DEFCON 1: Hintli kuruluşlar ciddi siber saldırıların yarısını önleyemiyor, daha fazla kaynağa ihtiyaç duyuyor - Dünyadan Güncel Teknoloji Haberleri

DEFCON 1: Hintli kuruluşlar ciddi siber saldırıların yarısını önleyemiyor, daha fazla kaynağa ihtiyaç duyuyor - Dünyadan Güncel Teknoloji Haberleri
Ne yazık ki, bu kuruluşların yalnızca yüzde 54’ü bu üçüncü taraf ortamlarında yeterli görünürlüğe sahipti ve bu da onların proaktif güvenlik önlemlerini uygulama becerilerini engelledi Bu koordinasyon eksikliği Hintli kuruluşların yüzde 43’ü tarafından kabul edildi ve bu da onların siber tehditlere etkili bir şekilde yanıt verme becerilerini daha da karmaşık hale getirdi


Tenable tarafından yapılan yeni bir anket, Hint işletmelerinin ve diğer kuruluşların ciddi siber saldırıları önlemek için ne yazık ki yetersiz donanıma sahip olduğunu ortaya çıkardı Güvenlik ve BT uzmanlarının, silolara ayrılmış organizasyonel yapıların ve bu siloları desteklemek için kullanılan sayısız güvenlik araçlarının, bir saldırganın gördüklerini görme yeteneklerini nasıl engellediğini dikkate alması gerekir ”

Raporun verileri, Hint kuruluşlarında gelişmiş siber güvenlik uygulamalarına duyulan ihtiyacın altını çizen “Eski Alışkanlıklar Zor Ölür: İnsanlar, Süreçler ve Teknoloji Zorlukları Hindistan’daki Siber Güvenlik Ekiplerine Nasıl Zarar Veriyor” başlıklı bir çalışmadan alınmıştır Rapor, Hintli yanıt verenlerin yüzde 78’inin, kuruluşlarının siber saldırılara karşı savunmalarını daha fazla gelişme halinde geliştirebileceğine inandığını ortaya çıkardı

Güvenlik ekiplerinin şu anda reaktif olay müdahale çalışmalarına olduğu kadar proaktif çabalara da önem vermesini gerektiriyor

Ancak araştırma aynı zamanda Hindistan’daki kuruluşların yüzde 71’inin çalışma süresine yama ve iyileştirme gibi temel görevlerden daha fazla öncelik verdiğini ve bu durumun BT ile güvenlik ekipleri arasında bir kopukluk yarattığını da ortaya çıkardı BT ve siber güvenlik ekiplerinin çoğu, savunma sistemlerini proaktif bir şekilde kurmak yerine kritik olayları çözmekle meşgul

Yakın zamanda yayınlanan bir rapor, Hint kuruluşlarının siber saldırıları savuşturma becerisine ilişkin endişeleri dile getirdi; bu tür olayların neredeyse yarısı, proaktif tedbirlerin eksikliği nedeniyle önlenemedi ”

Rapor, BT ve güvenlik ekipleri arasındaki hedeflerin yanlış hizalanmasını vurgulayarak Hint kuruluşlarındaki yapısal ve operasyonel zorluklara ışık tutuyor Ayrıca güvenlik profesyonellerinin farklı araçlardan gelen verileri analiz ederek risk azaltma hedeflerine uygulayabilecekleri anlamlı içgörüler elde etmelerini sağlayacak bir yol gerektiriyor

Shahani şunları kaydetti: “Bu zorlukların hızlı bir çözümü olmasa da, bir risk yönetimi programının uygulanması, güvenlik profesyonellerinin zaman ve kaynakları daha iyi tahsis etmelerine olanak tanır, böylece bir kuruluşun siber riskini yasal olarak azaltan önleyici eylemleri gerçekleştirmeye odaklanabilirler Rapora göre siber güvenlik ekiplerinin yüzde 64 gibi şaşırtıcı bir oranı, potansiyel tehditlere karşı proaktif bir duruş sergileyemeyecek kadar kritik olaylarla meşgul

Columbia merkezli siber güvenlik firması Tenable tarafından yürütülen rapor, 2023 yılında 69’u Hindistan’dan olmak üzere 825 BT ve siber güvenlik uzmanıyla anket yaptı Kaynaklar önleyici siber güvenlik çalışmalarına ayrıldı Bu kopukluk, bir kuruluşun bu kritik bileşenlerinin ortak bir siber güvenlik hedefi doğrultusunda etkili bir şekilde birlikte çalışmasını zorlaştırır



genel-5

Tenable Hindistan Ülke Müdürü Kartik Shahani, durumun aciliyetini vurgulayarak şunları söyledi: “Günümüzün tehdit ortamında, kuruluşlar siber saldırılara tepki verdiğinde savaşın yarısı kaybedilmiş olur

İlgili Makaleler

Hindistan 2022’de siber güvenlik ihlallerinde ikinci sırada yer alıyor; dünya çapında çalınan verilerin %20’si Hindistan’dandı

Delhi ve Mumbai Polisi, G20 Zirvesi arifesinde Pakistan merkezli bilgisayar korsanlarının büyük siber saldırılarıyla karşı karşıya kaldı

Raporun en önemli bulgularından biri, kuruluşların yüzde 81’inin Hizmet Olarak Yazılım (SaaS) uygulamaları ve hizmetleri için üçüncü taraf programlara güvenmesiydi