Bir çalışma, Alman iş dünyası ve güvenlik liderleri arasında olumsuz yansımaları olan bir işbirliği eksikliğini ortaya koyuyor. Bölünme, şirketlerin küresel salgına nasıl tepki verdiğinde de belirgindir.
Cyber Exposure şirketi Tenable, yeni bir sektör raporuna göre, Alman iş dünyası ve güvenlik liderleri arasında kuruluşlara zarar verdiği kanıtlanmış bir işbirliği eksikliği buldu. Alman güvenlik liderlerinin yüzde altmış altısı, maliyet, performans ve risk azaltma hedeflerini iş ihtiyaçları ve öncelikleriyle uyumlu hale getirmek için iş paydaşlarıyla birlikte çalışmadıklarını söyledi. Örneğin, yöneticilerin yüzde 45'i şirketlerinin iş stratejilerini geliştirirken güvenlik görevlilerine nadiren danıştığını belirtti.
100'den fazla işletme ve siber güvenlik lideriyle çalışın
Veriler, "Artık iş odaklı güvenlik yöneticilerinin zamanı" başlıklı araştırmanın Almanya bölümündeki katılımcılar tarafından sağlanan bilgilerden gelmektedir. Bu çalışma, Almanya'daki 103 iş ve siber güvenlik yöneticisi arasında Tenable adına Forrester Consulting tarafından yürütülmüştür.
Küresel COVID-19 salgını bu tutarsızlığı şiddetlendirdi. Almanya'daki işletmeler hararetle evden çalışma modellerini benimsemeye ve güvence altına almaya çalışıyor - Federal Çalışma Bakanı Hubertus Heil'e göre, pandemiden önceki %25'ye kıyasla Alman işçilerin tahmini %12'i şu anda evden çalışıyor. Forrester araştırmasına göre, Alman iş ve güvenlik liderlerinin %75'i COVID-19 müdahale stratejilerinin en iyi ihtimalle bir şekilde uyumlu olduğunu söyledi. Ankete katılanların %55'inin koronavirüsle ilgili işgücü değişikliklerinin şirketlerinin risk seviyelerini artıracağından çok veya aşırı derecede endişe duyduğu göz önüne alındığında, bu endişe verici.
Ortamlar hakkında şeffaflık eksikliği
Pandemiden önce bile, yeni merkezi olmayan ve dinamik ortamlar hakkında şeffaflığın olmaması şirketler için büyük bir zorluk oluşturuyordu:
- Alman güvenlik liderlerinin yalnızca %50'si, uzaktan çalışanların oluşturduğu risk konusunda kısmen veya tamamen görüş sahibi olduklarını söyledi. Alman şirketlerinin pandemi karşısında çok kısa sürede uzaktan çalışma seçeneği sunmak zorunda kalması bu görünürlük sorununu daha da kötüleştirdi.
- Yüzde altmış, uygulamalarının, verilerinin, BT cihazlarının, bulut platformlarının ve IoT teknolojilerinin oluşturduğu riskin bir kısmına veya tamamına sahip olduklarını söyledi.
- Bu sayı, operasyonel teknoloji (OT) ve mobilde benzer bir görünürlük düzeyine sahip olduklarını söyleyenlerin yalnızca %50'sine düşüyor.
Yöneticiler arasındaki bu işbirliği eksikliğinin ve görünürlük eksikliğinin sonuçları, kuruluşlara zarar vermektedir. Ankete katılanların yarısı, şirketlerinin son iki yılda beş veya daha fazla işletmeye zarar veren siber saldırıya maruz kaldığını doğruladı. Bu saldırıların etkisi, müşteri veya çalışan verilerinin kaybının ötesine geçiyor ve yanıt verenlerin yaklaşık yarısı (%45), saldırıların kuruluşun çalışma becerisi üzerinde olumsuz bir etkisi olduğunu söylüyor. Ankete katılanların yüzde kırk ikisi, kuruluşlarının COVID-19 ile ilgili olarak işletmeye zarar veren en az bir siber saldırı yaşadığını söyledi. Ekonomik belirsizliğin olduğu bir dönemde, kuruluşlar siber saldırıların maliyetli ticari etkilerini karşılayamaz.
“Eşi benzeri görülmemiş Zorluklar”
Tenable Kıdemli Güvenlik Uzmanı Jens Freitag, "Bu yıl benzeri görülmemiş zorluklarla karşı karşıyayız ve gelecek bir belirsizlik içinde," dedi. “Güvenlik liderleri, sınırlı kaynaklarını, zamanlarını ve çabalarını nereye odaklayacakları konusunda her gün bilinçli kararlar alıyor. Ancak bu kararlar kuruluşun genel risk yönetimi hedefleriyle uyumlu olmadığında yarardan çok zarar verebilir. Bize göre çalışma, güvenlik liderlerinin daha önce uzaktan çalışanlarını daha iyi anlamak için mücadele ettiğini gösteriyor. Şirketler, güvenlik bu stratejik planların bir parçası olmadan COVID-19'a yanıt verdiğinden, görünürlüğün muhtemelen daha da kötüleştiğini düşünüyoruz. Pek çok çalışanın önümüzdeki birkaç ay fiziksel ofislere dönme planları olmadığı düşünüldüğünde, bu gerçekten endişe verici. Güvenlik ve iş dünyası liderleri, silolarda izole bir şekilde çalışmak yerine işbirliği yapmalı ve siber güvenlik risklerine karşı agresif bir tavır alarak kuruluşun ve en kritik işlevlerinin güvende olmasını sağlamalıdır.”
Güvenlik ekiplerinin yöneticilerle uyum içinde çalışması gerekiyor
Çalışma, iş arkadaşlarıyla uyum sağlayan güvenlik liderlerinin siber güvenlik sorunlarının üstesinden gelmek için daha donanımlı olduğunu ortaya çıkardı. Bu iş odaklı güvenlik liderlerinin, "Ne kadar güvenli veya ne kadar savunmasızız?" Sorusuna kendinden emin bir şekilde yanıt verme olasılığı, daha sessiz olan emsallerine göre sekiz kat daha fazladır. işletme için en önemli olan şeylere odaklanan tabanlı bir strateji.
çalışma geçmişi
Forrester Consulting, Almanya'daki orta ve büyük ölçekli şirketlerdeki siber güvenlik stratejilerini ve uygulamalarını incelemek için Nisan 2020'de 52 güvenlik lideri ve 51 şirket yöneticisiyle çevrimiçi bir anket gerçekleştirdi.
Tenable.com'daki çalışmada daha fazla bilgi edinin
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.