Liderlerin başarı için AI yatırımlarını nasıl entegre ettiğini ve optimize ettiğini duymak için 11-12 Temmuz’da San Francisco’da üst düzey yöneticilere katılın. Daha fazla bilgi edin
Siber suçların önlenmesinin giderek zorlaştığı bir dünyada, birçok güvenlik lideri, gerçeği gizlemeleri için BT uzmanlarına baskı yapıyor.
tarafından yayınlanan yeni araştırma siber güvenlik SATICI bitdefender bugün 1.000 veya daha fazla çalışanı olan şirketlerde çalışan 400’ün üzerinde BT ve güvenlik uzmanıyla anket yapıldı. Bitdefender, ankete katılan BT ve güvenlik uzmanlarının %42’sine, ihlallerin bildirilmesi gerektiği halde gizli tutmalarının – yani bunları örtbas etmelerinin – söylendiğini tespit etti.
Belki daha da şaşırtıcı bir şekilde, yanıt verenlerin %29,9’u bir ihlali bildirmek yerine gerçekten gizli tuttuğunu kabul etti.
Bu araştırma, endişe verici sayıda kuruluşun yasal ve mali cezalardan kaçınmak amacıyla veri ihlallerini düzenleyicilere ve müşterilere bildirme yükümlülüklerini göz ardı etmeye istekli olduğunu vurgulamaktadır.
Basınç altında çatlama
Araştırma, FTC’den bir yıldan az bir süre sonra geliyor mahkum eski Uber STK’sı Joseph Sullivan, 2016’da bir Uber hack’ini örtbas etmeye çalıştığı için. Dava, veri ihlalleri hakkında yalan söylemenin birçok yargı alanında ciddi bir suç olduğunu vurguladı.
Öyleyse neden bu kadar çok teknoloji lideri, çalışanlarına veri ihlallerini örtbas etmeleri için baskı yapıyor? Yanıt, siber tehdit ortamının giderek daha talepkar hale gelmesi ve kuruluşların %52’sinin son 12 ay içinde bir veri ihlali yaşamasıdır.
Katılımcıların en çok endişe duyduklarını bildirdikleri beş tehdit, yazılım güvenlik açıkları ve sıfır gün (%53,9), e-dolandırıcılık ve sosyal mühendislik (%52,2), tedarik zinciri saldırıları (%49), fidye yazılımı (%48,5) ve içeriden gelen tehditler (%36,5).
“Dünya çapında, kuruluşlar [are] fidye yazılımı, sıfırıncı gün güvenlik açıkları ve casusluk gibi gelişen tehditlerle mücadele etmek için muazzam bir baskı altındayken, [the] Bitdefender iş çözümleri grubu genel müdür yardımcısı ve ürünlerden sorumlu kıdemli başkan yardımcısı Andrei Florescu, “Güvenlik kapsamını ortamlara yaymanın karmaşıklığı ve devam eden beceri eksikliği,” dedi.
Veri ihlallerini önlemek için siber güvenliğe yatırım yapmak
Bir kuruluşun siber olayları sorumlu bir şekilde ele alacağını garanti etmek zor olsa da proaktif güvenlik liderleri, insan güvenlik ekiplerinin üzerindeki yükü azaltarak aldatma olasılığını azaltmaya çalışabilir.
Bu, kullanıcıların güvenlik olaylarını daha hızlı ele almasına ve çözmesine olanak tanıyan tehdit önleme, tespit ve yanıt çözümlerine yatırım yapmayı içerir, böylece kuruluş üzerinde daha az etki olur ve yasal ve finansal riske daha az maruz kalır.
Florescu, “Bu anketin sonuçları, güvenlik ekiplerinin daha az kaynakla daha fazlasını yapmasına olanak tanıyan verimliliği artırırken tüm işletme genelinde gelişmiş tehdit önleme, algılama ve yanıt sağlayan katmanlı güvenliğin önemini her zamankinden daha fazla gösteriyor” dedi.
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir kent meydanı olmaktır. Brifinglerimizi keşfedin.