Siber saldırı araştırması 26, vaka çözümü 17 gün sürüyor

Siber Olaylara Müdahale ve Otomatik Delil İnceleme çözümünü sunan Binalyze, küresel pazar istihbarat şirketi IDC ile" The State of Digital Forensic and Incident Response 2023" raporunu yayınlayarak, olay müdahale ve DFIR uzmanlarının içgörülerini sektör profesyonelleriyle paylaştı.

Kapsamlı bir ankete dayanan çalışma, 5 Orta Doğu ülkesinden siber güvenlik profesyonelinin bakış açılarını ortaya koyuyor. Katılımcı havuzu SOC Analistleri, DFIR Profesyonelleri, Olay Müdahale Ekipleri, Tehdit Avcıları, SOC Yöneticileri ve Direktörlerini kapsayan ve kuruluşların kendi siber güvenlik süreçlerinde doğrudan rol alan kişilerden oluşuyor.

Raporun temel bulguları, SOC ekiplerinden bireysel analistlere ve araştırmacılara kadar DFIR'da yer alan herkes için kritik önem taşıyor. Raporda öne çıkan önemli bulgulardan bazıları şunları içeriyor;

Bir siber olayın araştırılması için gereken ortalama süre yaklaşık 26.1 gün, vakaların çözümlenmesi için gereken ilave süre ise 17.1 gün.

Etkin olay yönetimi için, "tespitten çözüme kadar" geçen sürenin minimuma indirilmesi ankete katılan kurumlar için öncelikli.

Olay müdahalede yetişmiş insan kaynağı eksiği, ankete katılanların %81'i tarafında büyük bir zorluk olarak tanımladı.

5.000'den fazla çalışanı olan şirketlerin %58'i, vaka analizinde kullanmak üzere uzak uç noktalardan kanıt toplamada zorluk yaşadığını belirtti.

En sık değinilen konulardan biri olan 7 gün 24 saat çalışma zorunluluğu, ankete katılanlardan %60'ının değindiği önemli bir sorundu.

Binalyze META Kıdemli Direktörü Ahmet Öztoprak, IDC ile gerçekleştirdikleri araştırma özelindeki işbirliklerine ilişkin şunları söyledi: "Dünyamız dijitalleşmeyle birlikte gelişiyor ancak bu hızlı dönüşüm beraberinde güvenlik açıklarını da getiriyor. Siber tehditlerin yoğunluğu arttıkça bu tehditlerin anlaşılması, hızlıca bertaraf edilmesi, etkisiyle birlikte verdiği zararın hafifletilmesi ve tekrarlarının yaşanmasının önüne geçilmesi için DFIR (Digital Forensics and Incident Response) büyük önem taşıyor. Binalyze'ın AIR çözümü, vakaların aydınlatılması için kurumlara ihtiyaç duydukları hız ve ölçeğin sağlanmasının yanında, dijital delil toplama, analiz etme, otomasyon ve entegrasyon yetenekleriyle de oyunun kurallarını değiştiriyor. Tüm siber güvenlik operasyon merkezlerindeki olay müdahale süreçlerinde DFIR'ın merkeze alınması gerçek görünürlüğe ulaşılmasını, vaka ve olayların kök kaynağının hızla ortaya konulmasını sağlıyor.".

Finans, bankacılık, üretim, petrol, doğal gaz gibi sektörlerin yanı sıra devlet kurumlarında çalışan siber güvenlik ve olay müdahale profesyonellerinin öngörülerinden yararlanılan rapor, şirketlere var olan ve yeni ortaya çıkan siber tehditlerle etkili bir şekilde mücadele etmelerinin yanında, siber dayanıklıklarını korumak için ihtiyaç duydukları bilgileri ve çözümleri de sunuyor.