Deloitte’un Ulusal Bilgi Sorumluları Birliği (NASCIO) ile işbirliği içinde hazırladığı bir rapora göre, Amerika Bilgi Güvenliği Baş Yöneticileri (CISO’lar), kuruluşlarının BT altyapılarını siber saldırılara karşı koruma konusunda önemli zorluklarla boğuşuyor. Bu mücadeledeki kritik faktörlerden biri, siber tehditlerle etkili bir şekilde mücadele etmek için gereken temel araç ve hizmetlere yatırım yapma yeteneklerini sınırlayan, devam eden mali kısıtlamadır.
CISO’lar evrensel olarak şirketlerinin dijital varlıklarının siber saldırılara karşı korunmasına öncelik veriyor. Ancak pek çok kişi, kuruluşlarının güvenlik sorunlarının üstesinden gelmek için toplam yıllık bütçenin %1’inden azını alan çarpıcı bir rakamla, kendilerini yetersiz bir şekilde destekleniyor buluyor. Bu finansman eksikliği, kapsamlı güvenlik önlemlerini uygulama yeteneklerini ciddi şekilde kısıtlıyor.
Sonuç olarak, birçok CISO yalnızca güvenlik açıklarını ve yanlış yapılandırmaları ele alarak altyapılarını korumaya odaklanabiliyor; bu sorunlar, gözden kaçırıldığı takdirde kuruluşları için korkunç sonuçlara yol açabilir. Bu durum, potansiyel saldırı yüzeyini genişleten yapay zeka (AI) kaynaklı tehditlerin artmasıyla daha da kötüleşti. Devlet destekli bilgisayar korsanları, kimlik avı, vishing, pharming ve güvenlik açığından yararlanma gibi karmaşık teknikleri giderek daha fazla kullanıyor ve bu da kuruluşların savunmalarını güçlendirmesini her zamankinden daha önemli hale getiriyor.
İlgili bir gelişmede, Databarracks tarafından yürütülen bir araştırma, siber saldırıların iş kapanmalarının ana nedeni olarak ortaya çıktığı Birleşik Krallık’ta rahatsız edici bir eğilimi vurguluyor. Bulgular, Birleşik Krallık’taki işletmelerin yaşadığı ciddi veri kaybının altını çiziyor ve bu tür saldırıların sıklığını ve ölçeğini azaltmak için güçlü siber güvenlik önlemlerine olan acil ihtiyacı güçlendiriyor.
Uzmanlar, hem Amerika hem de İngiltere bağlamında proaktif güvenlik girişimlerine yeterli bütçe ayrılmasının zorunlu olduğunu ileri sürüyor. CISO’ların ayrıca siber suçluların önünde kalmanın gerekliliği konusunda iş dünyası liderleriyle etkili bir şekilde iletişim kurması gerekiyor. Bu konudaki herhangi bir kayıtsızlık, bir işletme için hızla, telafisi kolay olmayan operasyonel kesintiler de dahil olmak üzere ciddi sonuçlara yol açabilir. Siber sigorta belirli düzeyde koruma sunsa da birincil savunma stratejisi olarak ona güvenilmemelidir.
Özetle, hem ABD’de hem de Birleşik Krallık’ta CISO’ların karşılaştığı zorluklar, siber güvenliğe daha fazla yatırım yapılması yönündeki acil ihtiyacın altını çiziyor. Kuruluşlar, yeterli finansmanı sağlayarak ve proaktif bir güvenlik kültürünü teşvik ederek, gelişen siber tehditlere karşı daha iyi savunma yapabilir.
Reklam