BT güvenliği: patronun mu yoksa güvenlik departmanının mı meselesi?

28. Eylül 2022
| Yorum yok
BT güvenliği: patronun mu yoksa güvenlik departmanının mı meselesi?

Gönderiyi paylaş

Sophos, perakende, hizmet ve üretim sektörlerindeki DA-CH'deki şirket yönetimleriyle BT güvenliğinin önemi hakkında bir anket yaptı. Bir nokta, şirket büyüklüğüne göre farktır: şirket ne kadar büyükse, konu CEO'ya o kadar az yakındır.

Şirketlerde ve kuruluşlarda veri güvenliğini stratejik olarak birinci öncelik olarak ilan etmenin çok sayıda iyi nedeni vardır: kurumsal BT'nin artan karmaşıklığından başlayarak, veri koruma düzenlemeleri, evden çalışma, mobil çalışma ve IOT (Nesnelerin İnterneti) entegrasyonu ) büyük şirketlere yönelik belirgin siber saldırılar veya bilgisayar korsanı gruplarının siyasi gelişmeler üzerindeki etkisi yoluyla kritik altyapılara veya sağlık hizmetleri gibi savunmasız sektörlere yönelik özel siber saldırılara kadar. Bunlar bazı rastgele örnekler, liste uzun. Bu nedenle, kurumsal BT'nin korunmasını bir yönetim konusu haline getirmek için uzman çevrelerden de giderek artan bir talep var.

CEO için BT güvenliğinin önemi

Peki ama Alman, Avusturya ve İsviçre şirketlerinin yönetici katlarının en tepesindeki IT güvenliği konusu ne kadar önemli? Şirket yönetimleri, siber suç saldırıları riskini ne kadar yüksek değerlendiriyor ve büyük olasılıkla bilgisayar korsanı saldırıları nedeniyle operasyonel işletme için hangi sonuçları bekliyorlar? Mevcut küresel siyasi durumun BT güvenliğine ilişkin algı ve kararlar üzerinde bir etkisi var mı?

BT güvenlik şirketi Sophos, geniş tabanlı bir çalışmada bunları ve bir dizi başka yönü öğrenmek istedi. Bu yılın yazının başlarında, fikir araştırma enstitüsü Ipsos, üç ülkedeki yüksek ve üst düzey yöneticilerle (C-Seviyesi) bir anket yaptı. BT personeli açıkça bunun dışında tutulmuştur.

Çalışmadan elde edilen önemli bulgular

  • BT güvenliği Almanya'da en önemli öncelik değildir. Bilgi işlem departmanları sorumludur. Şirketlerin üçte biri harici BT hizmetlerine güveniyor.
  • Küresel siyasi durum ve savaşın, yöneticilerin güvenlik farkındalığı üzerinde çok az etkisi vardır. Yalnızca üçte biri, mevcut jeopolitik durumun BT güvenliğine odaklanmalarını keskinleştirdiğini düşünüyor.
  • BT güvenliği söz konusu olduğunda yönetici katları kendilerini güvende hissediyor. Çoğunluk uzun süredir iyi hazırlandıklarını belirtiyor.
  • C seviyesindeki yöneticiler, siber saldırıların özellikle ekonomik sonuçlar doğurmasını beklemektedir. Odak noktası, restorasyon maliyetleri veya ticari süreçlerdeki aksamalardır. Çok azı müşteri ve çalışan kaybını veya tedarik zincirinde olası başarısızlıkları bekler.
  • Almanya, Avusturya ve İsviçre'de çok benzer sonuçlara sahip şirketler

BT güvenliği patronun işi değil, BT bir görevdir

🔎 Anket: BT güvenliği patronun işi mi? (Resim: Sophos).

Ankete katılan yöneticilerin büyük çoğunluğu (yaklaşık yüzde 81), BT güvenliği konusunda yüksek ila çok yüksek farkındalığa sahip olduklarını belirtiyor. Ankete katılanların tümü tarafından sağlanan bilgilere göre, şirketlerin çoğunda (yüzde 60'ın üzerinde) BT güvenliği son üç yıl içinde daha yüksek veya en yüksek hiyerarşik düzeye yerleştirildi.

