Şirketlerdeki geleneksel BT ekipleri açıkça dış uzmanları desteklerken, şirket içi BT güvenlik yöneticilerinin çoğunluğu dışarıdan yardımı reddediyor. Peki güvenlik ekipleri bunu karşılayabilir mi, yoksa kendilerine aşırı mı güveniyorlar? Trend Micro'dan aydınlatıcı bir çalışma.
Siber güvenliğin iş bağlamındaki rolü önemli bir değişime uğradı: Bir zamanlar caydırıcı olarak görüldüğünde, giderek dijitalleşme ve iş geliştirme için bir katalizör olarak kabul ediliyor. Bu, Trend Micro'nun Brandenburg Toplum ve Güvenlik Enstitüsü (BIGS) ile birlikte yürüttüğü bir çalışmadan ortaya çıkıyor. Şirketler artık iş başarısı için BT güvenliğinin öneminin farkında olsa da, çalışma şaşırtıcı bir çelişkiyi ortaya koyuyor: Şirketin kendi BT ekiplerinin yüzde 56,9'u harici güvenlik uzmanlarının uzmanlığından faydalanılması gerektiğine inanıyor, ancak BT'nin yalnızca yüzde 14,7'si bunu yapıyor Güvenlik yöneticileri Bu görüşü paylaşın. Kendini abartmak mı?
Bu sonuç, iç BT güvenliğinden sorumlu olanların kendi departmanlarının yeteneklerine olan aşırı güvenini yansıtıyor mu? Öyle varsayılabilir. CISO'ların neredeyse yarısı önümüzdeki on iki ay içinde şirketlerine yönelik bir siber saldırı riskini yüksek, hatta çok yüksek olarak değerlendiriyor. Peki neden dışarıdan yardım istemek istemiyorlar?
Harici güvenlik uzmanlığını reddetmenin olası nedenleri
CISO'nun dış desteği reddetme nedenleri şirket yönetimi açısından büyük önem taşımaktadır. Eğer şirket içi güvenlik yöneticileri aslında yeteneklerini abartırlarsa, güvenlik açıklarının ortaya çıkması riski yüksektir. Çalışma, yönetilen güvenlik hizmetlerine yönelik şüpheciliğin olası bir açıklamasını, şirket içi BT güvenlik yöneticilerinin sorumluluktan vazgeçme veya çalışma alanlarındaki dış etkileri kabul etme konusundaki isteksizliği olarak görüyor. Ayrıca olumsuz deneyimler sorumlu olabilir ve pahalı dış danışmanlar geçmişte bir siber saldırıyı önleyemezdi. BIGS, diğer bir nedenin de bilinen bir olaydan sonra şirketlerin BT güvenlik hizmeti sağlayıcılarından gelen sorularla dolup taşan tekliflerin izini kaybetmeleri ve karar vermekten yorulmaları olduğunu belirtiyor.
BT güvenlik ekipleri aşırı yük altında
Kapsamlı bir güvenlik konseptine yönelik gereksinimler sürekli artmaktadır. Siber suçlular kendilerini giderek daha fazla girişimci bir şekilde organize ediyor ve en ileri saldırı stratejilerini takip ederken, BT altyapıları da giderek daha karmaşık ve izlenmesi zor hale geliyor. Bu gelişmeler ancak karmaşık güvenlik teknolojilerinin karşılayabileceği bütünsel bir koruma yaklaşımını gerektirmektedir. Şirketlerin önde gelen siber güvenlik çözümlerini satın almak için yatırım yapması yeterli değil. Bunları bütünsel bir güvenlik yaklaşımına entegre etmek için bunların dikkatli bir şekilde yapılandırılması, profesyonelce yönetilmesi ve günün her saati izlenmesi gerekir. Bu, BT ekiplerine, özellikle de zihinsel olarak, çok fazla yük bindiriyor. Güncel bir (ISC)2 siber güvenlik araştırmasına göre 3,4 milyon uzmanın eksik olduğu tahmin edilen küresel beceri eksikliği, aynı zamanda sektördeki aşırı yükü de artırıyor.
