Almanya'da her üç yöneticiden biri siber güvenlik terimlerini anlamıyor. Bir anket, fidye yazılımı ile kötü amaçlı yazılım arasında ayrım yapmanın halihazırda bir sorun olduğunu gösteriyor. Yüzde 46'sı kafa karıştırıcı teknik jargonu bir engel olarak görüyor.
Laut Einer güncel Kaspersky anketi Almanya'daki yönetim ekibi siber tehditleri (yüzde 47) şirketleri için şu anda kötüleşen ekonomik ortam kadar (yüzde 47) büyük bir risk olarak görse de, siber güvenlikle ilgili temel terimler konusunda bir anlayış eksikliği var. Örneğin, kötü amaçlı yazılım veya fidye yazılımı gibi sözde yaygın terimler kafa karışıklığına neden olur.
BT güvenliğine ilişkin teknik anlayış eksikliği
İster Sky Deutschland ister T-Mobile olsun, Almanya'da siber saldırılar artıyor gibi görünürken, yönetimin yarısından daha azının (yüzde 46) siber güvenlik konusu yönetim kurulu toplantılarının daimi bir gündemi bile değil. Konunun gündeme entegre edilmemesi, diğer şeylerin yanı sıra, birçok yöneticinin terminolojiyi tam olarak anlamamasına bağlanabilir.
Çünkü Almanya'daki C seviyesinin neredeyse yarısı (yüzde 46) için teknik jargon ve endüstri terimleri şu anda siber güvenlik için en büyük engel - bütçe kısıtlamalarının (yüzde 44) önünde. Bu nedenle, aşağıdaki terimler yönetim ekibi için kafa karıştırıcıdır:
- Kötü amaçlı yazılım (yüzde 40)
- Sıfır gün istismarı (yüzde 40)
- Kimlik avı (yüzde 39)
- Fidye yazılımı (yüzde 38)
- APT'ler (yüzde 36)
Bu nedenle, IoC (Uzlaşma Göstergesi, yüzde 56), YARA kuralları (yüzde 54) veya TTP'ler (Taktikler, Teknikler ve Prosedürler - yüzde 54) gibi daha teknik jargonun genellikle anlaşılmaması şaşırtıcı değildir.
"Siber güvenlik konuşuyor musunuz?"
DACH Küresel Araştırma ve Analiz Ekibi (GReAT) başkanı Christian Funk, "Sonuçlarımız, üst yönetimde siber güvenliğe öncelik verilmemesinin, yönetimin terminolojiyi anlama eksikliğinden kaynaklanabileceğini gösteriyor" diye açıklıyor. Kaspersky'de bölge. “Siber güvenlik, iletişim yüzünden başarısız olmamalı. İlgili olayların yürütme katına - süngerimsi bir dil veya karmaşık teknik jargona başvurmadan, anlaşılır ve net bir şekilde - iletilmesi, sürekli işleyen ve her şeyden önce güvenli bir operasyon için genellikle hem zorlayıcı hem de gereklidir".
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi