enflasyonemeklilikötvdövizakpchpmhp
DOLAR
34,5308
EURO
36,1716
ALTIN
2.971,19
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Yağmurlu
19°C
İstanbul
19°C
Yağmurlu
Cumartesi Az Bulutlu
9°C
Pazar Az Bulutlu
10°C
Pazartesi Hafif Yağmurlu
9°C
Salı Parçalı Bulutlu
12°C

Kaspersky’den yöneticiler ve BT güvenliği iletişim sorunlarına ilişkin araştırma

Kaspersky’den yöneticiler ve BT güvenliği iletişim sorunlarına ilişkin araştırma
31.08.2023 13:13
5
A+
A-

Ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi.

Araştırmaya göre, üst düzey yöneticilerin neredeyse yarısı (yüzde 46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor.

BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu yeni güvenlik çözümlerinin benimsenmesi (yüzde 44), siber güvenlik politikasındaki değişiklikler (yüzde 29) ve BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıkıyor (yüzde 28).

BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu BT güvenlik bütçesinin artırılması ihtiyacı (yüzde 51), çalışanlar arasında siber güvenlik bilincinin artırılması (yüzde 43) ve BT güvenlik ekibindeki değişiklikler (yüzde 42) olarak bildiriliyor. 

Etkili yol gerçek hayattan örnekler seçmek

Ortak bir zemin bulma konusunda, katılımcıların çoğunluğu BT-güvenlik konularıyla ilgili tartışmaları kolaylaştırmanın en etkili yollarının gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak olduğu konusunda hemfikir. Bu konuların yanı sıra üst düzey yöneticiler, yetkili görüşlere atıfta bulunmanın (yüzde 33) BT-güvenlik personelini daha iyi anlamalarını sağlayacağını belirtiyor. BT ekipleri ise tehdit hikayelerinin (yüzde 28) yöneticilerle daha iyi iletişim kurmalarına yardımcı olacağına inanıyor.

Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor." dedi.

Vassunov, sözlerine şöyle devam etti:

"Bugün, zorlu bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçınmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını bilmeleri çok önemlidir."

Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için şunları önerdi:

''Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir. IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz. Diğer alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en önemli BT güvenliği sorunlarına ilişkin içgörü kazanmak için bir CISO'nundüşünce yapısını anlamak bir fırsat olarak.''

Hibya Haber Ajansı

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.