Kırmızı ve mavi takımlar, siber düşman simülasyon alıştırmalarını keşfetmenin yaygın yollarıdır. Exabeam’in yeni araştırması ise mavi takımların (savunmacılar) %62’sinin kırmızı takımdaki (saldırgan) rakiplerini durdurmakta sorun yaşarken, yalnızca %37’sinin kırmızı takımı yakalamada başarılı olduğunu ortaya koydu. Mavi takımın %7’siyse kırmızı takımı hiç yakalayamıyor. 307 katılımcıya göre, bu savunma eksikliğinin üç temel nedeni var: tehdit algılama, olay müdahalesi ve uzaktan çalışırken değişime açıklık/esneklik.
Ortalama olarak kuruluşlar, her beş ayda bir kırmızı takım simülasyon egzersizleri yapar. Kuruluşların yaklaşık %26’sı ayda bir, %24’ü 2-6 ayda bir, %32’si 7-11 ayda bir ve %8’i ise yılda bir tatbikat yapmaktadır.
Bu yıl Exabeam, birçok şirketin kırmızı ve mavi takımlarının kendi personellerinden geldiği ve güvenlik hazırlığını belirlemek için birlikte çalıştığı “mor ekip” yaklaşımını kullandığını keşfetti. Şirketlerin üçte biri bu simülasyonları 2-6 ayda bir çalıştırırken, %50’si her 7-11 ayda bir gerçekleştiriyor ve %12’si yıllık testleri rapor ediyor. % 7’sinin ise mor takımları dahi yok.
Kırmızı ve mavi takımlar etkili mi?
Rapora göre, kuruluşların %92’si, iç güvenlik sistemleri hakkında önceden bilgi sahibi olmadan harici kırmızı ekiplerden yararlanıyor. Bu tercih, mavi takımın gerçek saldırılara hazırlanmasına yardımcı olmak içindir. Ankete katılanların %54’ü iç ve dış kırmızı takımı eşit derecede etkili bulduğunu belirtiyor.
Kuruluşlar, özellikle günümüzün dijital rakipleri hızlı bir şekilde geliştikçe, güvenlik yatırımlarını sürekli olarak değerlendirmeleri ve ayarlamaları gerektiği konusundaki uyarıları dikkate almalıdır.
Exabeam baş güvenlik stratejisti Steve Moore, “Kırmızı takım/mavi takım çalışmaları, bu değişikliklere ayak uydurmaya yardımcı olmak için C-suite ve yönetim kuruluna bütçe ve teknolojik ihtiyaçları sunarken değerli kanıt noktaları olabilir. Ekiplerin ve güvenlik duruşlarının olgunlaşması için her zaman yer olsa da, bu kadar çok şirketin zayıf noktalarını belirlemek ve savunmalarını güçlendirmek için bu testleri düzenli olarak yapması son derece önemlidir. ”diyor.
Ankete katılan kuruluşların yalnızca %50’si güvenlik yatırımlarını artırdıklarını ve %30’u bu tatbikatlar sonucunda güvenlik altyapılarına eklemeler yaptığını söylüyor. Ayrıca, %17’si her iki önlemi de alıyor ve yalnızca %2’si yanıt olarak güvenlik araçlarını veya bütçesini değiştirmediğini söylüyor.
