ManageEngine tarafından yapılan yeni bir araştırma, İngiltere'deki siber güvenlik profesyonellerinin yapay zeka destekli siber saldırıları en büyük risk olarak gördüğünü ortaya koydu. Araştırma, İngiltere, İspanya, Almanya, İtalya ve Hollanda'da 1500 BT ve iş karar vericisiyle gerçekleştirildi. Buna göre, İngiltere'deki katılımcıların %43'ü önümüzdeki 12 ay içinde yapay zeka destekli saldırıları en büyük tehdit olarak tanımlarken, bu oran fidye yazılımı, oltalama ve veri ihlalleri gibi geleneksel tehditlerin önüne geçti. Yatırım öncelikleri de bu doğrultuda şekilleniyor; İngiltere'deki katılımcıların %41'i önümüzdeki 12-24 ayda yapay zeka ve gelişmiş tehditlere karşı hazırlığa odaklanacaklarını belirtti.
Araştırma ayrıca İngiltere'deki işletmelerin %77'sinin son bir yılda en az bir siber olay yaşadığını ortaya koydu. Bu oran, ankete katılan diğer Avrupa ülkelerine göre 11 puan daha yüksek. İngiltere'deki katılımcıların %46'sı, hızla evrilen tehditler nedeniyle oluşan beceri açığını en büyük operasyonel zorluk olarak görüyor. Bu oran, diğer Avrupa ülkelerine göre 9 puanın üzerinde daha fazla. ManageEngine UKI Teknik Direktörü VimalRaj Sampathkumar, "İngiltere'deki kuruluşlar, Avrupa'nın en zorlu siber tehdit ortamlarından biriyle karşı karşıya. Saldırılar hem hacim hem de karmaşıklık açısından artıyor" dedi.
Buna rağmen, araştırma İngiltere'deki firmaların proaktif bir yaklaşım sergilediğini gösteriyor. İngiltere, resmi inceleme süreçleri, yedekleme stratejileri ve dayanıklılık çerçevesi benimseme oranlarında tüm ülkeler arasında en yüksek seviyede. Katılımcıların %67,9'u resmi bir dayanıklılık metodolojisi uyguluyor. Sampathkumar, "Şimdi odak, bu yatırımı daha iyi görünürlük, daha güçlü beceriler ve daha entegre dayanıklılık stratejileri yoluyla operasyonel hazırlığa dönüştürmek olmalı" diye ekledi. Ancak takım yorgunluğu ve tükenmişlik, İngiltere'deki katılımcıların %29'u tarafından temel zorluk olarak belirtilirken, yetersiz yönetim desteği de aynı oranda (%29) rapor edildi. Her iki oran da Avrupa ortalaması olan %21'in üzerinde.
Araştırma ayrıca, İngiltere'deki kuruluşların yönetim kurulu düzeyinde siber güvenlik katılımında lider olduğunu ancak bu katılımın büyük ölçüde reaktif kaldığını ortaya koydu. Katılımcıların beşte biri sınırlı veya hiç katılım olmadığını belirtirken, yalnızca üçte biri liderliğin tutarlı bir şekilde proaktif olduğunu söyledi. Olay sonrası müdahaleler de benzer bir ihtiyatı yansıtıyor: Çoğu inceleme yapıp düzeltmeler uygulasa da, %13'ü stratejik değişiklik yapmıyor ve yalnızca %37'si uzun vadeli iyileştirmeler peşinde koşuyor. Tespit ve kurtarma arasındaki fark da endişe verici: Olayların %94'ü 24 saat içinde tespit edilse de, kurtarma süresi genellikle gecikiyor; dörtte birinden fazlası 10 günden uzun sürüyor ve bazıları 20 günü aşıyor. Bu durum, güçlü tespit yeteneklerine rağmen kalıcı dayanıklılık zorluklarını gözler önüne seriyor.