Birleşik krallık firmalarının yarısına siber saldırı gerçekleştirildi. Birleşik Krallık firmalarının yaklaşık yarısı (%46) geçtiğimiz yıl içinde güvenlik ihlali veya siber saldırı yaşadığını, önceki yıllarda artış gösterdiğini, ancak hükümete göre bu tür darbelerden kurtulma ve sapma konusunda daha iyi hale geldiğini bildirdi.
Birleşik Krallık Firmalarının Yarısına Siber Saldırı Gerçekleştirildi
Yıllık Siber Güvenlik İhlalleri Araştırması, olayları rapor eden iş hacminde %32’den bir artış olduğunu ortaya koydu. İhlal veya saldırı bildiren orta (% 68) ve büyük (% 75) işletme sayısı da sırasıyla %60 ve %61’den arttı.
Bu, 2020 raporunun bulgularını 2017’deki ilk hükümet analizine uygun hale getirdiğini iddia etti. Olay bildiren işletmelerden, bunları 2017’ye göre haftada en az üç kez daha fazla deneyimliyorlar (% 32’ye karşılık% 22).
Hükümet ayrıca, kuruluşların üç yıl öncesine göre daha az kimlik avı saldırısı (% 72’den% 86’ya) yaşadığını, daha az kötü amaçlı yazılım (% 33’ten% 16’ya kadar) gördüklerini iddia etti.
Ancak rapora göre, olaylardaki artış daha güçlü tepki ve dayanıklılık ile dengelendi. 2017’den bu yana, bir olaydan herhangi bir sonucu listeleyen işletmelerin oranı% 19, olumsuz etkilenenlerin oranı% 18 düştü.
Siber güvenlik de yönetim kurulu düzeyinde bir sorun haline geliyor. Ankete katılanların% 80’i bunun üst yönetim için yüksek bir öncelik olduğunu ve %37’sinin güvenlik brifingli yönetim kurulu üyeleri olduğunu söyledi.
Bununla birlikte, başka bir yerde hala bir yol var sadece %32 siber sigortaya sahip olduğunu bildirdi, yarısı (% 50) geçen yıl denetimler yaptı, %15’i tedarik zinciri riskini gözden geçirdi ve sadece dörtte biri (% 27) IT / güvenlik sağlayıcılarının ötesindeki kişilere ihlal bildirmiştir.
İkincisi, özellikle GSYİH’nın katı raporlama gereklilikleri göz önüne alındığında ilgilidir.
Redscan CTO’su Mark Nicholls, tespit edilmesi daha zor olan yeni telsiz tehdit çeşitleri göz önüne alındığında, kötü amaçlı yazılımın gerçekten azalmakta olup olmadığını sorguladı ve raporun bulgularında başka bir tutarsızlığa dikkat çekti.
“Benim için en önemli şey, hedeflenen ve farkında olmayan önemli sayıda kuruluş. İşletmelerin önemli bir yüzdesi her hafta birden fazla saldırı tanımlasa da, yarısından fazlası 12 ayda tek bir saldırı yapmadığını söylüyor.”dedi.
“Saldırıları hızlı bir şekilde tespit edebilmek hasarı en aza indirmenin anahtarıdır, ancak birçok kuruluş hala hangi kontrolleri arayacağına dair uygun kontrollere ve derin bir farkındalığa sahip değildir.
RSA Security İngiltere ve İrlanda bölge müdürü Chris Miller, tedarik zinciri risk değerlendirmelerinin ticari faaliyetler üzerindeki potansiyel etki merceğinden yapılması gerektiğini söyledi.
“İlk olarak, işletmenizin en önemli kısımlarını tanımlamalı ve sonra onları korumaya odaklanmalısınız. Kendinize sorun: hangi veri işin içine ve dışına akar? Hangi tedarikçiler hangi kurumsal verilere erişebilir? En kritik verilerim nerede ve kime erişebilir? ” dedi.
