Kaspersky BT Güvenlik Riskleri Araştırması bulgularına göre Endpoint Detection and Response – EDR (Uç Nokta Tespit ve Yanıt) çözümlerini kullanan şirketlerin dörtte birinden fazlası (yüzde 28), siber saldırıları yalnızca birkaç saat içinde veya saldırı başlangıcının hemen sonrasında tespit edebiliyor. EDR kullanmayanlar için bu oran dünya genelinde yüzde 19, Türkiye özelinde yüzde 12’de kalıyor.
Siber saldırılardan kaynaklanan zararları azaltmak için siber tehditlerin zamanında tespiti esastır. Siber saldırganlar sızdıkları şirket ağında fark edilmeden ne kadar uzun süre kalabilirse, o kadar çok veri toplayabilir ve şirketin kritik varlıklarını riske atabilirler. Bu sürenin olabildiğince azaltılması, işletmelerin siber saldırıları önemli zararlara yol açmadan kontrol altına alabilmesine olanak tanır.
2019 yılında Kaspersky desteğiyle gerçekleştirilen BT karar vericileri araştırmasında, dünya genelinde 2.961 şirkete, bir önceki yılda yaşadıkları bir siber saldırıyı keşfetmelerinin ne kadar sürdüğü soruldu. Verilen cevapların ayrıntılı analizi, EDR kullanımı ile tespit süresinin azalması arasında güçlü bir ilişki olduğunu ortaya koydu.
EDR kullanan şirketlerin yüzde 28’i saldırıyı birkaç saat veya daha az sürede tespit edebildiklerini ifade etti. Bu grubun yüzde 14’ü saldırıyı hemen tespit edebildiklerini söyledi ki, bu oran ortalamanın yüzde 9 üzerinde. EDR kullanıcılarının sadece yüzde 8’i saldırı altında olduklarını belirlemenin birkaç ay sürdüğünü söyledi.
Bununla birlikte katılımcıların büyük çoğunluğu, EDR olsun veya olmasın saldırıları tespit etmenin birkaç gün sürdüğünü belirtti.
Kaspersky Kıdemli Ürün Pazarlama Müdürü Yana Shevchenko, konuyla ilgili şu değerlendirmelerde bulundu: “EDR, uç nokta altyapısında daha yüksek bir keşif ve görünürlük seviyesi sağlar ve etkili neden sonuç analizi, tehdit avlama ve olaylara hızlı müdahaleyi kolaylaştırır. Aynı zamanda EDR, analistlerin algılama ve yanıt işleme faaliyetlerinde karşılaşabilecekleri rutin görevleri otomatik hale getirir. Bununla birlikte istatistiklerin de işaret ettiği üzere, EDR bazı şirketler için bir saldırının saklanma süresini azaltmaya yardımcı olmuyor. Bunun nedeni şüpheli etkinliklerle ilgili uyarıların, güvenlik analistlerinin söz konusu eylemin tehlike oluşturup oluşturmadığına dair araştırma yapmasını ve karar vermesini gerektirmesidir. Bu nedenle karmaşık olaylarla başa çıkacak uzman kadrolara sahip olmayan şirketlerde, zengin özelliklere sahip profesyonel çözümlerin kullanılması beklenen etkiyi yaratmayabilir.”