Cisco’nun 25 ülkede 4 bin 800 uzman ve yetkiliyle yaptığı 2021 Güvenlik Sonuçları Araştırması’na göre, proaktif bir şekilde teknolojilerini yenileyen ekipler, güvenlik yönetimi konusunda daha fazla başarı sağlarken, siber güvenlik başarısında en öncelikli etken olarak “değişim” gösterildi.
Cisco, önümüzdeki yıl boyunca hangi alanlara yoğunlaşacaklarına karar veren güvenlik uygulayıcıları için eyleme geçirilebilir bilgiler sunan 2021 Güvenlik Sonuçları Araştırması’nı yayımladı.
Avrupa, Orta Doğu, Afrika ve EMEAR bölgesindeki 25 ayrı ülkeden 4.800 güvenlik uzmanı ve yetkilisinin düşüncelerinin analiz edildiği anket, daha iyi güvenlik için yapılan uygulamalara ışık tutarken, tehditlerin önlenmesi ve giderilmesi konusunda da güvenlik ekiplerine bir yol haritası sunuyor.
Esnek ve akıcı teknolojilere yatırım
Anket, siber güvenlik başarısında değişimin birincil etken olduğunu ortaya koyuyor. EMEAR bölgesinde iyi entegre edilmiş bir teknoloji setine sahip programların başarılı olma olasılığı yüzde 14.3 daha yüksek. Cisco’nun araştırmasına göre, dünya genelinde teknolojinin doğru bir biçimde uygulanması, nitelikli çalışanların istihdam edilmesi ve şirkette tutulması üzerinde de etkili olurken, güvenlik ekiplerinin iki önceliği var: En son teknolojiyle çalışmak ve aşırı iş yükünden kaynaklanan tükenmişlik hissinden kaçınmak.
Güvenlik entegrasyonu, kuruluşların tamamının benimsediği en önemli etken konumunda. Cisco, geleneksel güvenlik eğitimi programları yerine esnek ve akıcı teknolojilere yatırım yapılmasını öneriyor.
Raporda, EMEAR düzeyinde öne çıkan diğer önemli bulgular ise şöyle:
Türünün en iyisi teknolojinin uygulanması, yüzde 13.7 daha yüksek başarı demek. Ne yazık ki, tüm şirketlerde bunu gerçekleştirmek için yeterli bütçe ve uzmanlık yok. Buna “Güvenlik Dip Çizgisi” adı veriliyor. Bulut ve SaaS güvenlik hizmetlerine geçişe yönelik bir dijital dönüşüm stratejisi, bu boşluğun doldurulmasına yardımcı olabilir. Abonelik bazlı çözümler uygun fiyatlı, uygulanması ve entegre edilmesi kolay çözümler olurken, otomatik güncellemeler, teknolojinin ek bir maliyet veya çaba olmadan sürekli olarak modernize edilmesini sağlar.
Hızlı afet kurtarma planlaması başarıya katkı sağlayan bir etken. Bölgedeki güvenlik ekiplerinin, süreçleri otomatikleştiren, tehditlerin algılanmasına yardımcı olan ve hassas veriler ve varlıklar kaybedilmeden tehditleri durduran doğru araçlara yatırım yapmaları durumunda, başarı olasılığı yüzde 8.3 daha yüksek.
Bağımsız bir uygulama olarak, yalnızca siber güvenlik riskleri hakkında bilgi sahibi olmak, genel başarıyla daha az ilgili. Bu biraz şaşırtıcı gelse de tehditleri en aza indirmek ve gidermek için kapsamlı bir tehdit istihbaratı ve vaka yönetim programının önemine işaret ediyor. Aslında, vakalara zamanında müdahale ve gelişmiş tehdit algılama, genel güvenlik başarısıyla çok daha fazla ilişkili.
‘Daralan bütçelere rağmen güvenlikte başarı mümkün’
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes da konu hakkında şunları söyledi: “EMEAR genelinde güvenlik uygulayıcılarının, özellikle günümüzün giderek dijitalleşen iş ortamında hızlı ve bilgiye dayalı kararlar vermesi gerekiyor. Ancak bu kişilerin elinde genellikle, birden fazla üreticiden, birlikte çalışabilmesi için kısa süreli ve geçici çözümler gerektiren düzinelerce araç oluyor. Bu da gereksiz karmaşıklık, maliyet ve beklenmedik masrafları beraberinde getiriyor.
Cisco’nun 2021 Güvenlik Sonuçları Araştırması, ekiplerin dijitalleşme ve otomasyonun gücünden faydalanarak, yalnızca işletmelerin güvenliğini sağlamakla kalmayıp, aynı zamanda büyümelerinde ve başarılı olmalarında önemli bir rol oynayan uygulamaları önceliklendirmesine yardımcı oluyor. Giderek değişen bir tehdit ortamı ve küçülen bütçeler karşısında dahi başarılı güvenlik yönetimi sonuçları elde etmek mümkün.”