Dünya çapındaki şirketler en yaygın siber güvenlik sorunlarının üstesinden gelme motivasyonunu artırsalar da, yeni araştırmalara göre güvenlik yaması gibi bir güncellemenin uygulanması bile ortalama 12 gün sürebiliyor. 2019 yılında yaşanan ihlallerinin %60’ının yaması yapılmayan güvenlik açıklarından meydana geldiğini raporlayan araştırmaya dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şirketlerin siber güvenlik konusunda otomatik yama güncelleme yönetimine sahip olmaları gerektiğini belirtiyor.
Son yıllarda siber güvenliğin, şirketlerin yönetim kurulu toplantılarında öncelikli gündem konusu haline geldiği görülüyor. Ancak siber güvenlik araçları ve süreçleriyle ilgili birçok engel şirketler içerisinde henüz çözülemedi. Yapılan son araştırmalara göre, 2019 yılında yaşanan veri ihlallerin %60’ı yaması yapılmayan güvenlik açıklarından kaynaklandı. Siber suçlular için en yaygın saldırı vektörlerinden biri olan yaması yapılmayan yazılım açıklarının, şirketler için büyük bir sorun olmaya devam ettiğine dikkat çeken Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu’ya göre, şirketlerin yazılımlarındaki güncellemelerin takipçisi olmaları ve bunun için otomatik yama yönetimi çözümlerini kullanmaları gerekiyor.
Güvenlik Güncellemeleri 12 Gün Gecikiyor
Ponemon Enstitüsü tarafından 9 ülkede 3 bin siber güvenlik uzmanı ile yürütülen araştırmaya göre, şirketlere yönelik siber saldırıların 2018 yılında %17, güvenlik uzmanlarının saldırılara yönelik endişelerinin de %27 arttığı raporlandı. Veri ihlallerinin %60'ının yaması yapılmayan güvenlik açıklarından kaynaklanması ise raporun öne çıkan bulguları arasında yerini aldı.
Ayrıca raporda, ihlalleri önleme, tespit etme ve iyileştirme konusundaki yıllık harcamalardaki ortalama %24'lük bir artışa rağmen, veri siloları ve zayıf örgütsel koordinasyonun, bilinen hataların yamasını ortalama 12 gün geciktirdiği, en kritik güvenlik açıklarını düzeltmek için ortalama zaman çizelgesinin de 16 güne bedel olduğu belirtildi.
Araştırmada elde edilen diğer önemli bulgular ise şöyle:
• Yama açıklarındaki gecikmeler nedeniyle şirketler, %30 daha fazla iş kesintisi yaşadı.
• Katılımcıların %88'i şirketlerinde diğer bölümlerle bağlantı kurmaları gerektiğini ve bunun da ortalama 12 gün boyunca yamayı geciktiren koordinasyon sorunlarına yol açtığını söyledi.
• %76'sı güvenlik ve IT ekipleri arasında ortak uygulama ve varlık görüşünün bulunmadığını belirtti.
• %74'ü kritik uygulamaları ve sistemleri, hızlı bir şekilde yamalamak için çevrimdışına alamayacaklarını söyledi.
• %72'si neyin yamalanması gerektiğini belirlemede zorluk yaşadığını bildirdi.
Güvenlik açıklarını gideren yamalarda gecikmelere neden olan birçok faktörün olduğunu belirten Barbaros Akkoyunlu’ya göre bu durum, şirketlerin sürekli olarak büyüyen siber suç ortamında otomatik yama yönetimine acil olarak ihtiyaç duyduklarını gösteriyor. Akkoyunlu, “Bitdefender GravityZone’da yer alan Bitdefender Patch Management, güvenlik açıklarını gidermek ve şirketinizdeki saldırı ağ geçidini kapatmak için işletim sisteminizin en son yamalarını almanızı sağlıyor.” ifadelerinde bulunuyor.