Ağın yanlış yapılandırmaları, kuruluşlara yıllık gelirin %9’una mal oluyor


Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.


Güvenlik yüksek bahisli bir oyundur. Bir güvenlik açığına yol açmak için yalnızca bir güvenlik açığı, güvenlik açığı veya insan hatası gerekir. veri ihlali bu da ortalama 4,35 milyon dolara mal oluyor.

Aynı zamanda, tek bir ihlal, uzun vadede kuruluşların gelir getirici potansiyeli üzerinde önemli bir etkiye sahip olabilir.

BT denetim sağlayıcısı tarafından bugün yayınlanan yeni araştırmaya göre Titanyakuruluşlar, gerçek maliyetin daha yüksek olmasına rağmen, ağ yanlış yapılandırmalarının yıllık gelirlerinin ortalama %9’una mal olduğunu bildiriyor.

Rapor, işletmeler için yanlış yapılandırmaların ağda siber suçluların yararlanabileceği ve ciddi finansal aksamalara neden olabilecek ciddi zayıflıklara neden olduğunu vurguluyor.

Zayıf güvenlik açığı yönetiminin maliyeti

Rapor ayrıca, kuruluşların tutarsız denetim faaliyetleri nedeniyle yanlış yapılandırmaları etkin bir şekilde ele almadığını da ortaya koydu. Aslında, çoğu kuruluş cihazlarını yalnızca yıllık olarak denetler ve anahtarlar ve yönlendiriciler vakaların %96’sında yanlış yapılandırmalara karşı kontrol edilir, bu yaklaşım en iyi örnekleme yoluyla risk değerlendirmesi olarak tanımlanır.

Her yönden, kuruluşların güvenlik açığı yönetimine yaklaşım biçimlerini yeniden düşünmeleri gerektiği açıktır.

“Ağları önlenebilir saldırılara karşı savunma görevinin kolay olmadığını biliyoruz. Titania CEO’su Phil Lewis, “Yamalı olabilecek” yazılım güvenlik açıklarının aksine, güvenlik duvarları, anahtarlama ve yönlendirme cihazlarındaki yanlış yapılandırmalar – genellikle güvenlik için daha önemli bir risk teşkil eder – yapamaz” dedi.

“Bu durumlarda, ağ güvenliği ekipleri, ağ için oluşturdukları riski değerlendirebilmeleri için öncelikle yanlış yapılandırmaların görünürlüğüne ihtiyaç duyarlar. Daha sonra bilgi düzeltme iş akışlarına yönelik riske dayalı düzeltmelere öncelik vermeleri gerekiyor, ”dedi Lewis.

Uygulamada Lewis, kuruluşların yapılandırma risklerinin geçici değerlendirmesinden sürekli değerlendirmesine geçmesini ve risk düzeyine göre iyileştirme çabalarına öncelik vermesini ve tüm güvenlik duvarlarının, anahtarların ve yönlendiricilerin önlenebilir saldırılara karşı güvenli olmasını sağlamasını önerir.

Güvenlik açığı yönetimi pazarı

Araştırma, daha fazla kuruluşun, küresel güvenlik ve güvenlik açığı yönetimi pazarı ile ortamlarını güvenli tutmak için güvenlik açığı yönetimini otomatikleştirmeye yatırım yapmasıyla ortaya çıkıyor. büyümesi bekleniyor 2021’de 13,8 milyar dolardan 2026’da 18,7 milyar dolara.

Piyasadaki en popüler sağlayıcılardan biri korunabilir Güvenlik duvarı dışında internete bakan varlıkları korumak için harici saldırı yüzeyi yönetimi yeteneklerinin (EASM) yanı sıra sunucular ve güvenlik duvarları gibi geleneksel BT varlıkları için güvenlik açığı izleme, BT ve yapılandırma değerlendirmelerini birleştiren Nessus ile.

Pazardaki bir diğer önemli oyuncu ise Rapid7 Insight VM (Nexpose), gerçek zamanlı güvenlik açığı izleme özelliğine sahip bir güvenlik açığı tarayıcısı ile, her bir güvenlik açığı için yaşına, bu güvenlik açığı için hangi güvenlik açıklarının mevcut olduğuna ve daha fazlasına dayalı olarak risk puanları oluşturur.

Bu çözüm kategorileri, kuruluşların en yüksek riskli güvenlik açıklarını belirlemesine yardımcı olabilir ve güvenlik ekiplerine bunları sistematik olarak azaltmak için kullanabilecekleri bir kaynak sağlar.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.


Kaynak : https://venturebeat.com/security/network-misconfigurations-cost-organizations-9-of-annual-revenue/

Yorum yapın