Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor!
Kaspersky tarafından yaptırılan yeni bir araştırmaya nazaran, siber hücumlardaki kaygı verici artışın akabinde şirket yöneticileri siber güvenliklerini artırıyor. Datalar Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik işçisi eksikliği (%21). Siber güvenliği güçlendirmeye yönelik tedbirler ortasında, iştirakçilerin %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını söz ediyor.
Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki tesirine ait görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi işçiye hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli kümeler hakkında bilgi topladı. Ayrıyeten şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik seviyeleri ve çeşitleri de tahlil edildi.
Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Kimi iştirakçiler da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik işçisi eksikliği (%21) olduğunu belirtti.
Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli tedbirlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana gereksinim duyduklarını tabir etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve iştirakçilerin %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en mümkün bölümler ortasında kritik altyapı, güç ve petrol ve gaz şirketleri yer alıyor.
Aynı vakitte, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu mevzuyu tartışmaya devam ediyor.
Kaspersky Kurumsal Eserlerden Sorumlu Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği esas alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman seviyesinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun tahlildir. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini aktif bir biçimde yönetebilen şirketlerdir. Ayrıyeten, müşteriye SOC uzmanlarının daima olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri yahut belli bir olayın araştırılması üzere acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin diğer bir yoludur. Örneğin, XDR ve MDR tahlilleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin değerli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm muhtemel seçeneklerle, her şirket siber güvenlik açıklarına yahut istenen gelişim istikametine nazaran gereksinim duyulan hizmetlerin kapsamını belirleyebilir.”
Kaspersky, şirket içinde siber güvenlik aracı yahut BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:
- Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel müdafaa düzeyini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en yeterli uygulamaların geliştirilmesine yardımcı olur. Ayrıyeten, MDR’deki yapay zeka asistanı, azamî müdafaa sağlamak için tüm güvenlik ihtarlarının yaklaşık yarısını otomatik olarak ele alır.
- Kaspersky Profesyonel Hizmetleri’ni uygulamak, güç durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu kıymetlendirir, akabinde problemsiz ve daima performans sağlamak için Kaspersky yazılımını süratli ve düzgün bir biçimde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
- Bazı siber güvenlik eserlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut evrakı içeren bir konsol aracılığıyla kolaylıkla yönetmek için sırf bir BT yöneticisi, yarı vakitli yahut dış kaynaklı olsa bile kafidir.
- Siber güvenlik eğitimlerine yatırım yapın. Böylelikle mevcut BT güvenlik uzmanlarınızın marifetlerinin her vakit aktüel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin kolay lakin tesirli BT güvenliği en yeterli formda uygulamalarına ve kolay olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik grubunuzu tehditleri yönetmek ve azaltmak için en son bilgi ve marifetlerle donatarak kuruluşunuzu en karmaşık hücumlardan bile korur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
