Alman şirketlerindeki pek çok BT yöneticisi, siber olayların önlenmesi için olay müdahale planlarının (IR planları) öneminin farkında değil.
Almanya'daki şirketlerin BT karar vericileri olay müdahale planlarının önemini hafife alıyor gibi görünüyor. Çünkü on kişiden dördü bunları yaratmanın zaman ve para kaybı olacağını söylüyor; Bir güvenlik olayı durumunda, ekibi buna göre yanıt verecek şekilde yönlendirebilirler. Ayrıca ankete katılanların yüzde 38,0'ı olay müdahale araçlarının gerçekte ne olduğunu ve hangi seçenekleri sunduklarını bilmiyor. Bu sonuçlar şu anki Kaspersky araştırmasından geliyor: "Önleme için Olay Müdahalesi - Almanya'daki şirketler siber saldırılara karşı neden yeterince hazırlıklı değiller ve olay müdahale yöntemleri sayesinde siber dirençliliğe nasıl sahip olabilirler?"
IR planlarıyla güvenliği kontrol edin
Olay müdahale planları, bir güvenlik olayı durumunda hangi eylemlerin gerçekleştirileceğini, çeşitli adımlardan kimin sorumlu olacağını ve gerekirse bunların nasıl iletileceğini belirler. Ancak acil durumlarda bir saldırının zararlı sonuçlarını en aza indirmek ve operasyonları sürdürmek için ekipleri desteklemekle kalmıyor, aynı zamanda süreçlerin güvenlik açısından sürekli kontrol edilmesi ve olası zayıf noktaların belirlenmesi için bir araç da sağlıyorlar. Büyük önemlerine rağmen mevcut Kaspersky çalışması, mevcut bilgi, bu bilginin takdir edilmesi ve uygulanması açısından son derece karışık bir tablo ortaya koyuyor.
Ankete katılan BT yöneticilerinin çoğu (yüzde 61,5) şirketlerinde IR planları ve araçları kullanıyor ve bunların saldırıları zaten önlediğini söylüyor. Benzer sayıda kişi (yüzde 60,5) olayları simüle ediyor ve ayrıca etkinliklerini kontrol etmek için Yİ planlarını düzenli olarak gözden geçiriyor.
Birçok BT yöneticisi Yİ planlarının önemini bilmiyor
Öte yandan Kaspersky araştırmasına göre Almanya'da BT güvenliğinden sorumlu bazı kişiler arasında da bilgi ve farkındalık açığı var:
- Üçte birinden fazlası (yüzde 38,0) ne olay müdahale araçlarını ne de siber savunmadaki rollerini biliyor.
- Yüzde 44,5'i bunların öneminin farkında, ancak yalnızca acil durumlarda kullanıyor ve önleyici tedbir olarak öneminin farkında değil.
- Ankete katılanların yüzde 41,0'ı IR araçlarının işe yaramaz olduğunu ve bunların yaratılmasının zaman ve para kaybı olduğunu düşünüyor.
Bu rakamlar, Almanya'daki bazı şirketlerin, siber suçlular tarafından kullanılan modern, çeşitli saldırı yöntemleri karşısında yanıt kapasitelerinin önemini değerlendirme konusunda arayı kapatmaları gerektiğini gösteriyor. Çünkü Yİ planlarını ve araçlarını kullanan sağlam bir siber güvenlik stratejisi, şirketlerin siber dayanıklılığı ve savunma duyarlılığı açısından önleyici bir önlemi temsil ediyor.
Önleyici tedbirler siber dayanıklılığı güçlendiriyor
“Aynı şey siber saldırılar için de geçerli; hazırlıklı olmak tedavi edilmekten daha iyidir. Bu şu anlama gelir: Şirketler yalnızca akut bir atak meydana geldiğinde değil, olay öncesinde de önleyici tedbirlere yatırım yapmalıdır. Almanya'daki birçok şirketin saldırılara karşı hazırlıklı olmaması endişe verici. Yıllardır büyük saldırılar, kapsamlı güvenlik önlemlerinin uygulanmasının ve en kötüsünün gerçekleşmesi durumunda hızlı tepki verebilmek için hazırlıklı olmanın ne kadar önemli olduğunu defalarca gösterdi. Ancak durum çoğu zaman bunun tersidir: Şirketler, acil bir durumda hızlı ve etkili bir şekilde tepki vermelerine yardımcı olabilecek uygun olay müdahale planlarını geliştirmenin maliyetlerinden ve çabalarından kaçınırlar. Bunun değişmesi gerekiyor!"
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi