Yükselen güvenlik harcamalarına rağmen ihlallere yönelik artış yaşanıyor

Güvenlik Açığı Boşluklarındaki Maliyetler ve Sonuçlar araştırması, 2019’daki önleme, tespit ve iyileştirme harcamalarındaki yıllık ortalama yüzde 24’lük bir artışa rağmen 2018’e oranla gecikme, veri siloları ve zayıf organizasyonel koordinasyon nedeniyle ortalama 12 gün olarak belirlendi. Raporda özellikle en kritik güvenlik açıklarına bakıldığında, düzeltilecek ortalama zaman çizelgesi 16 gün.

Güvenlik harcamalarının artmasına rağmen ihlallere yönelik yükseliş devam ediyor

Bulgulara göre geçen yıl siber saldırılarda yüzde 17’lik bir artış oldu ve ihlallerin yüzde 60’ı açığın mevcut olduğu ancak uygulanmadığı bir güvenlik açığına bağlandı. Çalışma, kuruluşların güvenlik açıklarına nasıl tepki gösterdiğini anlamak için dokuz ülkede yaklaşık 3.000 güvenlik uzmanını araştırdı.

Anket sonuçları kuruluşların daha etkin ve verimli bir güvenlik açığı yönetimine öncelik vermesi gereğini güçlendiriyor. 2018’e kıyasla güvenlik açığına harcanan haftalık maliyetlerde yüzde 34 artış yaşandı. Güvenlik açıklarındaki gecikmeler nedeniyle 2018’e göre de yüzde 30 daha fazla kesinti söz konusu.

Ankete katılanların yüzde 69’u gelecek yıl eklemeye adanmış ortalama beş personel istihdam etmeyi planlıyor ve bu her kurum için yıllık ortalama 650 bin dolar değerinde.

Katılımcıların yüzde 88’i, kurumları genelinde diğer bölümlerle bağlantı kurmaları gerektiğini ve bunun da ortalama 12 gün boyunca açığı geciktiren koordinasyon sorunlarına yol açtığını söyledi. Bulgular ayrıca hızlı davranma gereğini vurgulayan kalıcı bir siber suçlu ortamı da gösteriyor:

• Son 12 aydaki siber saldırıların hacminde 2018’deki aynı zaman dilimine kıyasla yüzde 17 artış.
• 2018’e kıyasla siber saldırı şiddetinde yaklaşık yüzde 27 artış.

Raporda güvenlik açığı düzeltme eklerinde gecikmelere katkıda bulunan personelin dışındaki diğer faktörlere dikkat çekiliyor. Ankete katılanların yüzde 76’sı, güvenlik ve BT ekipleri arasında ortak uygulama ve varlık görüşünün olmadığını belirtti. Yüzde 74’ü, hızlı bir şekilde düzeltme yapmak için kritik uygulamaları ve sistemleri çevrim dışına alamayacaklarını söyledi. Yüzde 72’si ise müdahale gerekenlere öncelik vermenin zor olduğunu söyledi.

Bulgulara göre otomasyon, güvenlik açıklarına hızlı ve etkili bir şekilde yanıt verebilme açısından önemli bir kazanç sağlar. Otomasyon teknikleri kullananların yüzde 80’i otomasyon yoluyla daha kısa bir sürede güvenlik açıklarına cevap verdiklerini söylüyor.

ServiceNow’a göre otomasyona yatırım yapan, BT ve güvenlik ekibi etkileşimlerini olgunlaştıran ekipler, kurumlar arasındaki güvenlik duruşunu güçlendirecek.