btbilgi

Yeni bir siber güvenlik raporu, büyük çaplı işletmelerin kalan tüm diğer şirketlere göre daha güvende olduğu önyargısını kırmaya çalışıyor. Kapsamlı bir penetrasyon testlerinden elde edilen verilere dayanan raporda, büyük işletmelerin sistemlerini ve verilerini güvenceye almak için ellerinden geleni yaptıkları ifade edilirken, orta ölçekli işletmelrin güvenlik açısından en verimli noktada oldukları aktarılmakta.

Coalfire Labs’in gerçekleştirdiği ‘Penetration Risk Report’ (Sızma Riskleri Raporu) yedi ay boyunca yapılan 300’den fazla penetrasyon testine dayanmakta. Raporda küçük kuruluşlar 100 milyon dolarlık gelire sahip, orta büyüklüktekiler 100 milyon dolar ile 1 milyar dolar arasında gelire sahip olan şirketler ve büyük çaptaki işletmeler ise 1 milyar dolardan fazla gelire sahip olanlar olarak tanımlanmış.

Araştırmaya göre büyük organizasyonlar yüksek riskli siber güvenlik açıkları açısından en kötü sonuçları vermekte. Buna karşın orta ölçekli işletmeler en iyi sonuçlara sahip. Küçük çaplı işletmelerin ya karmaşık güvenlik sistemlerine sahip olmadığı veya bu sistemlerin yeterince finanse edilemediği aktarılmakta. Büyük çapta işletmeler ise çok fazla kaynağa sahipler ama karmaşık, dinamik ve coğrafi olarak büyük BT altyapıları bulunmakta. Güvenlik ekipleri ne kadar bütçeye sahip olurlarsa olsunlar, yine de dünyaya yayılmış bir BT sistemini korumakta zorlanıyorlar. Orta ölçekli firmalar ise bu ikisinin arasında bir noktadalar ve verim açısından daha iyi durumda bulunuyorlar.

Raporda sektör ve kaynak bazlı başka bilgiler de verilmiş. Mesela finans sektörü siber güvenlik açısından daha başarılı bulunurken, sağlık ve perakende sektörü en kötü performansı göstermekte. Özellikle perakende sektörü şirketlerinin, diğer sektörlere göre 3 kat daha az güvenli olduğu belirtilmiş. Ayrıca büyüklüğü ne olursa olsun, tüm işletmeler hala güvenlik konularında en genel engelleme ve mücadele eforları ile uğraşmaktalar. Şirketler gittikçe karmaşıklaşan siber tehditlere anında cevap vermeye çalışırken, basit çözüm ve ürünleri gözardı edebiliyorlar.

Önemli bir başka bulgu da, tüm ölçekteki şirketlerin kendilerini dış kaynaklı tehditlerden daha iyi koruyabildikleri üzerine. Bu da dahili ağlarını ve varlıklarını potansiyel siber güvenlik tehlikelerine karşı yeterince savunamadıkları anlamına geliyor. Raporda yüksek riskli güvenlik açıklarının çoğunun dahili saldırı vektörleriyle ilişkili olduğuna işaret etmekte. Büyük ölçekli şirketlerin yüzde 39’u dahili saldırılara karşı, küçük ve orta ölçekli şirketlerden daha fazla risk altında.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.