Burada ilginç bir çelişki ortaya çıkıyor, çünkü BT güvenliği için fiili sorumluluk söz konusu olduğunda, beklenenden farklı bir resim ortaya çıkıyor: şirket ne kadar büyükse, yönetim kademesinin sorumluluğu o kadar az. Bu, her şeyden önce, ankete katılanların yalnızca yüzde 200'unun BT güvenliğinin yönetim veya yönetim kurulu düzeyinde yer aldığını belirttiği 1,9'den fazla çalışanı olan şirketler için geçerlidir. Bu değer, 199'a kadar çalışanı olan küçük şirketlerde ve patronun kişisel olarak hala yüzde 22 civarında yer aldığı perakende sektöründe önemli ölçüde daha yüksektir.

Daha büyük şirketlerde, siber güvenliğin ana sorumluluğunun yüzde 49,1'i kendi BT departmanlarına aitken, daha küçük şirketlerin yüzde 36,5'inin de kendi BT ekipleri var. Daha büyük şirketlerde yüzde 35,8 ve daha küçük şirketlerde yüzde 33,1 ile, tüm şirketlerin üçte biri BT güvenlik sorumluluğunu harici hizmet sağlayıcılara devrediyor.

Küçük Ukrayna etkisi – güvende olduğunuzu düşünüyorsunuz

Elbette Sophos, küresel siyasi durum ve Avrupa'da fiili ordunun ortaya çıkmasından çok önce şiddetlenen mevcut savaş göz önüne alındığında, son iki yıl içinde BT güvenliği algısının ve öneminin değişip değişmediğini ve ne ölçüde değişip değişmediğini öğrenmek istiyordu. siber düzeyde çatışma yıllar değişti. 23'den fazla çalışanı olan şirketlerden ankete katılanların yüzde 200'ü ve daha küçük şirketlerden yaklaşık yüzde 36'sı siber güvenliğin daha da önemli hale geldiğini doğruladı.

  • Bununla birlikte, insanların çoğunluğu zaten kendilerini çok güvende hissediyor gibi görünüyor: Küçük şirketlerin yüzde 53'ü ve hatta büyük şirketlerin neredeyse yüzde 70'i, son iki yılda siber güvenlik konusunda farkındalık açısından hiçbir şeyin değişmediğini ve bunu yapmak için zaten iyi bir konumdaydılar.
  • Şirketteki mevcut BT güvenlik yapılarından da memnuniyet var: Yüzde 62,2'si şirketlerinin siber saldırılara karşı iyi ila çok iyi korunduğunu belirtiyor, 45 yaşın altındaki karar vericiler için bu değer 2,5 puan daha yüksek.
  • Yüzde 58'lik bir kesim, şirketlerine yönelik bir siber suçlu saldırısının büyük olasılıkla çok muhtemel olduğunu düşünürken, neredeyse yüzde 39'u bu durumun pek olası olmadığını düşünüyor.

Siber saldırı sonuçları: ek maliyetler

Bir siber saldırının sonuçlarıyla ilgili olarak, Alman yönetim katlarında en sık dile getirilen endişe, bunun sonucunda ortaya çıkan maliyetlerdir - örneğin ticari faaliyetlerin gerekli şekilde yeniden kurulması nedeniyle. Ticari süreçlerdeki olası kesintiler ikinci en yaygın odak noktasıdır.

Burada ilginç bir husus: Genel olarak, daha da az sayıda katılımcı (yüzde 23), olası bir imaj kaybından (yüzde 28) ziyade tedarik zinciri bağlamındaki sorunlardan şüpheleniyor. Yalnızca imalat sanayinde ve bu büyük bir sürpriz değil, ankete katılanların yaklaşık yüzde 37'si tedarik zincirlerinin etkilenebileceğini düşünüyor.

Öte yandan liderler, siber saldırılar sonucunda müşteri veya çalışan kaybına çok az önem veriyor veya hiç önem vermiyor: Yüzde 19,4'ü müşterilerini kaybetmeyi bekliyor ve daha da azı (yüzde 1,5) çalışanlarını kaybetmekten korkuyor.

