Kaspersky Araştırması: Yöneticiler Ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky Araştırması: Yöneticiler Ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT veya BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik çözümlerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT yönetimi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı yönetimle tartışılması en zor konu olduğu görülüyor. Ankete göre, çoğu IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst yönetimin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği personeli ile yöneticiler arasındaki net olmayan iletişimin bir sonucu ya da bu iki grup arasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek amacıyla özel bir anket düzenledi. Araştırmaya göre, üst düzey yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha iyi anlatması gerektiğini düşünüyor. BT ve BT dışı çalışanlar tartışılacak en karmaşık konularda da farklı görüşlere sahip. Üst düzey yöneticilerin BT çalışanlarıyla konuşması en zor üç konu yeni güvenlik çözümlerinin benimsenmesi (%44), siber güvenlik politikasındaki değişiklikler (%29) ve BT güvenlik ekibinin performansının değerlendirilmesi olarak öne çıkıyor (%28). BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en zor 3 konu BT güvenlik bütçesinin artırılması ihtiyacı (%51), çalışanlar arasında siber güvenlik bilincinin artırılması (%43) ve BT güvenlik ekibindeki değişiklikler (%42) olarak bildiriliyor.Etkili yol gerçek hayattan örnekler seçmek
Ortak bir zemin bulma konusunda, katılımcıların çoğunluğu BT-güvenlik konularıyla ilgili tartışmaları kolaylaştırmanın en etkili yollarının gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak olduğu konusunda hemfikir. Bu konuların yanı sıra üst düzey yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik personelini daha iyi anlamalarını sağlayacağını belirtiyor. BT ekipleri ise tehdit hikayelerinin (%28) yöneticilerle daha iyi iletişim kurmalarına yardımcı olacağına inanıyor. Kaspersky Kurumsal Ürünler Başkan Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik personeli tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarını gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor" diyor "Bugün, zorlu bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları arasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçınmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlaşılabilir argümanlara dayalı ortak bir dili nasıl konuşacaklarını bilmeleri çok önemlidir." Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için aşağıdakileri öneriyor:
- Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş vakaları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltırken aynı zamanda süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu iyileştirdiğini anlatmak önemlidir.
- IT Security Calculator gibi kaynakları ve uzman gözlemlerine dayalı raporları kullanarak, sektörünüze ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik önlemlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken koruyucu tedbirleri doğrulamak için kullanabilirsiniz.
- Diğer alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en önemli BT güvenliği sorunlarına ilişkin içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olarak .
Raporun tamamına ve üst düzey yöneticiler ile BT güvenlik yöneticileri arasındaki iletişim sorunlarına ilişkin daha fazla bilgiye şu adresten ulaşabilirsiniz