artışın, salgın nedeniyle uzaktan çalışmaya geçiş ve hassas bilgilerin korunmasını zorlaştıran aceleyle konuşlandırılan uzak ortamlar nedeniyle arttığını söyledi.
Araştırma katılanların yaklaşık% 60’ı, salgının başlangıcında uzaktan çalışma başladığından beri daha fazla hedefli saldırı gördüklerini söyledi. 5.000’den fazla çalışanı olan şirketlerden gelen CISO’ların neredeyse % 70’i, özellikle BT, teknoloji ve telekom gibi sektörlerde, uzaktan çalışmanın başladığından bu yana iş gücünün daha fazla hedef alındığını bildirdi.
BAE ve Suudi Arabistan’daki CISO’lar, uzaktan çalışmanın başlangıcından bu yana saldırılarda en büyük artışı gördü. Tüm CISO’ların yarısından fazlası, uzaktan çalışmanın, gizli ve hassas bilgileri güvende tutma yeteneklerini olumsuz yönde etkilediğini söyledi.
İleriye bakıldığında, araştırmaya katılan CISO’ların% 65’i, özellikle perakende sektöründe, 2022 veya 2023 yılına kadar siber saldırılara “direnmek ve iyileşmek” için daha hazırlıklı olacaklarına inandıklarını söyledi.
Bunun yanı sıra, araştırmaya katılan CISO’ların çoğu önümüzdeki iki yıl içinde siber güvenlik bütçelerinde en az % 11 artış beklediklerini, ancak % 32’si bütçelerinin önümüzdeki iki yıl içinde fiilen azalmasını beklediklerini söyledi.