Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT idaresi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en güç bahis olduğu görülüyor. Ankete nazaran, birçok IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst idarenin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği çalışanı ile yöneticiler ortasındaki net olmayan irtibatın bir sonucu ya da bu iki küme ortasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek emeliyle özel bir anket düzenledi.Araştırmaya nazaran, üst seviye yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha uygun anlatması gerektiğini düşünüyor.BT ve BT dışı çalışanlar tartışılacak en karmaşık hususlarda da farklı görüşlere sahip. Üst seviye yöneticilerin BT çalışanlarıyla konuşması en güç üç bahis yeni güvenlik tahlillerinin benimsenmesi (%44), siber güvenlik siyasetindeki değişiklikler (%29) ve BT güvenlik grubunun performansının kıymetlendirilmesi olarak öne çıkıyor (%28).BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en güç 3 mevzu BT güvenlik bütçesinin artırılması gereksinimi (%51), çalışanlar ortasında siber güvenlik şuurunun artırılması (%43) ve BT güvenlik takımındaki değişiklikler (%42) olarak bildiriliyor. Etkili yol gerçek hayattan örnekler seçmekOrtak bir yer bulma konusunda, iştirakçilerin çoğunluğu BT-güvenlik bahisleriyle ilgili tartışmaları kolaylaştırmanın en tesirli yollarının gerçek hayattan örnekler seçmek ve raporlar ve sayılar kullanmak olduğu konusunda hemfikir. Bu hususların yanı sıra üst seviye yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik işçisini daha uygun anlamalarını sağlayacağını belirtiyor. BT grupları ise tehdit kıssalarının (%28) yöneticilerle daha uygun bağlantı kurmalarına yardımcı olacağına inanıyor.Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik çalışanı tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik tahlillerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C düzeyi yöneticiler gereksinimlerini gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor" diyor "Bugün, kuvvetli bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları ortasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha değerlidir. Ek siber güvenlik risklerinden kaçınmak için her iki takımın de sayılara, muteber referanslara ve anlaşılabilir argümanlara dayalı ortak bir lisanı nasıl konuşacaklarını bilmeleri çok değerlidir."Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş işlevleri ortasındaki irtibatı daha şeffaf hale getirmek için aşağıdakileri öneriyor:
- Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) idare konseyine yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş hadiseleri olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik takımı üzerindeki yükü azaltırken tıpkı vakitte süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu güzelleştirdiğini anlatmak kıymetlidir.
- IT Security Calculator gibi kaynakları ve uzman müşahedelerine dayalı raporları kullanarak, dalınıza ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken gözetici önlemleri doğrulamak için kullanabilirsiniz.
- Diğer alanlardaki profesyonelleri daha uygun anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en kıymetli BT güvenliği meselelerine ait içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olarak .