Trend Micro’nun, Avrupa, Kuzey Amerika ve Asya-Pasifik (APAC) bölgelerinde farklı sektörlerden 2.250 bilgi teknolojileri ve siber güvenlik uzmanıyla gerçekleştirdiği küresel araştırma, dijital güvenlikte çarpıcı bir tabloyu gözler önüne serdi. Araştırmaya göre katılımcıların yüzde 73’ü, bilinmeyen veya yönetilmeyen dijital varlıklar nedeniyle güvenlik olayları yaşadıklarını ifade etti.
Üretken yapay zekânın hızla yayılması, dijital altyapılardaki karmaşıklığı artırırken; hem ofislerde hem de evlerde kullanılan IoT (Nesnelerin İnterneti) cihazlarındaki artış, saldırı yüzeyini daha da genişletiyor. Bu durum, şirketlerin karşı karşıya olduğu siber riskleri ciddi boyutlara taşıyor.
Katılımcıların yüzde 91’i, saldırı yüzeyi yönetiminin doğrudan ya da dolaylı olarak iş riskleriyle ilişkili olduğunu belirtiyor. Maruz kalınan dijital varlıkların etkili şekilde yönetilememesi ise şu alanlarda olumsuz sonuçlar doğurabiliyor:
Operasyonel süreklilik (%42)
Pazar rekabetçiliği (%39)
Müşteri güveni ve marka itibarı (%39)
Tedarikçi ilişkileri (%39)
Çalışan verimliliği (%38)
Mali performans (%38)
Ancak bu farkındalığa rağmen, araştırmaya göre kuruluşların yalnızca yüzde 43’ü saldırı yüzeyi risklerini yönetmek için özel araçlar kullanıyor. Dahası, katılımcıların yüzde 55’i bu riskleri izleyip yönetmeye yönelik herhangi bir sürekli sürece sahip olmadıklarını itiraf ediyor.
Araştırma, kuruluşların siber saldırı yüzeyi yönetimine ayırdığı bütçenin ortalama yüzde 27 seviyesinde kaldığını ortaya koyuyor. Bununla birlikte şirketlerin yüzde 77’si mevcut kaynaklarının yeterli olduğunu savunuyor. Ancak uzmanlar, bu durumun gerçeklerle örtüşmediği görüşünde.
Trend Micro COO’su Kevin Simzer, konuyla ilgili şu değerlendirmede bulundu:
“2022’den bu yana, küresel şirketler saldırı yüzeylerinin kontrol dışına çıkmasından endişe duyuyor. Bugün bu sorun, daha da acil bir hâl aldı. Şirketlerin çoğu, bu riskin iş sonuçlarına etkisinin farkında ancak çok azı proaktif önlemler alıyor. Oysa siber risklerin etkin şekilde yönetilmesi, her işletme için öncelikli olmalı.”
Trend Micro Avrasya Bölgesi Teknik Lideri Burçin Olgaç ise dijital dönüşümün etkilerine dikkat çekti:
“Kuruluşların dijitalleşme süreci hızlandıkça saldırı yüzeyleri genişliyor. Üretken yapay zekâ ve IoT cihazlarının yaygınlaşması, güvenlik ekiplerinin görünmeyen tehditlere karşı daha çevik ve sürekli izleme temelli yaklaşım benimsemelerini zorunlu kılıyor. Artık sadece tehditleri tespit etmek yeterli değil; riskleri önceden öngörerek etkili bir saldırı yüzeyi yönetimiyle bu tehditleri minimize etmek gerekiyor.”
