Tripwire Siber Hijyen Raporu'nu yayınladı

Girişimciler ve endüstriyel kuruluşlar için önde gelen bir küresel güvenlik ve uyumluluk çözümleri sağlayıcısı olan Tripwire, Cyber Hijyen Raporu'nu yayınladı. Temmuz ayında Dimensional Research ile ortaklaşa yürütülen anket, 306 BT güvenlik uzmanından gelen yanıtlardan oluştu.

Tripwire, kurumların İnternet Güvenliği Merkezinin (CIS) "Siber Hijyen" olarak adlandırdığı güvenlik kontrollerini nasıl uyguladıklarını inceledi. Anket, kuruluşların neredeyse üçte ikisinin, güvenli bir temel oluşturmak için BDT veya Savunma Bilgi Sistemleri Ajansı (DISA) yönergeleri gibi güçlendirme kriterlerini kullanmadıklarını kabul ettiğini ortaya koydu.

Tripwire'nin Siber Hijyen Durumu Raporu, kuruluşların ağ görünürlüğü, güvenlik açığı yönetimi, yapılandırma yönetimi, idari ayrıcalıklar ve günlüğe kaydetme ile ilgili siber güvenlik uygulamalarını nasıl uyguladıklarını araştırdı. Rapordaki aşağıdaki gibi önemli bazı bulgular yer aldı.

• Birçok kuruluş hala yetkisiz potansiyel sorunlarıyla mücadele ediyor. Saldırganların başarılı bir saldırı başlatmak için bir ağda yalnızca birkaç dakikaya geçirmesi yeterli olurken, kuruluşlarının yüzde 57'sinin ağına bağlanan yeni cihazları tespit etmesi birkaç haftadan birkaç aya varan uzun süreleri bulabiliyor.
• Kuruluşların yüzde %40’ı  güvenlik açıklarını kapsamlı bir şekilde taramıyor.
• Kuruluşların % 27’sinde önemli yamaları organizasyona dağıtılması için 1 ay ila 1 yıl arasında değişiklik gösteriyor.
• Kuruluşların %54'ünde , tüm kritik sistemlerin günlükleri merkezi bir konuma toplanıyor. Katılımcıların % 97'si günlükleri kontrol etmekte daha verimli olmaları gerektiğine inanıyor.
• Yöneticilerin % 41'i yönetici hesaplarına erişmek için çok faktörlü kimlik doğrulamasını kullanmıyor.

Siber Hijyen raporunun tamamını görmek için bu adresi ziyaret edebilirsiniz. https://www.tripwire.com/misc/state-of-cyber-hygiene-report-register/