Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT idaresi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en sıkıntı husus olduğu görülüyor. Ankete nazaran, birden fazla IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst idarenin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği çalışanı ile yöneticiler ortasındaki net olmayan irtibatın bir sonucu ya da bu iki küme ortasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek gayesiyle özel bir anket düzenledi.Araştırmaya nazaran, üst seviye yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha yeterli anlatması gerektiğini düşünüyor.BT ve BT dışı çalışanlar tartışılacak en karmaşık mevzularda da farklı görüşlere sahip. Üst seviye yöneticilerin BT çalışanlarıyla konuşması en güç üç husus yeni güvenlik tahlillerinin benimsenmesi (%44), siber güvenlik siyasetindeki değişiklikler (%29) ve BT güvenlik grubunun performansının kıymetlendirilmesi olarak öne çıkıyor (%28).BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en sıkıntı 3 bahis BT güvenlik bütçesinin artırılması muhtaçlığı (%51), çalışanlar ortasında siber güvenlik şuurunun artırılması (%43) ve BT güvenlik takımındaki değişiklikler (%42) olarak bildiriliyor. Etkili yol gerçek hayattan örnekler seçmekOrtak bir yer bulma konusunda, iştirakçilerin çoğunluğu BT-güvenlik bahisleriyle ilgili tartışmaları kolaylaştırmanın en tesirli yollarının gerçek hayattan örnekler seçmek ve raporlar ve sayılar kullanmak olduğu konusunda hemfikir. Bu bahislerin yanı sıra üst seviye yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik çalışanını daha düzgün anlamalarını sağlayacağını belirtiyor. BT takımları ise tehdit kıssalarının (%28) yöneticilerle daha düzgün irtibat kurmalarına yardımcı olacağına inanıyor.Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik çalışanı tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik tahlillerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C düzeyi yöneticiler muhtaçlıklarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor" diyor "Bugün, güçlü bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları ortasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha kıymetlidir. Ek siber güvenlik risklerinden kaçınmak için her iki takımın de sayılara, sağlam referanslara ve anlaşılabilir argümanlara dayalı ortak bir lisanı nasıl konuşacaklarını bilmeleri çok kıymetlidir."Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş işlevleri ortasındaki bağlantısı daha şeffaf hale getirmek için aşağıdakileri öneriyor:
- Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) idare şurasına yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş hadiseleri olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik grubu üzerindeki yükü azaltırken tıpkı vakitte süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu güzelleştirdiğini anlatmak kıymetlidir.
- IT Security Calculator gibi kaynakları ve uzman müşahedelerine dayalı raporları kullanarak, bölümünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken kollayıcı önlemleri doğrulamak için kullanabilirsiniz.
- Diğer alanlardaki profesyonelleri daha yeterli anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en kıymetli BT güvenliği sıkıntılarına ait içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olarak .