Yeni Swimlane raporuna göre kuruluşların yalnızca %40’ı artan siber güvenlik düzenlemelerinin uyumluluk taleplerini karşılamaya tamamen hazır hissediyor.
Kuruluşların %93’ü stratejilerini yeniden düşünmesine ve %92’si bütçelerini artırmasına rağmen kuruluşlar kendilerini hâlâ yeni düzenlemelere hazırlıksız hissediyor.
SEC’in siber güvenlik olaylarının ifşa edilmesine ilişkin olay kuralları ve AB’nin Siber Dayanıklılık Yasası (CRA) gibi önemli gelişmelerin ışığında Swimlane, değişen siber güvenlik düzenleme ortamının güvenlik bütçelerini ve uyumluluk stratejilerini nasıl etkilediğini araştırmaya çalıştı. Swimlane, Amerika Birleşik Devletleri ve Birleşik Krallık’ta en az 1.000 çalışanı olan kurumsal şirketlerde 500 siber güvenlik karar vericisine anket yaptı.
Swimlane CISO’su Michael Lyborg, “Jeopolitik kargaşa ve karmaşık düzenlemeler siber güvenliği stratejik bir zorunluluk haline getirdi” dedi. “Düzenlemeler strateji değişikliklerine ve bütçelerin artmasına yol açarken, yetenek eksikliği ve parçalanmış altyapı uyum ve dayanıklılığın önünde engel olmaya devam ediyor. Başarılı olmak için kuruluşların karmaşık durumlara yönelik insan uzmanlığı ile rutin görevlere yönelik yapay zekayla geliştirilmiş otomasyon araçları arasında doğru dengeyi bulması gerekir. Bu, operasyonel gerilimi azaltacak ve güvenlik profesyonellerinin işin insan muhakemesi yerine konulamaz olduğu kısımlarına odaklanabilmesini sağlayacak.”
Düzenlemeler strateji değişikliklerini körüklüyor
Kuruluşların %93’ü, yeni düzenlemelerin artması nedeniyle geçtiğimiz yıl siber güvenlik stratejilerini yeniden düşündüklerini, %58’i ise yaklaşımlarını tamamen yeniden değerlendirdiklerini belirtiyor. Strateji değişiklikleri aynı zamanda siber güvenlik karar vericilerinin rollerini de etkiliyor; %45’i önemli yeni sorumluluklara değiniyor.
Kuruluşların %92’si tahsis edilen bütçelerinde artış olduğunu bildirdi. Bu kuruluşların önemli bir kısmı (%36) %20 ile %49 arasında bütçe artışına tanık olurken, %23’ü ise %50’yi aşan artışlar kaydetti.
Pek çok kuruluş hâlâ uyumluluğa hazır olup olmadığından şüphe ediyor; yalnızca %40’ı kuruluşlarının ilgili siber güvenlik düzenlemelerine tam uyum sağlamak için kaynaklara, araçlara ve personele gerekli yatırımları yaptığından emin. Yaklaşık %19’luk bir kesim kuruluşlarının çok az şey yaptığını söyledi.
Şirketlerin %56’sı güvenlik olaylarını yatırımcılara, kurullara ve düzenleyicilere 1-2 iş günü içinde bildirebileceklerini belirtti. Ancak katılımcıların %43’ü geçen yıl raporlama süresinin arttığını belirtiyor.
Yanıt verenlerin yalnızca üçte biri kuruluşlarının CRA’nın temel gerekliliklerini karşılama konusundaki mevcut becerisine tam güven duyduğunu ifade etti.
Yapay zeka düzenleme talepleri ve gizlilik endişeleri
Ankete katılanların %83’ü yapay zekanın geliştirilmesi ve kullanımına ilişkin düzenlemelerin olması gerektiğine inanıyor. Yapay zekanın kuruluş içinde benimsenmesi veya kullanımının genişletilmesi konusunda şu anda karşılaştıkları en büyük zorluklar sorulduğunda, %58’i veri toplama ve analiz ihtiyacını veri gizliliği düzenlemelerine ve kullanıcı güvenine bağlılığı sürdürmekle dengelemeyi belirtti.
Swimlane’in baş strateji sorumlusu Cody Cornell, “Savunma Bakanlığı ve İç Güvenlik Bakanlığı da dahil olmak üzere devlet kurumlarında on yılı aşkın bir süre çalışarak, ulusal güvenlik altyapısı için güçlü siber güvenliğin hayati önemini ilk elden görebildim” dedi.
“Bu aciliyet, son dönemde artan düzenlemelere de yansıyor. Ancak araştırmamız, kuruluşların yapmakta olduğu stratejik değişiklikler ile tam uyumluluğa ulaşma konusundaki güvenleri arasında açık bir kopukluk olduğunu gösteriyor. Bu, yalnızca teknoloji yatırımlarını değil aynı zamanda yetenek, eğitim ve dinamik düzenleyici ortamda gezinmek için kolaylaştırılmış iş akışlarını da ele alan kapsamlı bir yaklaşıma olan ihtiyacın altını çiziyor” diye tamamladı Cornell.