Kaspersky, yaptığı açıklamayla, yöneticiler ve BT güvenliği ekipleri arasındaki iletişim zorluklarına ışık tutması hedeflenen araştırmasının sonuçlarını paylaştı.
Buna göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi.
Araştırmaya göre, üst düzey yöneticilerin neredeyse yarısı, yüzde 46'sı BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor. BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu, yüzde 44 ile yeni güvenlik çözümlerinin benimsenmesi, yüzde 29 ile siber güvenlik politikasındaki değişiklikler ve yüzde 28 ile BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıktı.
BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu, yüzde 51 ile BT güvenlik bütçesinin artırılması ihtiyacı, yüzde 43 ile çalışanlar arasında siber güvenlik bilincinin artırılması ve yüzde 42 ile BT güvenlik ekibindeki değişiklikler olarak açıklandı.
ETKİLİ YOL GERÇEK HAYATTAN ÖRNEKLER SEÇMEK
Açıklamaya göre, ortak bir zemin bulma konusunda, katılımcıların çoğunluğu BT-güvenlik konularıyla ilgili tartışmaları kolaylaştırmanın en etkili yollarının gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak olduğu konusunda hemfikir.
Bu konuların yanı sıra üst düzey yöneticiler, yüzde 33 ile yetkili görüşlere atıfta bulunmanın BT-güvenlik personelini daha iyi anlamalarını sağlayacağını belirtiyor. BT ekipleri ise yüzde 28 ile tehdit hikayelerinin yöneticilerle daha iyi iletişim kurmalarına yardımcı olacağına inanıyor.
Her üç C-seviyesi yöneticiden biri, yani yüzde 34'ü, BT veya BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik çözümlerini benimseme konusunda zorluk yaşıyor. BT yönetimi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı yönetimle tartışılması en zor konu olduğu görülüyor.
"C SEVİYESİ YÖNETİCİLER ARTAN BÜTÇELER HAKKINDA KONUŞMAKTAN HOŞLANMIYOR"
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov, şu değerlendirmelerde bulundu:
"BT dışı yöneticilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor.
Bugün, zorlu bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçınmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını bilmeleri çok önemlidir."
Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için şu önerilerde bulundu:
"Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun.
Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir.
IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz.
Diğer alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en önemli BT güvenliği sorunlarına ilişkin içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olabilir."
Kaynak: Anadolu Ajansı