Sofistike ve hedefli siber saldırılar, her büyüklükteki kuruluş için büyüyen bir tehdit haline geliyor. Kaynak ve uzmanlık eksikliğine rağmen kendi BT ortamlarını kapsamlı bir şekilde güvence altına alma zorluğuyla karşı karşıyalar. Kaspersky Orta Avrupa Genel Müdürü Christian Milde, B2B Cyber Security ile yaptığı röportajda şirketlerin Yönetilen algılama ve müdahale çözümü hala kapsamlı bir şekilde koruyabilir.
Kaspersky Orta Avrupa Genel Müdürü Christian Milde ile B2B Siber Güvenlik röportajı
B2BCS: Güvenlik uzmanları açısından Almanya'daki mevcut durum nedir?
Hıristiyan Milde: “Diğer Avrupa ülkelerinde olduğu gibi Almanya'da da vasıflı işçi ihtiyacı tüm sektörlerde artıyor; Sadece güvenlik alanında birkaç bin uzmana ihtiyaç vardır. Küçük ve büyük şirketler bundan eşit derecede etkilenir. Ayrıca, kaynakları yetersiz olan şirketlerin, kalifiye işçi eksikliğine rağmen kapsamlı bir şekilde korunmak için siber güvenlik departmanlarını bir hizmet sağlayıcıya yaptırma eğilimini görüyoruz - ve bu iyi bir karar! Çünkü araştırmalarımız gösteriyor kidış uzmanlara güvenen şirketlerin daha iyi korunduğunu. Tamamen veya çoğunlukla iç kaynaklarla çalışan kuruluşlara göre neredeyse yüzde XNUMX daha az siber olayla karşılaşıyorlar.”
B2BCS: Vasıflı çalışanlara olan artan ihtiyaç şirketler için ne gibi zorluklar yaratıyor?
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, bir röportajda (Resim: Kaspersky).
Hıristiyan Milde: “Almanya'daki karar vericilerin yarısından fazlası daha proaktif olmak ve siber güvenlik önlemlerini artırmak istiyor ama bunu nasıl yapacaklarını bilmiyorlar. Buna ek olarak, birçoğu siber güvenliklerini geliştirmek için ihtiyaç duydukları finansmanı bulmakta zorlanıyor.
Ayrıca, yarısı harici güvenlik uzmanlarını dahil etmek istiyor ancak güvenilir bir ortak bulmak için gerekli kaynaklara sahip değil. Bu nedenle kaynak eksikliği, şirketleri çok sayıda zorlukla karşı karşıya bırakır. Çok az veya hiç uzman personel olmadan siber saldırılara karşı koymalıdırlar. Bu, veri ve para kaybına, hatta en kötü durumda üretim kesintilerine, kurtarma maliyetlerine, gelir kaybına ve/veya şirket için itibar kaybına yol açabilir.”
B2BCS: Hangi çözümleri görüyorsunuz?
Hıristiyan Milde: "Bu arada, büyüklükleri ne olursa olsun şirketler kurum içi uzmanlığa sahip değilse, otomatikleştirilmiş ve yönetilen siber güvenliğe bir güvenlik aracı biçiminde bakmalılar. Yönetilen Algılama ve Yanıt (MDR) çözümü ayarlamak. Çünkü günümüzde siber güvenlik olaylarını gerekli düzeyde analiz edebilmek, değerlendirebilmek ve buna göre tepki gösterebilmek için insan uzmanlığı ile birleşen teknoloji, çözüm ve hizmetlere ihtiyaç duyulmaktadır.
Güvenlik olaylarının hızlı ve yeterli bir şekilde tespit edilmesi ve tepki gösterilmesi, etkileri olabildiğince düşük tutmak için günümüzde çok önemlidir. Örneğin, Kaspersky'de buna şunlar dahildir: Uzmanlık, siber tehditleri arama, tespit etme ve bunlara yanıt verme konusunda 20 yılı aşkın deneyimle desteklenen en son otomatikleştirilmiş tehdit istihbaratı ve tüm bunları mümkün kılan birleşik bir çerçeve ile desteklenmektedir. MDR, kurumsal ağdaki tüm uç noktalara görünürlük ve üstün karşı önlemler sağlar, böylece gelişmiş tehditleri ve APT benzeri saldırıları tespit etmek, önceliklendirmek, araştırmak ve nihayetinde etkisiz hale getirmek için rutin görevler otomatikleştirilebilir."
B2BCS: Uygun bir siber güvenlik hizmet sağlayıcısı seçerken nelere dikkat edilmelidir?
Hıristiyan Milde: “Bugün ve gelecekte, insan bilgi birikimini bir kuruluşun siber güvenliğine entegre etmek ve karar vericilere veriler, araçlar, istihbarat ve süreçlerle saf bir uç nokta güvenlik yaklaşımından daha fazlasını sunmakla ilgilidir - kuruluşta kaynak ve bilgi eksikliği olsa bile . Şirketler bu nedenle harici siber güvenlik uzmanlığını kullanmayı düşünmelidir.
Yaklaşım, tek güvenilir ve şeffaf siber güvenlik ortağı Açık kapı politikasıyla her şeyi tek bir kaynaktan teslim edebilecek birini görevlendirmek işe yarar. Teknik bileşene ek olarak sağlam MDR çözümü bu nedenle, uzman anlayışı, en son otomatikleştirilmiş tehdit verilerinden destek ve tüm işi yapan birleşik bir çerçeve de iş ortağının repertuarının bir parçası olmalıdır.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi