DOWNERS GROVE, Illinois, 27 Eylül 2022 — Siber güvenlik savunmalarını güçlendirmek, eksikliklerini kabul eden ancak henüz gerekli kaynakları bu çabaya ayırmayan birçok kuruluş için devam eden bir çalışma olmaya devam ediyor, CompTIABilgi teknolojisi (BT) sektörü ve işgücüne yönelik kar amacı gütmeyen bir dernek, ortaya koyuyor.
Yedi coğrafi bölgenin her birinde yanıt verenlerin çoğunluğu şirketlerinin siber güvenliğinin tatmin edici olduğunu düşünse de CompTIA'nın "Siber Güvenliğin Durumu” ifadesi, çok daha az sayıda kişinin durumu “tamamen tatmin edici” olarak derecelendirdiğini gösteriyor. Neredeyse herkes iyileştirmeye yer olduğunu düşünüyor.
CompTIA endüstri araştırmalarından sorumlu başkan yardımcısı Seth Robinson, "Şirketler karşılaştıkları tehditlerin ve bir saldırı veya ihlalin potansiyel sonuçlarının farkındadır" dedi. “Fakat riske maruz kalma durumlarını ve siber güvenliğe ne kadar yatırım yapmaları gerektiğini hafife alıyor olabilirler. Riskin azaltılması anahtardır, her şeyin incelenmesi gereken filtredir."
Siber güvenlik hususlarını yönlendiren en önemli üç sorundan ikisi, ankete katılanların %48'inin belirttiği üzere siber suçluların sayısının artması ve siber saldırıların çeşitliliğinin artmasıdır (%45). Ayrıca, fidye yazılımları ve kimlik avı, dijital operasyonların artması ve insan hatasının daha maliyetli hale gelmesiyle hızla önemli endişe alanları haline geldi.
Robinson, "Bulut ve mobilin benimsenmesinin yönlendirdiği dijital dönüşüm, siber güvenliğe yeni bir stratejik yaklaşım gerektiriyor ancak bu hem taktiksel hem de finansal açıdan önemli zorluklar yaratıyor" dedi. "BT operasyonları ve stratejisi karmaşıklaştıkça siber güvenliğin yönetimi de karmaşıklaştı."
Siber güvenlik iş hedefleriyle daha sıkı bir şekilde bütünleştiğinden, sıfır güven, modern çabaları yönlendirmesi gereken kapsayıcı politikadır; ancak benimsenmesi, çok farklı bir düşünce ve davranış biçimi gerektirdiğinden bir gecede gerçekleşmeyecektir. Rapor, bütünsel bir sıfır güven yaklaşımının tanınmasında küçük bir ilerleme olduğunu, ancak kapsamlı bir sıfır güven politikasının parçası olan bazı unsurların benimsenmesinde daha iyi ilerleme kaydedildiğini öne sürüyor. Şirketlerin %46'sında çok faktörlü kimlik doğrulama, %41'inde ise bulut iş yükü yönetimi kullanılıyor. Kuruluşların siber güvenliğe yaklaşımındaki diğer değişikliklerin yanı sıra:
- Şirketlerin %43'ü olaylara müdahaleye daha yüksek öncelik verdi,
- %39'u, SaaS izleme ve yönetim araçlarının benimsenmesinde önemli bir sıçrama yaparak daha çeşitli teknoloji araçlarını kullanıyor,
- %38'i süreç iyileştirmelerine daha fazla odaklanıyor,
- %37'si daha proaktif önlemlere yöneliyor ve
- %36'sı çalışanların eğitimini genişletiyor.
Spesifik stratejik hedeflerin belirlenmesi de dahil olmak üzere toplam sıfır güven felsefesini benimsemek, şirketlerin karşılaştığı birçok sorunu çözecektir. Ancak kuruluşların teknoloji ve iş yönleri arasındaki iletişim açığını kapatmak gibi aşılması gereken önemli engeller var. İşletme personelinin genel katılım oranı, iş açısından kritik bir işlev için çok düşüktür. Küçük işletmelerin neredeyse yarısının (%47) siber güvenlik zincirinin bir parçası olarak CEO'su veya sahibi bulunurken, orta ölçekli firmalarda bu oran %37, büyük işletmelerde ise %27'dir. Ayrıca şirketler tehdit bilgisi, ağ güvenliği ve veri analizi gibi teknik beceri ihtiyaçlarını karşılamakta da zorlanıyor.
CompTIA'nın "Siber Güvenliğin Durumu" raporu, siber güvenlikle ilgilenen teknoloji ve iş profesyonelleri arasında 3'nin 2022. çeyreğinde yapılan bir ankete dayanıyor. ABD'den 500, dünya çapındaki diğer altı bölgenin her birinden 125 katılımcı vardı. Raporun tamamı şu adreste mevcuttur: https://www.comptia.org/content/research/cybersecurity-trends-research.
CompTIA hakkında
Bilgi İşlem Teknolojisi Endüstrisi Birliği (CompTIA), 5 trilyon dolarlık küresel bilgi teknolojisi ekosisteminin önde gelen sesi ve savunucusudur; ve dünya ekonomisine güç veren teknolojiyi tasarlayan, uygulayan, yöneten ve koruyan tahmini 75 milyon endüstri ve teknoloji profesyoneli. Eğitim, öğretim, sertifikalar, savunuculuk, hayırseverlik ve pazar araştırması yoluyla CompTIA, teknoloji endüstrisinin ve iş gücünün potansiyelini ortaya çıkaran bir merkezdir.
