Tampa, FL - 17 Eylül 2024 -Kritik altyapı koruma (CIP) siber güvenlik çözümlerinde küresel lider olanOPSWAT, bugün 2024 Raporu'nu yayınladı: Email Security Kritik Altyapı Kuruluşlarına Yönelik Tehditler. Bu araştırma, IT güvenlik ve veri yönetiminde ortaya çıkan trendler ve teknolojilere ilişkin derinlemesine analiz ve içgörüleriyle tanınan Osterman Research ile birlikte yürütüldü. Kritik altyapı sektörlerinde çalışan IT ve güvenlik liderlerinin katıldığı araştırmada, kuruluşların %80'inin geçtiğimiz yıl içinde e-postayla ilgili bir güvenlik ihlali yaşadığı ve katılımcıların %63,3'ünün e-posta güvenliği yaklaşımlarının iyileştirilmesi gerektiğini kabul ettiği ortaya çıktı.
E-posta, tüm sektörlerde iletişim ve üretkenlik için gerekli bir araçtır, ancak aynı zamanda saldırganların kimlik avı girişimleri, kötü amaçlı bağlantılar ve zararlı ekler yoluyla güvenlik açıklarından yararlandığı siber tehditler için birincil saldırı vektörüdür. Bu tehditler bir kez sızdığında, ağlar üzerinden kademeli olarak ilerleyerek hem IT hem de operasyonel teknoloji (OT) ortamlarını tehlikeye atabilir. Endişe verici bir şekilde, katılımcıların yarısından fazlası e-posta mesajlarının ve eklerinin varsayılan olarak iyi amaçlı olduğuna inanmakta ve e-postanın doğasında var olan risklerin farkına varamamaktadır.
Anket katılımcılarının bu rahat yaklaşımı, sıfır güven zihniyetinin benimsenmesi gerektiğini vurgulamaktadır. E-posta ile ilgili ihlallerin yaygınlığı, kritik altyapı kuruluşları için önemli bir tehdit oluşturmakta ve yerleşik iletişim ve veri alışverişi kanallarına karşı daha güçlü, önleme tabanlı bir çevre savunma stratejisine geçilmesini gerektirmektedir.
Önemli Araştırma Özetleri
- Kritik Altyapılar Hedef Olmaya Devam Ediyor: Kritik altyapı kuruluşlarının %80'i son 12 ay içinde e-postayla ilgili güvenlik ihlallerine maruz kaldı ve bu da siber tehdit aktörleri için çekiciliği ortaya koydu.
- Kalıcı Güvenlik Açığı: Siber güvenlik alanındaki gelişmelere rağmen, kurumların %48'i mevcut e-posta güvenlik savunmalarına güvenmiyor ve bu da onları potansiyel olarak yıkıcı siber saldırılara karşı savunmasız bırakıyor.
- Uyumsuzluk önemli operasyonel ve ticari riskler doğurur: Şaşırtıcı bir şekilde, kuruluşların %65'i düzenleyici standartlarla uyumlu değildir ve bu durum kendilerini önemli operasyonel ve ticari risklere maruz bırakmaktadır.
Anket yanıtları, tehditlerin kullanıcıların gelen kutularına ulaşmasını engelleyen ve önleyen gelişmiş e-posta güvenliği yeteneklerinde büyük bir boşluk olduğunu da ortaya koydu. İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR), kötü niyetli sinyaller için URL taraması ve e-posta iletilerindeki anormallik tespiti gibi temel önlemler, birçok kuruluşun savunmasında önemli ölçüde eksiktir.
Kuruluşlar, e-posta saldırılarını önleme çabalarını geliştirme ihtiyacının farkındadır. Bu kritik zorluklara yanıt olarak OPSWAT, kritik altyapı kuruluşlarını son teknoloji ürünü, önleme tabanlı siber güvenlik çözümleriyle donatma taahhüdünü bir kez daha teyit ediyor.
Raporun tamamına ve ek bulgulara erişim için https://www.opswat.com/osterman-report adresini ziyaret edebilirsiniz.
OPSWAT hakkında
Son 20 yıldır IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için gereken kritik avantajı sağlayan uçtan uca bir çözüm platformunu sürekli olarak geliştirmiştir. "Hiçbir dosyaya güvenmeyin. Trust no device.™" felsefesinden güç alan OPSWAT , sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT 'un dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu keşfedin; www.opswat.com adresini ziyaret edin.
