Ponemon ve DTX siber güvenlik tehditleri için bir araştırma yaptı. Bu tehditlerin işletmelerde neden fark edilmediği ele alındı.
Siber güvenlik tehditleri için araştırma yapıldı
Araştırmaya göre, içeriden gelen tehditlerin tespit edilememesinin temel nedenlerinden biri, riskleri kontrol etmek ve azaltmaktan kimin sorumlu olduğu konusundaki kafa karışıklığıdır. Ankete katılanların yüzde 15’i CIO, CISO veya işletme başkanının sorumlu olduğunu öne sürerken, yüzde 15’i bu alanda kimsenin nihai sorumluluğu olmadığını söylüyor.
İçeriden gelen tehditler de dahil olmak üzere siber güvenlik risklerini tespit etmeyi zorlaştıran çeşitli faktörler bulunuyor. İşletmelerin yarısından fazlası tehditlerle başa çıkma konusunda kurum içi uzmanlık eksikliğinden bahsederken, yarısından biraz azı bütçe eksikliği olduğunu söylüyor. Ayrıca uzaktan çalışmaya geçişin de siber güvenlik risklerini azalttığı vurgulanıyor.
Ponemon Enstitüsü ve siber güvenlik şirketi DTEX’e göre, şirketlerin içeriden gelen tehditleri tespit etme yeteneklerini geliştirmenin en iyi yolu, işin güvenlik duruşunu iyileştirmek ve aynı zamanda bu riski kontrol etmek ve azaltmak için açık bir otorite belirlemek