Kaspersky’nin en son global anketi, profesyonellerinin çoğunluğunun geliştirilebilecek birtakım alanlar olduğuna inandığını, dört bireyden birinin ise bu alanda değerli iyileştirmeler yapılması gerektiğini savunduğunu ortaya koydu.
Kaspersky tarafından yürütülen “Dayanıklılığı artırmak: sistem bağışıklığı yoluyla siber güvenlik” (Improving resilience: cybersecurity through system immunity) başlıklı araştırma, kuruluşların mevcut şartlarda siber güvenliği nasıl yönettiklerini ve gelecekteki zorluklara nasıl hazırlandıklarını araştırdı. Araştırma kapsamında Avrupa, Amerika, APAC, Rusya ve Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Mısır ve Güney Afrika dahil META bölgesindeki büyük şirketlerde siber güvenlikten sorumlu 850 BT uzmanıyla anket yapıldı. İştirakçiler çeşitli dalları ve kurumsal düzeyleri temsil ederek mevcut güvenlik duruşları ve sıkıntılı noktalar hakkında kapsamlı görüşler ortaya koydu.
Anket, Türkiye’deki uzmanların %94’ünün mevcut muhafazalarından “memnun” ya da “son derece memnun” olmalarına karşın daha güçlü ve daha uyarlanabilir savunmalara duyulan isteğin de yaygın olduğunu ortaya koyuyor. Türkiye’deki anket iştirakçilerinin yalnızca %6’sı siber güvenlik tedbirlerinden mutlu olmadığını tabir etse de, birden fazla güzelleştirme gereksiniminin farkında. İştirakçilerin %60’ı geliştirilebilecek “bazı” alanlar olduğuna inanırken, %38’i değerli iyileştirmeler yapılması gerektiğini savunuyor
Siber güvenlik sistemlerinin uygunlaştırmak istedikleri en zayıf istikametlerini işaretlemeleri istendiğinde, Türkiye’deki iştirakçiler çeşitli operasyonel ve teknik zorluklara işaret ediyor. En yaygın meseleler ortasında şunlar yer alıyor:
- Nitelikli işçi eksikliği (%39);
- Manuel süreçlerin çok vakit alması (%35);
- Proaktif tehdit tespitinden mahrum reaktif muhafaza (%24);
- Farklı tahlilleri direktörün karmaşıklığı (%24).
Manuel süreçlere olan bağımlılık operasyonel ek yükün artmasına, tehditlerin tespit edilmesinde ve bunlara cevap verilmesinde gecikmelere yol açarken, proaktif tehdit tespitinin olmaması, ihlalleri gerçekleşmeden evvel tedbire yeteneğini azaltıyor. Birden fazla farklı güvenlik tahlilinin idaresi sırasında güvenlik takımları çeşitli sistemler ortasında entegre ve tesirli bir savunma sağlamakta zorlandığından, bu durum kapsam boşluklarına, yanlış yapılandırmalara ve artan nezaret riskine yol açabiliyor. Parçalanma, süratli cevap müddetlerini engelliyor ve gözden kaçan güvenlik açıkları mümkünlüğünü artırarak kuruluşun genel güvenlik duruşunu zayıflatıyor.
Katılımcıların belirttiği mevcut siber güvenlik sistemlerinin öbür kritik zayıf tarafları ortasında ihlallerin akabinde sistemik çöküş riskinin yüksek olması (%20), çok karmaşık BT/OT ortamları (%18) ve yeni olmayan tehdit istihbaratı (%20) yer alıyor. Başka tasalar ortasında “uyarı yorgunluğu” (%12) ve mevcut tahlillerin yetersiz fonksiyonelliği (%16) yer alıyor. Bu bulgular, bu güvenlik açıklarını tesirli bir halde ele almak için çağdaş, akıllı güvenlik araçlarına duyulan acil gereksinimi vurgular nitelikte.
Dünya çapındaki kuruluşlar siber güvenlik duruşlarını güçlendirmeye çalışırken, yapılan bu araştırma klâsik siber güvenlik tahlillerini geliştirmenin yanı sıra, satıcıların yenilikçi yaklaşımlar geliştirmek için çalıştıklarını gösteriyor. Yer uygulanan güvenlik tedbirleriyle doğal olarak savunmasız olan yazılımları korumaktan, doğuştan gelen esnekliğe sahip, dizayndan itibaren inançlı sistemler oluşturmaya hakikat kayıyor. Bu çeşit sistemler, çoklukla çok az ek siber güvenlik harcaması yaparak ya da hiç yapmadan, tehlikeye girdiklerinde bile temel varlıklarını koruyabilme yeteneğine sahip oluyor.
Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Alexander Kostyuchenko, “Her geçen gün daha fazla kuruluş, çağdaş zorlukların sırf güçlü bir müdafaa değil, tıpkı vakitte potansiyel ihlallere karşı dijital yapılarının her istikametini güçlendiren proaktif ve bütüncül bir güvenlik stratejisi gerektirdiğini anlamaya başlıyor. Bu nedenle şirketlerin dönüşüm odaklı bir yaklaşım benimsemesi, gelişmiş tehdit istihbaratını ve sadeleştirilmiş süreçleri entegre etmesi, varlıklarını korurken operasyonel sürekliliği sağlamaları ve müşteri itimadı inşa etmeleri için emniyetli, kapsamlı tahliller uygulamaları büyük kıymet taşıyor.”
Kaspersky uzmanları, tüm iş varlıklarının ve süreçlerinin kapsamlı bir formda korunmasını sağlamak için şunları öneriyor
- Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş tahliller kullanın. Bu tahlil, birden fazla kaynaktan gelen bilgileri tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tesirli tehdit tespiti ve süratli otomatik karşılık sağlar.
- InfoSec profesyonelleriniz için kurumunuzu gaye alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En yeni Kaspersky Threat Intelligence, takımınıza tüm olay idaresi döngüsü boyunca varlıklı, manalı ve gerçek bir bağlam sağlar ve siber risklerin vaktinde belirlenmesine yardımcı olur.
- Geleneksel siber güvenliğe alternatif olarak dizayndan itibaren inançlı tahliller geliştirin ve bunları kod ve mimari düzeylerinde koruyun. Kaspersky’nin işletim sistemi olan KasperskyOS’u temel alan eserlerimiz dizayndan itibaren korunaklıdır ve ek siber güvenlik tahlilleri olmadan agresif bir ortamda bile kritik fonksiyonlarını yerine getirebilir.
Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı