Bir Kaspersky araştırmasına göre, Almanya'daki karar vericilerin yarısının harici güvenlik uzmanları için kaynağı yok, bu da şirketlerin üçüncü taraflarla çalışmasını engelliyor.
Almanya'daki iş karar vericilerinin neredeyse yarısı (yüzde 49) dış güvenlik uzmanlarını dahil etmek istiyor, ancak güvenilir bir ortak bulmak için gerekli kaynaklara sahip değil. Bu sonuç, Kaspersky'nin Avrupa'da 1.500'si Almanya'dan olmak üzere 250 iş karar vericisiyle yaptığı yakın tarihli bir anketten geliyor. Ancak, harici güvenlik uzmanlarına güvenenler, güvenliklerini yalnızca dahili olarak yöneten şirketlerden daha iyi korunur.
Dış uzmanlar genellikle sizinkinden daha iyidir
Kaspersky çalışmasının sonuçları bir Gartner analizine karşılık gelir. Buna göre, şirketlerin sadece finansal açıdan BT güvenlikleri için değil, her şeyden önce kendi şirketlerindeki know-how açısından da yetersiz kaynakları var ve bu da BT güvenliği için olumsuz sonuçlar doğuruyor. Çünkü günümüzde siber güvenlik olaylarını gerekli üst düzeyde analiz etmek, değerlendirmek ve buna göre tepki verebilmek için sadece teknoloji, çözüm ve hizmetlere değil, giderek artan bir şekilde insan uzmanlığına da ihtiyaç duyulmaktadır.
Güvenlik olaylarının hızlı ve yeterli bir şekilde tespit edilmesi ve bunlara tepki gösterilmesi, finansal etkiyi olabildiğince düşük tutmak için günümüzde çok önemlidir. Kaspersky'nin bu yıl yaptığı başka bir araştırma, Avrupa'da bir veri ihlalinin ortalama maliyetinin büyük şirketler için 1,1 milyon dolar ve KOBİ'ler için 95.000 dolar olduğunu buldu. Bununla birlikte, neyse ki, uygun ve modern siber güvenlik çözümlerine yapılan yatırımlar zaten karşılığını verdiğinden, son yıllarda dünya çapındaki ortalama maliyetler düştü.
Doğru koruyucu önlemler riskleri azaltır
Kaspersky Orta Avrupa Genel Müdürü Christian Milde, Nürnberg'deki IT güvenlik fuarı it-sa'da "Çalışmamız, son yıllarda doğru koruyucu önlemlerin kullanılmasıyla bir saldırının ortalama finansal sonuçlarının azaldığını gösteriyor" dedi. "Ancak bunun nedeni, şirketlerin eskisinden daha az veri ihlali bildirmesi olabilir. Şirketler, bir soruşturmaya harcanan zaman ve masraftan çekinebilir veya bir ihlalin kamuoyuna duyurulması durumunda imajlarını zedeleme riskini almak istemeyebilirler. Her şeye rağmen, veri ihlallerinden kaynaklanan mali zararların düşmesi sektör için genel olarak iyi bir haber. Çünkü son yıllarda yapılan çalışmaların ve bilişim altyapılarının güçlendirilmesinin kurumsal ağların korunmasında etkili olduğunu gösteriyor."
Karar vericilerin yarısından fazlası siber güvenlik finansmanıyla mücadele ediyor
Dış uzmanlara güvenen şirketler avantajlıdır. Kaspersky anketine göre, siber güvenliklerini dışarıdan temin edenler, tamamen veya çoğunlukla şirket içi kaynaklarla çalışan kuruluşlara göre yaklaşık yüzde 48 daha az siber olay yaşıyor. Bununla birlikte, iş karar vericileri için zorluk, Almanya'da neredeyse yarısının (yüzde 54; Avrupa çapında yüzde XNUMX) siber güvenliklerini iyileştirmek için fon toplamakta güçlük çekmesidir. Şirketlerde giderek daha karmaşık hale gelen altyapı, karşılık gelen koruyucu önlemler gerektirdiğinden, bu çok önemlidir.
Milde, "Şirketlerin kendi iç siber korumalarının gerçekte olduğundan daha iyi olduğuna çoğunlukla ikna olmaları sorunuyla karşı karşıyayız," diye devam ediyor. “Alman karar vericilerin sadece yüzde yedisi (Avrupa genelinde yüzde sekizi), bir olay durumunda hızlı tepki verebilmek için dış kaynakları ve uzmanları kullandıklarını belirtiyor. Ancak, gerçekten yeterli siber koruma sağlamak için harici siber güvenlik uzmanlığına duyulan ihtiyaç çok daha yüksek olmalıdır. Uzman bilgisi ve uzmanlığının yanı sıra otomatik siber koruma, ister büyük ister küçük olsun tüm şirketler için birbirini mükemmel bir şekilde tamamlıyor."
Bilgi ve uzmanlık bir araya geldiğinde
IDG Kıdemli Başkan Yardımcısı/Dünya Çapında Genel Müdür Bob Bragdon, "Kurumsal siber tehdit ortamı, pandeminin getirdiği dijital dönüşüm ve işyeri değişiklikleriyle giderek daha karmaşık hale geldi" dedi. “Harekete geçmek yerine güvenlik risklerine tepki vermeye devam eden şirketler, karlarını doğrudan etkiliyor. Bu olumsuz ekonomik sonuçlar her zaman proaktif siber güvenliğe yapılan yatırımlardan daha ağır basacaktır. İşletmelerin temel noktalara odaklanması gerekiyor: teknolojilerini güncel hale getirmek, uygun şekilde yapılandırmak ve teknoloji yatırımlarına öncelik vermek için risk tabanlı bir model kullanmak. Çoğu saldırı uç noktayı hedeflediğinden, EDR ve MDR'nin yanı sıra harici uzmanlığın kullanımı, proaktif BT güvenliğinin temelidir”.
Kaspersky EDR ve MDR ile şirketler, BT güvenlik endişeleri olmadan inovasyona odaklanabilir
Kaynak ve uzmanlık eksikliğini gidermek ve karmaşık ve gelişmiş tehditlere verilen yanıtı güçlendirmek için şirketler, her zaman güvenilir ve kabul görmüş bir teknolojiyle birlikte harici siber güvenlik uzmanları düşünmelidir. Tek bir siber güvenlik iş ortağı yaklaşımı, tüm kurumsal ağ uç noktalarında görünürlük ve gelişmiş tehditleri ve APT benzeri saldırıları algılamak, önceliklendirmek, araştırmak ve azaltmak için rutin görevlerin otomasyonunu sağlayan kapsamlı koruma sağlar.
Kaspersky, her büyüklükteki işletme için otomatik uç nokta tespiti ve yanıtı (EDR) ve yönetilen siber güvenlik (MDR) sağlar. Bu, siber tehditleri arama, tespit etme ve bunlara yanıt verme konusundaki 20 yılı aşkın deneyimle desteklenen en son otomatikleştirilmiş tehdit istihbaratı ve tüm bunları mümkün kılan birleşik bir çerçeve ile desteklenen uzman bilgisini içerir.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi