Dünyanın büyük şirketlerinin neredeyse yarısının BT departmanında özel bir BT güvenlik ekibi vardır. Siber güvenlik, büyük kuruluşların yarısında (%52) özel bir departman tarafından yönetilirken, yalnızca %20'sinde güvenlik olaylarının sürekli izlenmesinden ve bunlara yanıt verilmesinden sorumlu dahili bir Güvenlik Operasyon Merkezi (SOC) bulunmaktadır.
Güncel bir Kaspersky araştırması, günümüzde tipik bir BT güvenlik departmanının nasıl göründüğünü gösteriyor: Şirket içi uzmanların uzmanlığındaki gelişme, önümüzdeki yıllarda BT güvenlik bütçesini artırmanın en yaygın ikinci nedeni olarak gösteriliyor.
Şirketlerin sadece yüzde 20'sinin bir SOC'si var
Her ölçekten şirket ve özellikle kurumlar kendilerini sürekli gelişen siber saldırılardan korumak için nitelikli profesyonellere ihtiyaç duyar. IT ve güvenlik pozisyonlarının tek bir departmanda birleştirilmesi birçok süreci hızlandırmak için uygun bir çözüm olabilir. Ancak, bu yaklaşım görevlerin ayrılığı ilkesine de aykırıdır, çünkü aynı kişiler hem günlük BT girişimlerinden hem de ilgili güvenlik risklerinin değerlendirilmesinden sorumlu olacaktır.
Yüzde 16'sının bir tehdit istihbarat ekibi var
Kaspersky, güncel raporu için şirketlere siber güvenlik departmanlarında son derece uzmanlaşmış birimler istihdam edip etmediklerini sordu. Yüzde 16'sı güvenlik operasyon merkezlerine ek olarak özel tehdit istihbaratı ekipleri olduğunu ve yüzde 14'ü de özel bir kötü amaçlı yazılım analiz ekibi çalıştırdığını belirtti.
Bu tür birimlerin oranı oldukça küçük görünse de, bu tür uzmanlık kapasitelerine sahip olmayan şirketlerin çoğu, bu dahili boşluğu azaltmak için BT güvenlik ekiplerinin eğitimine yatırım yapmaya isteklidir. Genel olarak, tüm şirketlerin yüzde 71'i önümüzdeki üç yıl içinde BT yatırımlarının artmasını beklerken, yüzde 41'i bunun şirket içi uzmanların uzmanlığını geliştireceğini umuyor - BT güvenlik bütçesini artırmanın en yaygın ikinci nedeni.
Çeşitlendirilmiş çerçeve teklifi
Kaspersky, farklı kurumsal biçimlere ve girişimcilik stratejilerine kapsamlı bir şekilde adalet sağlamak için B2B teklifini müşterinin bireysel BT güvenliği olgunluk düzeyine göre çerçevelere ayırdı: Kaspersky Security Foundations, Kaspersky Optimum Security ve Kaspersky Expert Security. Kaspersky Managed Detection and Response, her çerçeveyi destekler ve anında BT güvenlik işlevselliği sağlarken, eğitimli bir BT güvenlik ekibi en önemli olaylara odaklanabilir.
Kaspersky Optimum Security Framework, bilinen ve bilinmeyen ve gelişmiş tehditlere karşı korumayı artırır ve sınırlı siber güvenlik kaynaklarına sahip orta ölçekli ve küçük şirketlerin bir olay müdahalesi oluşturmasına yardımcı olur. Kaspersky Expert Security çerçevesi, kurum içi uzmanları günümüzün gelişmiş tehditlerinin (APT benzeri ve hedefli saldırılar) tüm yelpazesiyle başa çıkmak için en son becerilerle donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir stratejiyi temsil eder.
Siber güvenlik departmanlarının bireysel yardıma ihtiyacı var
Kaspersky B2B Ürün Pazarlama Başkanı Sergey Martsynkyan, "Anket sonuçları, şirketlerde siber güvenlik departmanlarının çok farklı organize edilebileceğini gösteriyor" diye vurguluyor. “Bu, onların ihtiyaçlarının ve gereksinimlerinin de bireysel olduğu anlamına gelir. Çerçeve yaklaşımımızla, şirketin büyüklüğünden bağımsız olarak müşterilerin mevcut yeteneklerine dayalı siber saldırılara karşı kendilerini korumalarına yardımcı olmakla kalmıyor, aynı zamanda gelecekte iç güvenlik uzmanlıklarını nasıl daha da güçlendirebileceklerini de gösteriyoruz.”
Doğrudan Kaspersky.com'daki çalışmaya
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi