Proofpoint tarafından derlenen verilere göre, güvenlik liderleri ile yönetim kurulu odaları arasında giderek artan bir uyum hissini ortaya koyan Birleşik Krallık’taki iş dünyası liderleri, kuruluşlarına yönelik maddi bir siber saldırı riski konusunda geçen yılın bu zamanlarına kıyasla çok daha az endişe duyuyor.
Geçen hafta yayınlanan bir çalışmada, Siber güvenlik: 2023 yönetim kurulu perspektif raporuProofpoint, 2022’deki %76’ya kıyasla Birleşik Krallık’taki yönetim kurulu üyelerinin %44’ünün kuruluşlarının risk altında olduğunu hissettiğini ortaya çıkardı.
Ancak bu, bilgi güvenliği yöneticilerinin (CISO’lar) ve kurulların birlikte daha yakın çalıştıklarına ve siber risk faktörlerini ele alma konusunda ilerleme kaydettiklerine dair olumlu bir işaret olarak okunabilse de, yönetim kurulları böyle düşünmelerine rağmen ikisi arasında yeni keşfedilen uyum henüz önemli bir değişiklik sağlamadı. Proofpoint’in siber güvenlik stratejisinden sorumlu başkan yardımcısı Ryan Kalember, yatırım yaptıkları zaman ve kaynaklar konusunda iyi olduklarını söyledi.
“Bulgularımız, artan farkındalığı insanları ve verileri koruyan etkili siber güvenlik stratejilerine dönüştürmenin hala zor olduğunu gösteriyor” dedi. “Yönetim kurulu-CISO ilişkilerinin daha da güçlü hale gelmesi – özellikle de verilerimizin bu alanda önemli bir iyileşmeye ihtiyaç duyulduğunu gösterdiği Birleşik Krallık’ta – önümüzdeki aylarda faydalı olacak, böylece yöneticiler ve güvenlik liderleri daha anlamlı görüşmeler yapabilir ve daha iyi bir iletişim sağladıklarından emin olabilirler. doğru önceliklere yatırım yapmak.”
Ve Proofpoint’in EMEA CISO’su Andrew Rose, bu olumlu değişime rağmen yönetim kurulu üyelerinin maddi siber saldırı riskinin ciddi düzeyde kaldığını ve tehdit ortamının ne olursa olsun hızlı gelişimini sürdüreceğini akılda tutması gerektiğini söyledi. Bu nedenle, kurullar ve CISO’lar arasında güçlü ortaklıklar kurmanın ve geliştirmenin her zamankinden daha kritik olduğunu söyledi.
Rose, “Bu kesinlikle kayıtsız kalmanın zamanı değil” dedi. “Yönetim kurullarının hazırlıklılığı ve kurumsal dayanıklılığı artırmaya yoğun yatırım yapmaya devam etmesi gerekiyor. Bu, yöneticilerin olumlu sonuçlara yol açan bilinçli, stratejik kararlar almasını sağlamak için CISO’larla daha derin, daha verimli görüşmeler yapılması anlamına geliyor.”
Raporda yer alan ve hâlâ endişe kaynağı olabilecek İngiltere’ye özgü diğer bazı bulgular arasında Proofpoint, gelişmiş güvenlik farkındalığının ve finansmanın hâlâ fiili hazırlığa dönüşmediğini tespit etti – yönetim kurulu üyelerinin %44’ü kendilerini siber saldırılara karşı hazırlıksız olarak görüyordu. %66’sı bütçelerini artırmayı planlamasına rağmen, %48’i zaten yeterince karşılandığını düşünüyor ve %50’si karşılaştıkları riskleri açıkça anladığına inanıyor.
Yöneticiler ve CISO’lar aynı zamanda algıladıkları en büyük tehditler konusunda da farklılık gösteriyor; kurullar, kötü amaçlı yazılım, bulut güvenliği ihlali ve fidye yazılımlarını, e-posta dolandırıcılığı ve iş e-posta güvenliği (BEC), içeriden tehdit ve saldırı veya saldırı konusunda daha fazla endişe duyan CISO’lardan daha yüksek sıralıyor.
Yönetim kurulu üyeleri insan hatasının önemi konusunda daha az güçlü hissederken, CISO’lar değerli verileri koruma becerilerine daha fazla güvenme eğilimindeydi.
Proofpoint, yönetim kurulu-CISO etkileşimleri ve ilişkilerinin hala önemli ölçüde iyileştirilmesi gerektiğinin açık olduğunu söyledi. 2022’deki yarıdan fazlası ile karşılaştırıldığında, yönetim kurulu üyelerinin yarısından azı dün güvenlik liderleriyle etkileşimde bulunduklarını söyledi ve yüz yüze etkileşimde bulunduklarında yönetim kurulu üyelerinin yalnızca %39’u kendileriyle aynı fikirde olduklarını söyledi. CISO, bu görüşü paylaşan CISO’ların %74’üne kıyasla.
Birleşik Krallık’taki bazı bulgular da küresel tabloyla tam bir tezat oluşturuyor; ankete katılanların %73’ü maddi bir siber saldırı riski altında hissettiklerini söylerken bu oran 2022’de %65’ti. Araştırmada genel olarak 659 yönetim kurulu üyesinin tutumları incelendi. Birden fazla sektörde 5.000’den fazla çalışana sahip kuruluşlar. Birleşik Krallık’ın yanı sıra ankete katılanların büyük çoğunluğu Avustralya, Brezilya, Kanada, Fransa, Almanya, İtalya, Japonya, Meksika, Singapur, İspanya ve ABD’den geldi.
Tehdit istihbaratı uzmanı Cyware’in yöneticisi Emily Phelps, raporun bulguları hakkında şunları söyledi: “Proofpoint’in raporu, bir organizasyonun tüm seviyelerinde iletişim ve işbirliğinin ne kadar önemli olduğunu gösteriyor. Yönetim kurulu farkındalığının artması, siber saldırılarla mücadelede harika bir ilk adımdır; Sonuç olarak, işletmelerin riski azaltan anlamlı eylemlere daha hızlı ulaşabilmesi için artan farkındalıktan yararlanmak istiyoruz.
Phelps, “Raporda belirtildiği gibi, yeni teknolojiler yeni güvenlik riskleri oluşturuyor ve yeni teknolojiler güvenlik savunmasına da yardımcı olsa da, CISO’ların ve güvenlik ekiplerinin benimsediği teknolojilerin birlikte iyi çalışmasını sağlamak daha önemli” dedi. “Araçlar ne kadar işbirlikçi olursa, kuruluşlar insanlara, teknolojiye ve veri silolarına o kadar iyi hitap edebilir, bu da doğru bilginin doğru kişilere doğru zamanda ulaşmasını kolaylaştırır, böylece kuruluşlar doğru eylemi güvenle gerçekleştirebilir.”