Fortinet’in desteklediği Forbes Insight’ın yeni araştırması, Bilgi Güvenliği Yöneticileri’nin sınırlı kaynaklarla gelişmiş tehditlere karşı koyabilmek için güvenlik önceliklerini ve stratejilerini nasıl şekillendirdiklerine ışık tutuyor.
Fortinet, Forbes Insight‘ın Fortinet desteğiyle hazırladığı yeni araştırmanın sonuçlarını duyurdu[1]. Dünya çapında yürütülen araştırma kapsamında, çeşitli sektörlerde görev yapan Bilgi Güvenliği Yöneticilerine karşılaştıkları en büyük engeller ve bunlarla başa çıkmak için uyguladıkları stratejiler soruldu.
Araştırmaya göre, Bilgi Güvenliği Yöneticileri’nin yüzde 84’ü siber saldırı riskinin artacağını ve yaklaşık yüzde 25’i de saldırganların saldırı becerilerinin, kurumların siber savunma becerilerini geride bıraktığını düşünüyor. Gitgide genişleyen ve sofistike bir görünüm alan saldırı yüzeyinin yanı sıra yeterli bütçe ve uzman personel eksikliği gibi sınırlı kaynaklarla sorun daha da büyüyor. Bu sebeple, saldırganların saldırı becerileri ile kendi savunma konumları arasındaki yarış karşısında güvenlik yöneticileri doğru stratejilerin uygulanmasının kritik öneme sahip olduğunu düşünüyor.
Araştırma sonuçlarını değerlendiren Fortinet Ürünlerden Sorumlu Başkan Yardımcısı John Maddison şunları söyledi: “Forbes Insight’ın araştırması, bizim doğrudan Fortinet müşterileri ve müşteri adaylarından duyduğumuz temel güçlükleri yansıtıyor. Günümüzde Bilgi Güvenliği Yöneticilerinden, ihlal tespitinden müdahaleye kadar uzanan yüksek getirili siber güvenlik projelerine sınırlı kaynakların tahsis edilmesi sorunuyla başa çıkmaları bekleniyor. Aynı zamanda üst düzey yöneticiler, stratejik liderlik sorumlulukları ve taktiksel konular arasında bir denge kurmaya çalışırken kısıtlı kaynaklarla en üst düzeyde güvenlik sağlamak zorunda kalıyor. Fortinet, Security Fabric altyapısıyla Bilgi Güvenliği Yöneticileri’nin hızla değişen siber tehdit ortamında kolayca yönlerini bulmalarını sağlamak için uçtan uca güvenlik sağlıyor.”
Forbes Insight’ın araştırmasında öne çıkan sonuçlar şöyle:
– Bilgi Güvenliği Yöneticileri, giderek siber güvenlikte yapay zeka teknolojilerine yöneliyor. Güvenlik yöneticilerinin yüzde 48’i güvenliğin ağ operasyonlarına sorunsuz entegrasyonuna odaklanırken, yüzde 45’i siber güvenlik stratejilerini daha fazla görünürlük elde etmek amacıyla ileri analitik etrafında şekillendiriyor. Makine öğrenimi ve analitik gibi yapay zeka da BT ekiplerinin rutin görevlere zaman ayırmalarının önüne geçerek ağlarındaki anormal davranışların tespiti ve tehditlere hızla müdahale edilmesi gibi iş açısından kritik görevlere odaklanmalarına imkan tanıyor.
– Bilgi Güvenliği Yöneticileri bütçelerinin büyük bir kısmını tespit ve müdahaleye ayırmak istiyor. Araştırmaya göre, mevcut durumda, güvenlik yöneticileri güvenlik bütçelerinin ortalama yüzde 36’sını müdahaleye ayırıyor. Ancak, ideal durumda, güvenlik yöneticileri kaynaklarını önleyici tedbirlerden ziyade tespit ve müdahaleye yönelteceklerini belirtiyor. Araştırmaya göre, güvenlik yöneticileri bütçelerindeki müdahale payını yüzde 40’a çıkartmak istiyor.
– Çalışanlara yönelik siber güvenlik eğitimi temel bir gereksinim olarak ortaya çıkıyor. Forbes Insight araştırmasına göre, Bilgi Güvenliği Yöneticileri yetenek ve eğitimle ilgili yetersizliklerin kurumları üzerinde doğrudan sonuçları olduğuna inanıyor. Sonuç olarak, Bilgi Güvenliği Yöneticileri, iç tehditleri önlemek ve azaltmak amacıyla siber güvenlikte en iyi uygulamalar hakkında çalışanlarını bilgilendirmeye ve siber güvenlik farkındalığı oluşturmaya odaklanıyor.
– Bilgi Güvenliği Yöneticileri yetersiz bütçelerle çalışmalarını sürdürüyor. Tehditler artarken, bütçe dahil olmak üzere Bilgi Güvenliği Yöneticileri’nin kaynakları aynı kalıyor. Araştırmaya katılan Bilgi Güvenliği Yöneticilerinin üçte biri bütçe yetersizliğinin, uyguladıkları siber güvenlik program üzerinde önemli bir etkisi olduğunu belirtiyor.
– Bilgi Güvenliği Yöneticileri için öncelikli konuların başında müşteri verileri ile fikri mülkiyet statüsündeki varlıkların korunması geliyor. Araştırmaya katılan Bilgi Güvenliği Yöneticileri’nin üçte birinden fazlası kurumlarının marka değerinin korunmasını birinci öncelik olarak nitelendiriyor. Benzer şekilde, araştırmaya katılan Bilgi Güvenliği Yöneticilerinin yüzde 36’sından fazlası koruma öncelikleri arasında müşteri verilerini ilk sıraya yerleştiriyor. Ayrıca, katılımcıların büyük bir kısmı, pek çok siber saldırganın temel hedefi olduklarını düşündükleri fikri mülkiyetin korunmasına odaklandıklarını belirtiyor.