Işığın olduğu yerde gölge de vardır: BT güvenliğine sürekli artan yatırımlar maliyet tuzaklarına dönüşebilir. Ivanti tarafından yapılan güncel bir araştırma, BT güvenliği bütçelerinin de önümüzdeki aylarda bazı durumlarda önemli ölçüde artacağını gösteriyor.
Bunun nedeni, şirketlerin Her Yerde İşyerinin zorluklarına uyum sağlamak için çalışmaya devam etmesidir. Buradaki tehlike: Dağıtılmış bir işgücünü güvence altına almak için yapılacak iş akışı, BT güvenliği maliyetlerinin kontrolden çıkmasına neden olabilir. Çalışma, EMEA çapında 400 Baş Bilgi Güvenliği Görevlisi (CISO) ile anket yaptı. Çalışma, diğer konuların yanı sıra, ülke çapında evden ofise geçişin gelecekte güvenlik ekiplerinin bütçelerini nasıl etkileyeceği sorusunu ele aldı.
CISO'ların %81'i artan bütçeler bekliyor
Çalışma, geçen yıl şirket başına ortalama BT güvenlik bütçesinin 64 milyon avronun üzerinde olduğunu ortaya koydu. Ankete katılan CISO'ların %81'i bu miktarın önümüzdeki 12 ay içinde artmasını bekliyor. Hatta dörtte biri (%27) önemli bir artış öngörüyor. Neredeyse tüm CISO'lar (%92) birincil bir bütçe etkeni belirledi: her yerden çalışan çalışanları daha iyi desteklemek ve güvenceye almak için ek güvenlik önlemleri uygulama ihtiyacı. Almanya'da bu rakam %91 ile aynıydı. CISO'ların beşte dördü (%80, Almanya'da %78) ayrıca parolaların daha güvenli kimlik doğrulama biçimleriyle değiştirilmesi gerektiğine işaret etti.
Çok popüler: Birleşik Uç Nokta Yönetimi ve Biyometri
Önümüzdeki yıl hangi yazılım çözümlerine yatırım yapmayı planladıkları sorulduğunda, Birleşik Uç Nokta Yönetimi (UEM) ve biyometrik kimlik doğrulama çözümleri ilk sırada yer aldı. Alman CISO'lar geçen yıl toplam BT güvenlik bütçelerinin (EMEA: %47) neredeyse yarısını (%41) UEM yazılımına harcadı. Burada ilgi çekici: %75'i ayrıca özel UEM yazılımına yapılan yatırımların gelecek yıl artmasını bekliyor. Yatırımdaki bu artış, öncelikle kurumsal kaynaklara erişmeye çalışan çok sayıda artan cihazı yönetmek ve güvenceye almak içindir.
İş verilerine uzaktan erişim sağlamak için kuruluşlar giderek artan bir şekilde biyometrik kimlik doğrulamaya güveniyor. Almanya'daki on CISO'dan yedisi (%69; EMEA: %70) bu görüşü benimsiyor ve hatta beşte biri (%18) önemli bir artış öngörüyor. Biyometrik kimlik doğrulamasına artan odaklanma, görünüşe göre son aylarda kimlik avı saldırılarındaki önemli artışın bir sonucudur.
Şirketlerin %75'i zaten kimlik avı saldırısına maruz kaldı
Verizon'un 2020 Veri İhlali Araştırmaları Raporuna göre, 2019'daki tüm kurumsal saldırıların yalnızca %22'si kimlik avı ile bağlantılıydı. 2020 itibariyle, dünya çapındaki işletmelerin %75'i bir tür kimlik avı saldırısına maruz kalmıştır. Parolalar da dahil olmak üzere oturum açma kimlik bilgileri, kimlik avı saldırıları tarafından tehlikeye atılan en yaygın veri parçalarıdır. Kuruluşlar, mobil cihazları kullanarak biyometrik kimlik doğrulamayı benimseyerek kimlik avı saldırılarının ana hedefini ortadan kaldırabilir. Biyometrik kimlik doğrulama çözümlerine yaptıkları yatırımların geçen yıla göre nasıl değişeceği sorulduğunda, Almanya'dan yanıt verenlerin %69'u bir artış, hatta %23'ü büyük bir artış öngördü.
Everywhere Workplace, uzak cihazların çoğalmasına neden oluyor
"Her Yerde İşyeri, kurumsal kaynaklara erişmeye çalışan uzak cihazlarda patlamaya yol açtı. Ivanti'nin EMEA West Başkan Yardımcısı Nigel Seddon, "Cihazların çoğalması siber suçlulara saldırı için çok sayıda yeni yol sunduğundan, bu yeni dağıtılmış çalışma ortamı CISO'lar için zorluklar oluşturuyor" dedi. “CISO'ların, kurumsal ağlarına erişmeye çalışan tüm cihazları tam olarak görebilmeleri gerekiyor. O zaman bu cihazları mümkün olan en iyi şekilde yönetmek ve güvenliğini sağlamak önemlidir. BT güvenliğine ayrılan bütçenin kontrolden çıkması gibi büyük bir tehlike var. BT ve yazılım harcamalarını daha iyi yönetmek için CISO'lar harcama zekası teknolojilerini kullanmayı düşünmelidir."
Harcama zekası teknolojileri yardımcı olabilir
Spend Intelligence, tüm BT ortamlarında yazılım ortamları ve uygulama harcamaları hakkında bilgi sağlar. Operasyonel hızı ve varlık görünürlüğünü iyileştirir. Her şeyden önce, maliyetler etkili bir şekilde azaltılabilir. Sıfır güven yaklaşımıyla bir kombinasyon önerilir. Bulut sistemlerinden IoT uç cihazlarına kadar her türlü dijital varlık bununla etkili bir şekilde güvence altına alınabilir. Sıfır Güven sistemi kaynaklara erişim izni vermeden önce, ilgili tüm nesneler doğrulanır.Kullanıcılar için çok uygun olan biyometrik kimlik doğrulama, kullanıcının kimliğini doğrulamak için kullanılır. Kuruluşlar daha güçlü bir güvenlik standardı oluşturuyor, kullanıcı deneyimini geliştiriyor, BT güvenlik harcamalarını kontrol ediyor ve BT ortamlarını optimize etmek için yardım masalarının üzerindeki baskıyı kaldırıyor.
Ivanti'nin EMEA CISO Anketi: Pandemi CISO'ların Önceliklerini Nasıl Değiştirdi çalışması ücretsiz olarak indirilebilir.
Doğrudan Ivanti.de'deki çalışmaya
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.