Kaspersky, Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarını Araştırıyor
Kaspersky tarafından yapılan ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi.
Ankete göre, üst düzey yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor.
BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu yeni güvenlik çözümlerinin benimsenmesi (%44), siber güvenlik politikasındaki değişiklikler (%29) ve BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıkıyor (%28).
BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu BT güvenlik bütçesinin artırılması ihtiyacı (%51), çalışanlar arasında siber güvenlik bilincinin artırılması (%43) ve BT güvenlik ekibindeki değişiklikler (%42) olarak bildiriliyor.
Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için aşağıdakileri öneriyor:
· Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir.
· IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz.