İflas (yüzde 9,5) ve veri koruma ihlallerinden kaynaklanan para cezaları (yüzde 5,5) da pek risk olarak görülmüyor, yalnızca İsviçre'de burada biraz daha fazla endişe var: neredeyse yüzde 22'si iflas ve yüzde 11,8'i para cezalarının mümkün olduğunca ödenmesini bekliyor Sonuçlar siber saldırılar.

Sonuç: uluslararası (maalesef) benzer bir tablo

Sophos Baş Araştırma Bilimcisi Chester Wisniewski, "DACH bölgesindeki sonuçlar hayal kırıklığı yaratsa da Kuzey Amerika, ASEAN ve diğer bölgelerde gördüklerimizle tutarlı" dedi. “Ne yazık ki, güvenlik BT'nin bir parçası olarak yönetildiğinde, genellikle bir öncelik yerine bir görev statüsüne indirilir. Güvenlik ekibinin rolü, riskleri belirlemek ve yönetim kurulunun bu riskleri önceliklendirmesine yardımcı olurken, BT departmanının rolü, bu risklerin nasıl ele alınacağına bağlı olarak gerekli değişiklikleri uygulamaktır.”

Küresel siyasi durumun arka planına karşı BT güvenliğinin önemi konusunda, dünya çapında oybirliğiyle bir soğukkanlılık var gibi görünüyor. Wisniewski: “Ukrayna'daki savaş, kritik ABD altyapısı dışında tutumları gerçekten değiştirmedi. ABD CISA ajansı, güvenlik farkındalığını artırma çabalarını artırdı ve bazı durumlarda, kritik altyapı satıcıları için gereklilikleri bildirdi, ancak ABD dışında veya diğer özel sektör kuruluşları içinde önemli bir endişe veya eylem görülmedi.

anket hakkında

Ipsos, şirketlerinde BT güvenliği konusunda Sophos adına Almanya'da ticaret, hizmetler ve üretimden 201 ve Avusturya ve İsviçre'de 50'şer üst düzey yöneticiyle anket yaptı.

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

BT güvenliği: NIS-2 bunu birinci öncelik haline getiriyor

Alman şirketlerinin yalnızca dörtte birinde yönetim BT güvenliği sorumluluğunu üstleniyor. Özellikle küçük şirketlerde ➡ Devamını oku

Siber saldırılar 104'te yüzde 2023 artacak

Bir siber güvenlik şirketi geçen yılın tehdit ortamını inceledi. Sonuçlar şu konularda önemli bilgiler sağlıyor: ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Mobil casus yazılımlar işletmeler için tehdit oluşturuyor

Giderek daha fazla insan hem günlük yaşamda hem de şirketlerde mobil cihaz kullanıyor. Bu aynı zamanda “mobil ➡ Devamını oku

Kitle kaynaklı güvenlik birçok güvenlik açığını tespit ediyor

Kitle kaynaklı güvenlik geçen yıl önemli ölçüde arttı. Kamu sektöründe önceki yıla göre yüzde 151 daha fazla güvenlik açığı rapor edildi. ➡ Devamını oku

Dijital Güvenlik: Tüketiciler en çok bankalara güveniyor

Dijital güven araştırması, tüketicilerin en çok güvendiği alanların bankalar, sağlık hizmetleri ve hükümet olduğunu gösterdi. Medya- ➡ Devamını oku

Darknet iş değişimi: Bilgisayar korsanları içerideki hainleri arıyor

Darknet yalnızca yasadışı malların takas edildiği bir yer değil, aynı zamanda bilgisayar korsanlarının yeni suç ortakları aradığı bir yer ➡ Devamını oku

Terminatör aracı geri geliyor

BYOVD (Kendi Savunmasız Sürücünüzü Getirin), EDR katilleri olarak tehdit aktörleri arasında hâlâ çok popüler. Bunun bir nedeni, ➡ Devamını oku

Sophos, Stories
, , , , ,