Panaseer’e göre güvenlik ekipleri, tüm öncelikleriyle başa çıkmak için yeterli insan, beceri veya bütçe ile gergin durumda.
Ortalama siber güvenlik bütçeleri 2023’te artıyor
ABD ve Birleşik Krallık’ta 400’den fazla siber güvenlik karar vericisi ve uygulayıcısı ile yapılan anket, yaklaşık üçte birinin güvenlik becerileri eksikliği ve güvenlik eğitimi bütçesi eksikliği konusunda endişeleri olduğunu ve dörtte birinden fazlasının düşük güvenlik ekibi personel sayısı ve genel olarak düşük seviyeden endişe duyduğunu tespit etti. güvenlik bütçesi
Yine de, yanıt verenlerin dörtte üçünden fazlası satıcı konsolidasyonu gibi yaklaşımların güvenlik duruşunu olumsuz etkileyeceği endişelerini dile getirdiğinden, bu endişeleri hafifletecek süreçlerin benimsenmesi yavaş olmaya devam ediyor.
Yakın gelecekte siber güvenlik alanında milyonlarca doldurulmamış pozisyon kadar beceri açığı olacağı tahmin edilmektedir. Aynı zamanda, teknoloji ve siber endüstrilerdeki işletmeler 2023’te önemli kesintiler ve işten çıkarmalar yapmak zorunda kaldı.
2023’te ortalama %29’luk bir siber güvenlik bütçesi artışına rağmen, yanıt verenler güvenlik risklerini azaltma becerilerine güvenmek için %40’lık bir artışa daha ihtiyaçları olduğunu söylüyor. Bununla birlikte, yarısından fazlası daha fazla güvenlik uzmanı işe almak için para harcayacak, kısa bir süre sonra güvenlik farkındalığı eğitimine (%50) ve güvenlik ekiplerinin becerilerini geliştirmeye (%44) yatırım yapacak.
Kuruluşlar, kaynak kısıtlamaları nedeniyle siber güvenlikle mücadele ediyor
“Bu daha fazla yatırım gerekliliği, siber bütçelerin %35’inin güvenlik duruşunu iyileştirmeye gitmemesi ve bu nedenle muhtemelen boşa harcanmış olarak değerlendirilmesinin bir sonucu olabilir. Gerçek rakam bundan daha yüksek olabilir ve kalan %65’in, büyük finans sektörü kuruluşlarında bile stratejik risk azaltma için harcandığından şüpheliyim,” diyor Panaseer’de Field CISO’su Andreas Wuchner.
“Endişe, bunun güvenlik duruşu üzerindeki etkisi: Anketimize katılanların %74’ü, kuruluşlarındaki siber güvenlik duruşunu yönetme becerilerinin, güvenlik kaynaklarının eksikliğinden olumsuz etkilendiğini belirtti. Ancak cevap basitçe daha fazla insan bulmak değildir. Bunun yerine, teknolojinin nerelerde optimize edilebileceğine, otomasyonun iş yükünü nerede hafifletebileceğine ve konsolidasyonun karmaşıklığı nerede azaltabileceğine ve BT altyapısı genelinde tek bir doğruluk kaynağına olanak sağlayabileceğine bakmamız gerekiyor,” diye ekledi Wuchner.
Gartner, 2022’de 2020’ye kıyasla üç kat daha fazla kuruluşun konsolidasyon peşinde olduğunu tespit etti ve Panaseer anketine göre kuruluşların %86’sı şu anda güvenlik yığınlarını konsolide ediyor. ABD’de yanıt verenlerin %35’inin ve Birleşik Krallık’ta neredeyse 5’te 1’in (%18) çok endişeli olduğu göz önüne alındığında, konsolidasyonun sonuçlarıyla ilgili kaygı belirgindir.
Ancak, korkular gerçekle uyuşmuyor gibi görünüyor. Satıcı konsolidasyon sürecini başlatmamış olanların yalnızca %19’u bunun güvenlik duruşlarını iyileştireceğini düşünüyor, ancak bu yolculuğa başlayanların %42’si şu anda ölçülebilir bir gelişme görüyor.
Otomasyon konsolidasyondan daha yaygındır
Rapor, endüstri endişelerini hafifletmede otomasyonun konsolidasyondan daha yaygın olduğunu ortaya koydu: %96’sı siber güvenliklerinin en az bir yönünü otomatikleştirdi.
Panaseer’de Pazarlamadan Sorumlu Başkan Yardımcısı ve Chartered Institute of Information Security’de (CIISEC) Yönetim Kurulu Üyesi olan Marie Wilcox’a göre, “Otomasyonun gelişen mevzuata uyumdaki rolü göz önüne alındığında, bu son derece olumlu. ABD Ulusal Siber Güvenlik Stratejisinde MFA ve EDR ile ilgili daha katı zorunluluklar ve Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) siber risk ifşasına yönelik önerilerinin yanı sıra, AB’nin Dijital Operasyonel Direnç Yasası (DORA), finansal hizmet kuruluşlarının güvenliklerini sürekli olarak izlemelerini ve BT sistemleri ve araçları. Bunu mümkün kılmak için otomasyon çok önemli olacak.”
Genel olarak düzenleme, siber güvenlik karar vericileri ve uygulayıcıları tarafından memnuniyetle karşılanmaktadır. Ankete katılanların %74’ü, yeni düzenlemeler nedeniyle güvenlik duruşlarını yönetme becerileri üzerinde olumlu bir etki olacağına inanıyor. Birleşik Krallık’taki %12’ye kıyasla ABD’de %35, düzenlemeyi son derece olumlu görüyor. Yine de %82’si uyumluluk için son teslim tarihlerini karşılayabileceklerinden eminken, %49’u hala çoğunlukla veya yalnızca manuel, belirli bir noktada yapılan denetimlere güveniyor.
Yalnızca %5’i, uyumluluğu göstermek için otomasyon kullanarak yalnızca sürekli denetime güveniyor ve bu da olması gereken değişikliğin ölçeğini gösteriyor. Otomatikleştirilmiş süreçleri etkinleştirmek için daha fazla bütçe ayrılması gerekebilir. Neyse ki, yanıt verenlerin %80’i, güvenlik araçlarının etkinliğini izlemek için açık bir bütçe kalemine sahip olduklarını belirtiyor; bu, verileri güçlü içgörülere dönüştürmek ve manuel süreçleri otomasyonla değiştirmek için bir CCM çözümü içerebilir.