Son yıllarda siber güvenliğin, şirketlerin yönetim kurulu toplantılarında öncelikli gündem konusu haline geldiği görülüyor. Ancak siber güvenlik araçları ve süreçleriyle ilgili birçok engel şirketler içerisinde henüz çözülemedi. Yapılan son araştırmalara göre, 2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından kaynaklandı. Siber suçlular için en yaygın saldırı vektörlerinden biri olan yaması yapılmayan yazılım açıklarının, şirketler için büyük bir sorun olmaya devam ettiğine dikkat çeken Akkoyunlu’ya göre, şirketlerin yazılımlarındaki güncellemelerin takipçisi olmaları ve bunun için otomatik yama yönetimi çözümlerini kullanmaları gerekiyor.
Güvenlik Güncellemeleri 12 Gün Gecikiyor
Ponemon Enstitüsü tarafından 9 ülkede 3 bin siber güvenlik uzmanı ile yürütülen araştırmaya göre, şirketlere yönelik siber saldırıların 2018 yılında %17, güvenlik uzmanlarının saldırılara yönelik endişelerinin de %27 arttığı raporlandı. Veri ihlallerinin %60’ının yaması yapılmayan güvenlik açıklarından kaynaklanması ise raporun öne çıkan bulguları arasında yerini aldı.
Ayrıca raporda, ihlalleri önleme, tespit etme ve iyileştirme konusundaki yıllık harcamalardaki ortalama %24’lük bir artışa rağmen, veri siloları ve zayıf örgütsel koordinasyonun, bilinen hataların yamasını ortalama 12 gün geciktirdiği, en kritik güvenlik açıklarını düzeltmek için ortalama zaman çizelgesinin de 16 güne bedel olduğu belirtildi.
Araştırmada elde edilen diğer önemli bulgular ise şöyle:
• Yama açıklarındaki gecikmeler nedeniyle şirketler, %30 daha fazla iş kesintisi yaşadı.
• Katılımcıların %88’i şirketlerinde diğer bölümlerle bağlantı kurmaları gerektiğini ve bunun da ortalama 12 gün boyunca yamayı geciktiren koordinasyon sorunlarına yol açtığını söyledi.
• %76’sı güvenlik ve IT ekipleri arasında ortak uygulama ve varlık görüşünün bulunmadığını belirtti.
• %74’ü kritik uygulamaları ve sistemleri, hızlı bir şekilde yamalamak için çevrimdışına alamayacaklarını söyledi.
• %72’si neyin yamalanması gerektiğini belirlemede zorluk yaşadığını bildirdi.
Güvenlik açıklarını gideren yamalarda gecikmelere neden olan birçok faktörün olduğunu belirten Akkoyunlu’ya göre bu durum, şirketlerin sürekli olarak büyüyen siber suç ortamında otomatik yama yönetimine acil olarak ihtiyaç duyduklarını gösteriyor.