Siber güvenlik – zamanlar zorlaşıyor: Ankete katılan şirketlerin yarısından fazlası (yüzde 53) gelecekte siber tehditlerde önemli bir artış bekliyor. Yüzde 43 ise siber saldırıların mevcut seviyesinin sabit kalacağına inanıyor. Bu, Sophos'un Hizmet Olarak Siber Güvenlik çalışmasının bir parçası olarak yapılan ilginç bir anketin sonucuydu.
Güvenlik operasyonları merkezi (SOC) olarak adlandırılan bir sistem, modern, proaktif bir güvenlik stratejisinin çok önemli bir unsurudur. İlgili riskleri en aza indirmek ve şirketlerdeki verileri ve iş açısından kritik süreçleri en iyi şekilde korumak için güvenlik olaylarını tespit etmeye, analiz etmeye ve bunlara müdahale etmeye odaklanır.
Şirketler kendilerini nasıl silahlandırmak istiyor?
🔎 Çoğu şirket BT güvenliği durumunun sıkılaşmasını bekliyor (Resim: Sophos).
Anketin sonuçları, şirketlerin çoğunluğunun SOC'nin avantajlarını zaten fark ettiğini ve uygun önlemleri uygulamaya koyduğunu gösteriyor. Neredeyse dört şirketten üçü (yüzde 73) güvenlik operasyon merkezlerini aktif olarak kullanıyor. Yüzde 41'i hizmet sağlayıcıların harici SOC hizmetlerine güveniyor, yüzde 32'si ise SOC'lerini dahili olarak işletiyor. Aynı zamanda şirketlerin neredeyse dörtte birinin (yüzde 24) SOC'si yok ve yüzde üçü bu konuda herhangi bir bilgi sağlayamıyor.
Tasarlayın, duyarlılaştırın, dış kaynak kullanın ve sigortalayın
Neredeyse her iki şirketten biri (yüzde 49), BT güvenliklerini daha da optimize etmek için çalışanların sürekli farkındalığının gerekli olduğunu düşünüyor. Amaçları, çalışanları potansiyel güvenlik riskleri ve ilgili davranış kuralları konusunda eğitmektir.
Ankete katılan şirketlerin yüzde 49'u da bütünsel bir BT güvenliği konseptinin önemini vurguluyor.
Böyle bir konseptin, farklı seviyelerde çeşitli savunma mekanizmaları sağlayan çok katmanlı güvenlik ve temelde hiçbir erişime güvenmeyen ve her zaman doğrulama gerektiren sıfır güven ilkesi gibi gelişmiş yaklaşımları entegre etmesi gerekiyor.
Şirketlerin yüzde 42'si için BT güvenliğini Hizmet Olarak Siber Güvenlik yoluyla dış kaynak olarak kullanmak, güvenlik altyapısını güçlendirmenin bir yolu.
🔎 Optimum BT güvenliği mi? Birçok şirket bütünsel bir güvenlik konsepti istiyor (Resim: Sophos).
Bahsedilen diğer önlemler arasında daha büyük BT bütçeleri (yüzde 42), ek güvenlik çözümlerinin kullanımı (yüzde 29) ve dış uzmanların katılımı (yüzde 14) yer alıyor. Genel olarak bu, şirketlerin sağlam bir güvenlik altyapısının stratejik öneminin farkında olduklarını ve uygun çözümlere ve eğitim önlemlerine yatırım yaptıklarını gösteriyor.
Ayrıca siber sigorta alanında da olumlu bir trend gözlemlenebiliyor.
Şirketlerin yüzde 85'i güvenlik olaylarının finansal risklerine karşı kendilerini korumak için proaktif olarak siber sigorta yaptırmış durumda. Dikkat çekici bir şekilde, bu sigortalı şirketlerin yarısı (yüzde 50), güvenlik önlemlerini güçlendirdikten sonra son 12 ay içinde daha iyi koşullar üzerinde pazarlık yapabildi. Ancak ankete katılanlar arasında kendilerini henüz siber saldırılara karşı sigortalatmamış yüzde 10'luk bir azınlık kalıyor.
Yüzde 70'i gelecekte siber güvenliği dışarıdan temin etmek istiyor
Şirketler, BT güvenliklerini sağlamak için siber sigortanın yanı sıra çeşitli stratejilere de güveniyor. Ankete katılan BT yöneticilerinin yaklaşık yüzde 70'i, BT sistemlerinin güvenliğinin orta ve uzun vadede dış güvenlik hizmeti sağlayıcılarına bırakılması gerektiği görüşünde. Ayrıca katılımcıların yüzde 60'ı davranış tabanlı tespit yöntemleri ve yapay zeka (AI) ile desteklenen teknoloji odaklı güvenlik çözümlerine güveniyor. Bu kombinasyon, daha hassas ve proaktif tehdit tespitine olanak tanır. Ancak endişe verici olan, yüzde 57'nin kapsamlı güvenlik önlemlerine ancak gerçek bir güvenlik olayından sonra yatırım yaptığını kabul etmesidir. Önlemlerin ancak bir güvenlik olayı sonrasında alındığı reaktif güvenlik yaklaşımı, uzun vadeli zararlara neden olabilir ve şirketin itibarını zedeleyebilir.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.