Intel şeffaflığın, güvenlikte inovasyonun ve aralıksız güvenlik güvencesinin satın alma kararlarını nasıl etkilediğini inceleyen bir araştırmanın sonuçlarını yayınladı. Öne çıkan sonuçlar, kuruluşların siber güvenlik risklerini yönetmelerine yardım etme konusunda şeffaf ve proaktif olan teknoloji sağlayıcılarını tercih ettiğini gösterdi.
Ediz Altun
Yapılan araştırmanın sonuçlarına göre, ankete katılanların yüzde 73’ü, güvenlik açıklarını ve zayıf noktaları proaktif olarak tespit eden, bu açıkları azaltan ve bildiren şirketlerden teknoloji ve hizmet satın alma olasılıklarının daha yüksek olduğunu söylüyor.
Konsept aşamasından, kullanımdan kaldırılma aşamasına kadar ürünlerin her aşamasına güvenlik ve gizlilik özelliklerini entegre etmek; yalnızca güçlü bir geliştirme uygulaması olduğu için değil, aynı zamanda müşterilerin güvenlikle ilgili durumlarını anlamaları ve verilerin gerçek gücünü ortaya çıkarmaları için de önemli. Intel, müşterilerin artan tehditlere karşı daha dirençli olmalarına yardımcı olmaya yönelik olarak güvenlik konusunda güvence vermek ve ürün yenilikleri sunmak için sistemler kuruyor.
Araştırmanın sonuçlarıyla ilgili görüşlerini açıklayan Intel EMEA ve Hindistan IoT Satış Direktörü Ediz Altun, “Güvenlik bir kez yatırım yapılıp bırakılabilecek bir konu değildir. Mutlaka iş süreçlerine dahil etmek gerekir. Eğer güvenlikle ilgili açıkları ve zayıf noktaları bulmak için düzenli olarak çaba sarfetmiyorsanız, iyi bir iş çıkarmıyorsunuz demektir. Biz Intel olarak, güvenlik konusunda şeffaf bir yaklaşım benimseyerek müşterilerimize güç vermek için kararlılıkla hareket ediyoruz. Altyapısında savunma sistemleri oluşturan, iş yüklerini koruyan ve yazılım direncini artıran yenilikleri şimdiye kadar olduğu gibi bundan sonra da sunmaya devam edeceğiz. Müşterilerimiz ve iş ortaklarımızla aramızdaki güveni bu şekilde sağladığımızı düşünüyoruz.” şeklinde konuştu.
Araştırmada Öne Çıkan Sonuçlar
Ponemon Institute tarafından bağımsız olarak gerçekleştirilen araştırma için ABD, Birleşik Krallık, Avrupa, Ortadoğu, Afrika ve Güney Amerika’dan kuruluşlarının bilgi teknolojileri (BT) altyapılarının güvenliğinden sorumlu 1.875 kişiye anket yapıldı. Ankete katılanlar ayrıca çalıştıkları kuruluşun BT teknoji ve hizmetleri satın alımları konusunda da bilgi sahibiydi. Intel sponsorluğunda gerçekleşen araştırmadan bazı çarpıcı bulgular şöyle;
– Ankete katılanların yüzde yetmiş üçü, güvenlik açıklarını, zayıf noktalarını proaktif olarak tespit eden, bu açıkları azaltan ve bildiren şirketlerden teknoloji ve hizmet satın alma olasılıklarının daha yüksek olduğunu söyledi. Yüzde kırk sekizi de teknoloji tedarikçilerinin bu özellikleri sunmadığını söyledi.
– Ankete katılanların yüzde yetmiş altısı teknoloji tedarikçilerinin yazılımların karşı karşıya olduğı riskleri azaltmak için donanım takviyeli özellikler sunmasının çok önemli olduğunu söyledi.
– Ankete katılanların yüzde altmış dördü teknoloji tedarikçilerinin güvenlik güncellemeleri ve risk azaltmaya yönelik kullanılabilir uygulamalar konusunda şeffaf olmasının çok önemli olduğunu söyledi. Yüzde kırk yedisi de, teknoloji tedarikçilerinin bu şeffaflığı sunmadığını söyledi.
– Ankete katılanların yüzde yetmiş dördü, teknoloji tedarikçilerinin proaktif biçimde kendi ürünleri içindeki zayıf noktaları ve güvenlik açıklarını tespit etmek ve çözüm bulmak için etik hack’leme uygulamaları kullanmalarının çok önemli olduğunu söyledi.
– Ankete katılanların yüzde yetmiş biri, teknoloji tedarikçilerinin sundukları ürün ya da hizmetin bileşenlerinin bilinen ve güvenilir bir durumda çalıştığına dair aralıksız güvenlik güvencesi vermesinin ve buna yönelik kanıt sunmasının çok önemli olduğunu söyledi.
Araştırmada öne çıkan sonuçlar; satıcının belirli özelliklerinin satın alma kararını etkilediğini ortaya koyuyor. Bazı durumlarda, bu özelliklerin önemi ile sağlayıcının sunabileceği ürün/hizmet özellikleri ve kapasite arasında önemli bir fark ortaya çıkıyor. Bu özelliklerden bazıları şu şekilde:
– Güvenlikle ilgili güncellemeler ve risk azaltmaya yönelik kullanılabilir uygulamalar konusunda şeffaflık.
– Satıcının kendi ürünlerinin zayıf noktaları ve güvenlik açıklarını tespit edebilme ve bu açıkları azaltma becerisi.
– Bileşenlerin bilinen ve güvenilir bir durumda çalıştığına dair aralıksız güvenlik güvencesi vermesi ve buna dair kanıt sunması.
– Yayılmış iş yüklerini ve kullanımdaki verileri korumaya yardımcı olmak ve yazılımlara yönelik risklere karşı savunma sağlamak için donanım takviyeli özellikler.
Araştırmayla ilgili konuşan Ediz Altun, sözlerini şöyle bitirdi:
“En sağlam ürünleri geliştirmek için güç, performans ve güvenlik unsurlarına önem vermek gerekiyor. Donanımdan kaynaklanan güvenlik özellikleri yalnızca mevcut tehditlere karşı koruma sağlamakla kalmıyor, aynı zamanda yazılımın güvenilirliğini de artırarak gelecekte oluşabilecek tehditlere karşı ek koruma katmanları sunuyor. Intel’in yaklaşımının altında kapsamlı araştırma-geliştirme süreçleri ve bunlardan elde edilen önemli bulguların düzenli şekilde entegre edilmesi yatıyor. Intel’in tüm ürünleri, güvenlik garantisi sunmak amacıyla sürekli iyileştirilerek tasarlanıyor. “
