Kaspersky tarafından yapılan araştırma, her üç C-seviyesi idareyiciden birinin %34,  BT veya BT güvenliği alanında iş dostlarıyla yeni güvenlik çözümlerini özümseme mevzusunda zorluk yaşadığını ortaya koyuyor. BT yönetimi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en güç mevzu olduğu görülüyor. 

Ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme sebebinin üst idarenin bu alana çok fazla yatırım yapmanın afaki olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu vaziyetin BT güvenliği personeli ile idareyiciler arasındaki net olmayan bağlantının bir neticeyi ya da bu iki grup arasında karşılıklı kavrayış noksanlığının olup olmadığını keşfetmek emeliyle özel bir anket tertip etti.

Araştırmaya göre, üst düzey idareyicilerin neredeyse yarısı %46 BT güvenliği çalışanlarının siber tehlikeleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor.

BT ve BT dışı çalışanlar tartışılacak en karışık mevzularda da değişik görüşlere sahip. Üst düzey idareyicilerin BT çalışanlarıyla konuşması en güç üç mevzu yeni güvenlik çözümlerinin özümsenmesi %44, siber güvenlik siyasetindeki farklılıklar %29 ve BT güvenlik takımının performansının değerlendirilmesi olarak öne çıkıyor %28.

BT çalışanları için ise BT dışı idareyicilerle görüşülmesi gereken en güç 3 mevzu BT güvenlik bütçesinin artırılması lüzumu %51, çalışanlar arasında siber güvenlik şuurunun artırılması %43 ve BT güvenlik takımındaki farklılıklar %42 olarak bildiriliyor. 

Tesirli yol asıl yaşamdan misaller seçmek

Ortak bir zemin bulma mevzusunda, katılımcıların çoğunluğu BT-güvenlik mevzularıyla alakalı münazaraları basitleştirmenin en tesirli yollarının asıl yaşamdan misaller seçmek ve raporlar ve sayılar kullanmak olduğu mevzusunda hemfikir. Bu mevzuların yanı gizeme üst düzey idareyiciler, yetkili görüşlere atıfta bulunmanın %33 BT-güvenlik personelini daha iyi kavramalarını sağlayacağını belirtiyor. BT takımları ise tehdit öykülerinin %28 idareyicilerle daha iyi irtibat kurmalarına dayanakçı olacağına inanıyor.

Kaspersky Müessesesel Mahsuller Başkan Yardımcısı Ivan Vassunov “BT dışı idareyicilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karışık teknik terim ve kavramların çokluğu sebebiyle yeni siber güvenlik çözümlerinin özümsenmesini tartışmakta zorlandığı zannedilebilir. Bununla beraber, C seviyesi idareyiciler gereksinimlerini bahanelendirmek için iş metriklerini kullanmalarını beklediğinden, bu idareyiciler artan bütçeler hakkında konuşmaktan beğenmiyor” diyor 

“Bugün, zorlu bir ekonomik civarda ve karışık bir tehdit etrafında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı kavrayış, iş aralıksızı için her zamankinden daha ehemmiyetlidir. Ek siber güvenlik tehlikelerinden sakınmak için takımın da sayılara, emin referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını öğrenmeleri çok ehemmiyetlidir.”

Kaspersky uzmanları, BT güvenliği ile firma içindeki iş işlevleri arasındaki irtibatı daha saydam hale getirmek için alttakileri öneriyor:

Siber güvenlik yatırımlarını faalliği ispatlanmış taşıtlara tahsis edin ve yeni güvenlik konseptlerini SASE, XDR ve Zero Trust dahil idare heyetine yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş olayları olarak sunun. Misalin, XDR Genişletilmiş İdrak Etme ve Cevap ve SASE Tehlikesiz Ulaşım Hizmeti Kenarı uygulamalarında, bu teknolojilerin BT güvenlik takımı üzerindeki yükü eksiltirken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde işletmenin siber güvenlik duruşunu iyileştirdiğini anlatmak ehemmiyetlidir. IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve firmanızın büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri kapsayan kaynakları kullanarak, tehlike ihtimallerini ve gereken gözetici ihtiyatları doğrulamak için kullanabilirsiniz. Diğer alanlardaki profesyonelleri daha iyi kavramak için ek bilgiler edinin. İşle alakalı temel bilgiler eğitim kurslarından edinilebilirken, BT dışı idareyiciler de en ehemmiyetli BT güvenliği meselelerine ait içgörü kazanmak için bir CISO ’nun düşünme yapısını kavramak bir fırsat olarak .

Kaspersky hakkında

Kaspersky, 1997 senesinde kurulmuş küresel bir siber güvenlik ve dijital saklılık işletmeyidir. Kaspersky ’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde firmaları, kritik altyapıları, hükümetleri ve harcayıcıları gözetmek için devamlı olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. İşletmenin kapsamlı güvenlik portföyü, gelişmiş ve büyüyen dijital tehditlerle çaba etmek için önde gelen uç nokta gözetmesi, özel güvenlik mahsulleri ve hizmetleri ile Siber Bağışıklık çözümlerini kapsıyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000 ’den fazla müessesesel alıcının kendileri için en ehemmiyetli olanı gözetmelerine dayanakçı oluyor.

Kaynak: BYZHA Beyaz Haber Ajansı