Siber güvenlik uzmanı Red Helix’in yeni bir anketine göre iş liderlerinin yalnızca %49’u kuruluşlarının siber tehditlere karşı iyi veya çok iyi korunduğunu bildiriyor.
Bağımsız İş Geliştirme şirketi Larato ile ortaklaşa yürütülen araştırma, iş dünyası liderlerinin siber güvenliğe ve bunun organizasyonları içindeki önemine nasıl baktıklarına dair fikir sağlamak için görevlendirildi. Dikkate değer siber güvenlik ihlalleri düzenli olarak manşetlere çıkarken, ülke çapındaki kuruluşları korumak için ek önlemlerin alınması gerektiği açıktır.
Bulgular, ankete katılan 300 Birleşik Krallık iş liderinin çoğunluğunun siber güvenliğin kendi organizasyonları içinde geliştirilebilecek bir alan olduğunu düşündüğünü ortaya koyuyor. Bununla birlikte, kuruluşların siber güvenliklerini nasıl satın aldıklarına bakıldığında siber korumaya duyulan güvenin önemli ölçüde farklılık gösterdiğini belirtmekte fayda var. Kuruluşlarının çok iyi korunduğunu düşünenlerin %60’ı doğrudan bir siber güvenlik tedarikçisinden satın almıştı. Buna karşılık, siber güvenliklerini Office 365 gibi diğer BT hizmetlerini de içeren yönetilen bir hizmetin parçası olarak satın alanlar bu grubun yalnızca %23’ünü oluşturuyor.
Bu bulgu, siber güvenliklerini genel BT sağlayıcılarından temin edenlerin, korumalarının bir siber güvenlik uzmanı tarafından sunulan korumadan daha az güvenli olacağını bilerek bunu yaptıklarını göstermektedir.
Yanıt verenlerin yaklaşık üçte ikisi (%63) ayrıca, siber güvenliklerini tamamen yöneterek veya bir kısmını yöneterek harici bir siber güvenlik ortağıyla çalışmak istediklerini, bu da işbirliği ve uzman rehberliğine önemli bir istek gösterdiklerini ortaya koydu. Bu durum, işletmenin büyüklüğünden bağımsız olarak genel olarak tutarlı kaldı; bu da ek desteğe duyulan ihtiyacın bir kuruluştaki kişi sayısından etkilenmediğini gösteriyor.
Red Helix CEO’su Marion Stewart şunları söyledi:
“Siber güvenlik sadece teknik bir gereklilik değil aynı zamanda bir iş zorunluluğudur.
“Son anketimiz, siber tehditlere karşı güçlenme isteği ve isteğinin oldukça yüksek olmasına rağmen, araç ve stratejilerin hâlâ gelişmekte olduğunu ortaya koyuyor. Bu açığı kapatmaya ve büyüklüğü ne olursa olsun tüm işletmelerin ihtiyaç duydukları hizmetlere erişebilmelerini ve siber savunmalarına güvenmelerini sağlamaya kendimizi adadık.
“Tüm işletmeleri işbirliği içinde çalışmaya, uzmanlıktan yararlanmaya ve siber farkındalık kültürünü geliştirmeye çağırıyoruz, böylece Birleşik Krallık’taki her kuruluşun siber direncini toplu olarak güçlendirebilir ve ekonomimizin geleceğini koruyabiliriz.”
Önümüzdeki on iki aydaki en önemli iş öncelikleri sorulduğunda, siber suçlara karşı korumanın güçlendirilmesi üçüncü en yaygın yanıt (%47) oldu ve gelirleri artırmanın (%55) ve maliyetleri düşürmenin (%49) hemen ardından geldi. Anketin sonuçları aynı zamanda katılımcıların %62’sinin diğer iş zorlukları nedeniyle kuruluşlarının siber güvenliğe istediği kadar zaman ve para yatırmak konusunda zorlandığını hissettiğini ortaya çıkardı; bu da şirketlerinin dijital korumasını iyileştirme arzusunun bir kez daha altını çiziyor.
Anketin sonuçları, Birleşik Krallık’taki birçok iş liderinin güvenliklerini iyileştirmeye yönelik alan olduğunu düşündüğünü öne sürse de, bunun birçok kuruluşun büyük miktarda yatırım yaptığı bir alan olduğunu da gösteriyor. Ankete katılanların üçte ikisinden fazlası (%72) şirketlerinin artık cirolarının %4-10’unu siber güvenliğe yatırdığını söyledi.
Nakit sıkıntısı dışında en büyük engel, beceri eksikliğiözellikle küçük şirketler için. 100’den az çalışanı olan işletmelerin üçte biri, teknik uzmanlık eksikliğinin, kuruluşlarının önümüzdeki 12 ay içinde siber güvenliğe yatırım yapmasını engellediğini söyledi. Pek çok şirketin dış ortaklarla çalışmaya istekli olmasının bir nedeni de şüphesiz budur.