Ekonomik neden güvenlik hizmeti sağlayıcılarının kullanılmasını önerir
Çalışma makalesinde BIGS, kişinin kendini olduğundan fazla değerlendirmesinin olumsuz sonuçları konusunda uyarıda bulunuyor. "Şirketin tüm alanlarına gerekli derinlikte genel bir bakış sağlamak giderek zorlaşıyor" diyor Dr. Tim Stuchtey, Bigs'in Genel Müdürü. “Orta ölçekli şirketlerin her durumda kendi bünyesinde gerekli uzmanlığa sahip olamayacağı benim açımdan açık. Ekonomik nedenlerden dolayı da yapmamalılar. Daha ziyade, önümüzdeki zorluklara karşı doğru hizmet sağlayıcılarını belirleyecek uzmanlığa sahip olmak önemlidir."
Yönetilen Güvenlik Hizmetlerinin Avantajları
Hannes Steiner, Trend Micro Almanya Başkan Yardımcısı (Resim: Trend Micro).
BT güvenlik yöneticileri, kurum içi BT departmanına yönetilen güvenlik hizmetleri sağlamaya karar verebilirlerse, bunun göz ardı edilmemesi gereken avantajları olacaktır: dahili ekip rahatlar ve yeniden temel görevlerine odaklanabilir. Güvenlik hizmeti sağlayıcıları 24/7 hizmetinizdedir ve en son saldırı modellerine, küresel bağlamlara aşinadır ve şirket sınırlarının ötesindeki tehditleri tespit edebilirler. Güvenlik analistlerinin derinlemesine bilgisi, özellikle siber saldırı durumunda çok değerlidir.
Trend Micro Almanya Başkan Yardımcısı Hannes Steiner, "Kendilerini modern saldırılara karşı korumak için şirketlerin yalnızca birinci sınıf tespit ve müdahaleye ihtiyacı yok, aynı zamanda kendilerini saldırı olasılığını azaltacak şekilde proaktif bir şekilde konumlandırmaları gerekiyor" diyor. “Proaktif bir güvenlik stratejisi, kaynakları koruyan ve onları tam olarak ihtiyaç duyulan yerde kullanan sürekli bir risk değerlendirmesiyle başlar. Şirketler, yanlarında tanınmış bir güvenlik ortağıyla bu zorlukların üstesinden çok az çaba harcayarak kendi başlarına gelebilirler."
çalışmanın arka planı
Pazar araştırma şirketi Mindfacts, Trend Micro adına çeşitli sektörlerden 300'den fazla çalışanı olan şirketlerdeki 250 üst düzey BT ve BT güvenlik yöneticisiyle anket yaptı. Katılımcıların her birinin yüzde 30'u sağlık sektöründen ve yetkililerden geliyor. Anket Eylül ve Ekim 2022'de gerçekleştirildi. Sonuçlara dayanarak Brandenburg Toplum ve Güvenlik Enstitüsü (BIGS) ampirik bir analiz gerçekleştirdi. Bağlantıları inceledi ve diğer şeylerin yanı sıra hangi faktörlerin BT güvenliğine daha stratejik veya reaktif yatırımlara yol açtığını belirledi.
TrendMicro.com'da daha fazlası
Trend Micro Hakkında Dünyanın önde gelen BT güvenliği sağlayıcılarından biri olan Trend Micro, dijital veri alışverişi için güvenli bir dünya yaratılmasına yardımcı olur. 30 yılı aşkın güvenlik uzmanlığı, küresel tehdit araştırması ve sürekli yenilikle Trend Micro işletmeler, devlet kurumları ve tüketiciler için koruma sunar. XGen™ güvenlik stratejimiz sayesinde çözümlerimiz, öncü ortamlar için optimize edilmiş nesiller arası savunma teknikleri kombinasyonundan yararlanır. Ağa bağlı tehdit bilgileri, daha iyi ve daha hızlı koruma sağlar. Bulut iş yükleri, uç noktalar, e-posta, IIoT ve ağlar için optimize edilmiş bağlantılı çözümlerimiz, daha hızlı tehdit algılama ve yanıt için tüm kuruluş genelinde merkezileştirilmiş görünürlük sağlar.