Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT idaresi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en sıkıntı mevzu olduğu görülüyor. Ankete nazaran, birden fazla IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst idarenin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği işçisi ile yöneticiler ortasındaki net olmayan irtibatın bir sonucu ya da bu iki küme ortasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek hedefiyle özel bir anket düzenledi.Araştırmaya nazaran, üst seviye yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha güzel anlatması gerektiğini düşünüyor.BT ve BT dışı çalışanlar tartışılacak en karmaşık hususlarda da farklı görüşlere sahip. Üst seviye yöneticilerin BT çalışanlarıyla konuşması en güç üç bahis yeni güvenlik tahlillerinin benimsenmesi (%44), siber güvenlik siyasetindeki değişiklikler (%29) ve BT güvenlik grubunun performansının kıymetlendirilmesi olarak öne çıkıyor (%28).BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en güç 3 husus BT güvenlik bütçesinin artırılması muhtaçlığı (%51), çalışanlar ortasında siber güvenlik şuurunun artırılması (%43) ve BT güvenlik grubundaki değişiklikler (%42) olarak bildiriliyor. Etkili yol gerçek hayattan örnekler seçmekOrtak bir taban bulma konusunda, iştirakçilerin çoğunluğu BT-güvenlik hususlarıyla ilgili tartışmaları kolaylaştırmanın en tesirli yollarının gerçek hayattan örnekler seçmek ve raporlar ve sayılar kullanmak olduğu konusunda hemfikir. Bu mevzuların yanı sıra üst seviye yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik çalışanını daha uygun anlamalarını sağlayacağını belirtiyor. BT grupları ise tehdit öykülerinin (%28) yöneticilerle daha yeterli bağlantı kurmalarına yardımcı olacağına inanıyor.Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik çalışanı tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik tahlillerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C düzeyi yöneticiler gereksinimlerini gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor" diyor "Bugün, şiddetli bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları ortasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha değerlidir. Ek siber güvenlik risklerinden kaçınmak için her iki grubun de sayılara, sağlam referanslara ve anlaşılabilir argümanlara dayalı ortak bir lisanı nasıl konuşacaklarını bilmeleri çok değerlidir."Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş işlevleri ortasındaki bağlantısı daha şeffaf hale getirmek için aşağıdakileri öneriyor:
- Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) idare heyetine yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş olayları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik takımı üzerindeki yükü azaltırken birebir vakitte süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu güzelleştirdiğini anlatmak kıymetlidir.
- IT Security Calculator gibi kaynakları ve uzman müşahedelerine dayalı raporları kullanarak, kesiminize ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken esirgeyici önlemleri doğrulamak için kullanabilirsiniz.
- Diğer alanlardaki profesyonelleri daha düzgün anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en değerli BT güvenliği sıkıntılarına ait içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olarak .