Şirketlerin %83'ünün derinlemesine savunma stratejilerini tam olarak uygulamamış olması, onları giderek daha karmaşık hale gelen siber saldırılara karşı savunmasız bırakmaktadır.
Tampa, FL - 4 Eylül 2024 - Kritik altyapı koruma (CIP) alanında lider olanOPSWAT,önde gelen çoklu bulut uygulama güvenliği ve dağıtım şirketi F5ile Dark Reading'de gerçekleştirdiği yeni ankette, IT ve kurumsal liderlik arasında kuruluşlarının artan siber tehditlere karşı hazırlıklı olup olmadığı konusunda önemli sektör endişeleri bulunduğunu ortaya koydu. Birçok kuruluş web uygulama güvenliğinin karmaşıklığı, uyumluluk sorunları ve kurumsal liderlikten algılanan destek eksikliği nedeniyle zorlanıyor.
IT ve kurumsal liderlikten gelen yanıtları içeren anket, endişe verici bir eğilimi ortaya koymaktadır: Geçtiğimiz yıl, katılımcıların %35'i bir kötü amaçlı yazılım ihlali, %28'i kimlik bilgisi hırsızlığı veya yetkisiz hesap erişimi ve %24'ü bir satıcı, yüklenici veya diğer üçüncü tarafların dahil olduğu bir güvenlik tehlikesiyle karşı karşıya kaldığını bildirdi.
Anketten elde edilen diğer önemli bulgular şunlardır:
Çeşitli Düzenleyici Gerekliliklere Uygunlukta Karşılaşılan Zorluklar:
Birçok kuruluş yasal standartlarla uyumluluğu sürdürmekte zorlanırken, katılımcıların yalnızca %27'si web uygulaması güvenliği en iyi uygulamaları için düzenli olarak OWASP'a başvurmaktadır. Bu durum, %53'ünün NIST'e ve %37'sinin CISA yönergelerine atıfta bulunmasıyla tezat oluşturmaktadır.
Liderlikten Algılanan Destek Eksikliği:
IT Liderleri, güvenlik tehditlerine karşı kendilerini yeterince hazır hissetmelerini engelleyen en önemli endişelerin bütçe yetersizliği, personel eğitimi ve teknik ortaklıklardaki yetersizlikler, farklı güvenlik ekosistemleri ve tedarikçileri ve üst yönetimin genel ilgisizliği olduğunu belirtiyor.
Web Uygulama Güvenliğinin Karmaşıklığı:
Bulutta barındırılan web uygulamalarının taşınması ve dağıtılması, web uygulaması güvenliğine önemli bir karmaşıklık katmıştır. Örneğin, uyumluluk, özellikle üretim öncesinde ve sırasında OWASP gereksinimlerine uyma konusunda zorlayıcı olmaya devam etmektedir.
Artan Saldırılara Karşı Hazırlık Eksikliği:
Katılımcıların sadece %25'i kuruluşlarının küresel olarak artış gösteren DDoS saldırılarına karşı tam olarak hazırlıklı olduğunu düşünmektedir. Gelişmiş Kalıcı Tehditler (APT'ler), botnetler, API güvenlik sorunları ve sıfırıncı gün kötü amaçlı yazılımlar gibi diğer tehditlere karşı hazırlıklı olma durumu daha da düşüktür.
Gerekli stratejilere ilişkin farkındalığa rağmen rapor, uygulamada önemli bir boşluğa dikkat çekiyor. CISA, katmanlı bir şekilde birden fazla karşı önlemin kullanıldığı derinlemesine bir savunma yaklaşımını önerse de (örneğin, sandboxing, İçerik Devre Dışı Bırakma ve Yeniden Yapılandırma (CDR), hareket analizi, güvenlik açığı taraması ve güvenlik testi), kuruluşların yalnızca %17'si bu stratejileri tam olarak uygulamaktadır. Bu durum, şirketlerin %83'ünü günümüzün karmaşık tehditlerine karşı savunmak için gereken kapsamlı ve çok katmanlı güvenlikten yoksun bırakıyor.
"Bu rapor, sektörün sürekli olarak tehdit aktörleriyle, saldırı ve karşı önlem döngüleriyle bir yetişme oyunu içinde olduğunu hatırlatmaktadır. Siber tehditler karmaşıklık ve ölçek bakımından geliştikçe, kuruluşlar çok katmanlı bir güvenlik yaklaşımına öncelik vermelidir. OPSWAT, kuruluşları gelişmiş, önleme tabanlı güvenlik teknolojilerine yatırım yapmaya ve ekiplerinin iyi eğitimli olduğundan emin olmaya çağırmaktadır. Günümüzün dinamik tehdit ortamında, web uygulama güvenliğine yönelik kapsamlı ve katmanlı bir yaklaşım, kritik altyapıyı korumak ve hassas verileri muhafaza etmek için elzemdir."
Anket bulgularının tamamını indirin ve OPSWAT ile F5'in kuruluşunuzun uygulama güvenliğini artırmaya nasıl yardımcı olabileceğini öğrenin: https:opswat
OPSWAT hakkında
IT, OT ve ICS kritik altyapı siber güvenliğinde küresel bir lider olan OPSWAT, son 20 yıldır kamu ve özel sektör kuruluşlarına ve işletmelere karmaşık ağlarını korumak ve uyumluluğu sağlamak için ihtiyaç duydukları kritik avantajı sağlayan uçtan uca çözümler sunan bir platform geliştiriyor. "Hiçbir dosyaya güvenmeyin. Hiçbir cihaza güvenmeyin.™" felsefesinden güç alan OPSWAT, sıfır güven çözümleri ve patentli teknolojileriyle dünyanın dört bir yanındaki müşterilerin zorluklarını altyapılarının her seviyesinde çözerek ağlarını, verilerini ve cihazlarını güvence altına alır ve bilinen ve bilinmeyen tehditleri, sıfırıncı gün saldırılarını ve kötü amaçlı yazılımları önler. OPSWAT'ın dünyanın kritik altyapısını nasıl koruduğunu ve yaşam tarzımızı güvence altına almaya nasıl yardımcı olduğunu www.opswat.com adresini ziyaret ederek keşfedin.
F5, F5, Inc. şirketinin ABD ve diğer ülkelerdeki ticari markası, hizmet markası veya ticari adıdır. Buradaki diğer tüm ürün ve şirket adları, ilgili sahiplerinin ticari markaları olabilir. "Ortak", "ortaklık" veya "birleşme" kelimelerinin kullanılması, F5 ile başka herhangi bir şirket arasında yasal bir ortaklık ilişkisi olduğu anlamına gelmez.
Medya İletişim
Kat Lewis
Küresel Pazarlama ve İletişim Başkan Yardımcısı
kat.lewis@opswat.com
