BT yöneticilerinin yüzde 57’si en büyük siber tehlikenin iç tehditlerle uğraşmak olduğunu söylüyor.
Trend Micro, geniş kapsamlı BT karar vericilerinin katılımıyla yaptığı araştırma ile siber güvenlik alanında şirketlerin gündemine taşınacak oldukça dikkat çekici başlıklara ulaştı.
Yapılan araştırmaya göre BT ekiplerinin yüzde 43’ü ortaya çıkan tehditlere öncelik verme ve dış etkilere maruz kalmış güvenlik ortamlarının sürekli izlenmesi konusunda önemli bir baskı altındalar. Araştırma, bu sorumluluğun onları çok zorladığını gösteriyor. Yüzde 34’ü ise bu yük yüzünden son bir yılda işlerinden duydukları memnuniyetin azaldığını belirtti. Diğer yandan çıkan sonuçlar BT karar vericilerinin şirket yöneticilerinden yeterli desteği görmediğini düşündüklerini ve yüzde 33’ünün görevleri dolayısıyla göz ardı edilmiş gibi hissettiklerini ortaya koydu.
Trend Micro Türkiye ve Yunanistan Ülke Müdürü Hasan Gültekin; “Siber güvenlikten sorumlu çalışanların bu baskıdan etkilendiğini şirket yöneticilerinin farkına varması gerekiyor. Siber saldırıların hacmi ve karmaşıklığı her geçen gün artıyor. Bu yüzden sorumluluk ve hesap verme sadece BT ekiplerinin sırtına yüklenmemeli. Hiçbir işletme BT ile ilgili görevlerin tek bir kişinin sorumluluğu olduğunu düşünmemeli. Çünkü kaçınılmaz olarak burada meydana gelecek bir olumsuzluk herkes için problem yaratacaktır. Bu da demek oluyor ki; siber güvenlik artık kurumdaki tüm çalışanlar tarafından paylaşılan bir sorumluluğa dönüşmeli” açıklamasında bulundu.
BT yöneticilerinin yüzde 72’si siber güvenlik her ne kadar yönetim kurulu seviyesinde temsil edilse de bu mevcudiyetten yeteri kadar yararlanamadıklarını belirtirken, bunun en büyük nedeninin ise yetersiz iletişim olduğu sonucuna ulaşıldı. Trend Micro’nun araştırmasına katılanların yüzde 44’ü karmaşık tehditlerin kurum yöneticilerine anlatılmasında problem yaşandığını gösterirken, iç iletişimin işletmeleri için en büyük siber güvenlik sorunu olduğunu söyleyenlerin oranı ise yüzde 57’ye ulaştı.
WannaCry Şirketler İçin Tehlike Olmaya Devam Ediyor
BT karar vericileri ancak önemli bir saldırıya uğrandıktan sonra kendilerinin dinlenildiğini belirtirken yüzde 64’ü de WannaCry gibi yüksek profilli bir siber saldırı sonrasında iletişimin çok daha basitleştiğini söylüyor. Bu da BT ekiplerinin herhangi bir sorun olmadan önce bu iletişim engelini nasıl aşacakları konusunda çalışmaları gerektiğini ortaya çıkardı.
Gültekin yönetim kurulunda yer almanın sadece bir ilk adım olduğunu vurgulayarak sözlerine şöyle devam etti: “BT profesyonelleri, kurumların tüm birimlerine güvenlik uzmanlığının eklenmesinin ne kadar önemli olduğunu anlatacak yollar bulmak zorunda. Ayrıca diğer yöneticilerden risk iletişiminin nasıl yapılacağına dair daha fazla şey öğrenerek siber güvenliğin her birimin aklının bir köşesinde yer almasını sağlamalılar.”