Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Grupları Ortasındaki İrtibat Zorluklarına Işık Tutuyor

Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34),  BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT idaresi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en sıkıntı bahis olduğu görülüyor. 

Ankete nazaran, birden fazla IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst idarenin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği işçisi ile yöneticiler ortasındaki net olmayan irtibatın bir sonucu ya da bu iki küme ortasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek hedefiyle özel bir anket düzenledi.

Araştırmaya nazaran, üst seviye yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha âlâ anlatması gerektiğini düşünüyor.

BT ve BT dışı çalışanlar tartışılacak en karmaşık bahislerde da farklı görüşlere sahip. Üst seviye yöneticilerin BT çalışanlarıyla konuşması en sıkıntı üç husus yeni güvenlik tahlillerinin benimsenmesi (%44), siber güvenlik siyasetindeki değişiklikler (%29) ve BT güvenlik grubunun performansının kıymetlendirilmesi olarak öne çıkıyor (%28).

BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en sıkıntı 3 husus BT güvenlik bütçesinin artırılması muhtaçlığı (%51), çalışanlar ortasında siber güvenlik şuurunun artırılması (%43) ve BT güvenlik grubundaki değişiklikler (%42) olarak bildiriliyor. 

 

Etkili yol gerçek hayattan örnekler seçmek

Ortak bir yer bulma konusunda, iştirakçilerin çoğunluğu BT-güvenlik hususlarıyla ilgili tartışmaları kolaylaştırmanın en tesirli yollarının gerçek hayattan örnekler seçmek ve raporlar ve sayılar kullanmak olduğu konusunda hemfikir. Bu bahislerin yanı sıra üst seviye yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik çalışanını daha uygun anlamalarını sağlayacağını belirtiyor. BT takımları ise tehdit kıssalarının (%28) yöneticilerle daha yeterli irtibat kurmalarına yardımcı olacağına inanıyor.

Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov “BT dışı yöneticilerin, BT güvenlik çalışanı tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik tahlillerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C düzeyi yöneticiler gereksinimlerini gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor” diyor 

“Bugün, güçlü bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları ortasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha kıymetlidir. Ek siber güvenlik risklerinden kaçınmak için her iki grubun de sayılara, emniyetli referanslara ve anlaşılabilir argümanlara dayalı ortak bir lisanı nasıl konuşacaklarını bilmeleri çok kıymetlidir.”

Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş işlevleri ortasındaki bağlantısı daha şeffaf hale getirmek için aşağıdakileri öneriyor:

  • Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) idare heyetine yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş olayları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik grubu üzerindeki yükü azaltırken birebir vakitte süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu güzelleştirdiğini anlatmak kıymetlidir.
  • IT Security Calculator gibi kaynakları ve uzman müşahedelerine dayalı raporları kullanarak, bölümünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken gözetici önlemleri doğrulamak için kullanabilirsiniz.
  • Diğer alanlardaki profesyonelleri daha güzel anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en değerli BT güvenliği sıkıntılarına ait içgörü kazanmak için bir CISO’nun düşünme yapısını anlamak bir fırsat olarak .

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle uğraş etmek için önde gelen uç nokta müdafaası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en değerli olanı müdafaalarına yardımcı oluyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir