Ivanti’nin yeni bir araştırması, kuruluşlardaki BT profesyonelleri ile BT dışı liderler arasında siber güvenlik risklerini anlamada önemli bir boşluk olduğunu ortaya koyuyor. “Perspektifleri Uyumlaştırma: C‑Suite’te Siber Risk Yönetimi” başlıklı rapor, siber tehditleri etkili bir şekilde azaltmak için Baş Bilgi Güvenliği Görevlileri (CISO’lar) ile kıdemli yöneticiler arasındaki etkili iletişimin kritik önemini vurguluyor.
Araştırmaya göre, BT ve güvenlik profesyonellerinin %55’i gibi şaşırtıcı bir oran, BT alanı dışındaki liderlerin güvenlik açığı yönetimi konusunda kapsamlı bir anlayışa sahip olmadığını düşünüyor. Bu duygu, BT dışındaki liderlerin %47’si tarafından da paylaşılıyor ve bu da bilgi açığının karşılıklı olarak kabul edildiğini gösteriyor. Ivanti’de Saha CISO’su olan Mike Riemer, bu bulgunun önemini vurguluyor: “Tehdit ortamı geliştikçe, CISO’lar üretkenliği güvenlikle dengelemede önemli bir rol oynuyor.
Perspektifleri Uyumlaştırmanın Temel Çıkarımları: C‑Suite’te Siber Risk Yönetimi
Teknolojideki gelişmelere rağmen, Aligning Perspectives: Cyber Risk Management in the C‑Suite çalışması, birçok kuruluşun yapay zeka (AI) tarafından daha da kötüleştirilen yeni siber güvenlik tehditlerine karşı hazırlıksız olduğunu ortaya koyuyor. Şaşırtıcı bir şekilde, BT profesyonellerinin yaklaşık üçte biri, üretken AI ile ilişkili riskleri ele almak için belgelenmiş bir stratejiye sahip olmadıklarını kabul ediyor. Bu gözden kaçırma, CISO’ların yalnızca ağları güvence altına almaları değil, aynı zamanda paydaşları çevrimiçi tehditler konusunda eğitmeleri için acil bir ihtiyaç olduğunu vurguluyor.
Araştırma ayrıca BT profesyonelleri ile BT dışındaki yöneticiler arasındaki risk algısında bir farklılığı ortaya koyuyor. BT dışındaki liderlerin %60’ı kuruluşlarının güvenlik olaylarını engelleme becerisine yüksek güven duyduğunu ifade ederken, BT profesyonellerinin yalnızca %46’sı aynı güvence düzeyini paylaşıyor. Bu kopukluk, BT dışındaki liderlerin siber tehditlerin kuruluşları üzerindeki karmaşıklıklarını ve potansiyel etkilerini hafife alabileceğini gösteriyor.
Ivanti’nin Perspektifleri Uyumlaştırma: C‑Suite’te Siber Risk Yönetimi raporu, siber güvenlik tehditlerine ilişkin anlayış boşluğunu kapatmak için CISO’lar ve C-suite yöneticileri arasında gelişmiş iş birliği ve iletişim çağrısında bulunmaktadır. Siber güvenlik, kurumsal yönetişimde en önemli endişe olmaya devam ederken, CISO’ların güvenlik olaylarının iş etkilerini ifade etmedeki rolü giderek daha da önemli hale gelmektedir.
Yapay Zekanın Siber Güvenlik Stratejisine Etkisi
Çalışma ayrıca endişe verici bir istatistiği vurguluyor: AI kaynaklı tehditlerin oluşturduğu artan risklere rağmen, BT profesyonellerinin neredeyse üçte biri bu riskleri ele almak için belgelenmiş bir stratejiye sahip olmadığını kabul ediyor. Bu gözden kaçırma, kuruluşların AI ile ilgili güvenlik açıklarını etkili bir şekilde azaltmak için siber güvenlik çerçevelerini geliştirmeleri için acil ihtiyacın altını çiziyor.
Ivanti’deki Saha CISO’su Mike Riemer, bulgular hakkında şu yorumu yapıyor: “Yapay zeka teknolojileri ilerledikçe, siber tehditlerin karmaşıklığı da artıyor. CISO’lar, paydaşları ortaya çıkan riskler konusunda eğitirken yapay zekayı mevcut güvenlik protokollerine entegre etme çabalarına öncülük etmelidir.”
Ayrıca rapor, yapay zeka kaynaklı tehditlerin önünde kalmak için siber güvenlik ekipleri içinde sürekli eğitim ve adaptasyonun önemini vurguluyor. CISO’ların yalnızca ağları güvence altına almakta değil, aynı zamanda kuruluş genelinde sağlam yapay zeka azaltma stratejilerini savunmakta da önemli bir rol oynadığını öne sürüyor.
Siber Risk Algısındaki Açığı Kapatmak
Çalışmaya göre, BT ve güvenlik profesyonellerinin %55’i BT dışındaki liderlerin güvenlik açığı yönetimi konusunda kapsamlı bir anlayışa sahip olmadığına inanıyor. Buna karşılık, BT dışındaki liderlerin %47’si bu alanda sınırlı bilgiye sahip olduğunu kabul ediyor. Bu karşılıklı kabul, CISO’ların siber güvenlik risklerini etkili bir şekilde yönetmek için ele alması gereken kritik bir iletişim boşluğunu vurguluyor.
Araştırma ayrıca BT dışındaki liderlerin %60’ının kuruluşlarının güvenlik olaylarını önleme becerisine güven duyduğunu ifade ederken, BT profesyonellerinin yalnızca %46’sının bu duyguyu paylaştığını ortaya koyuyor. Bu tutarsızlık, BT dışındaki liderlerin siber tehditlerin kuruluşları üzerindeki karmaşıklıklarını ve potansiyel etkilerini hafife alabileceğini gösteriyor.
Ivanti’de Saha CISO’su olan Mike Riemer, bu boşluğu kapatmada CISO’ların rolünü vurguluyor: “CISO’lar, üst düzey yöneticileri siber güvenlik riskleri konusunda eğitmede ve bu riskleri etkili bir şekilde azaltmak için kurumsal stratejileri uyumlu hale getirmede önemli bir rol oynuyor.”
Etkili Siber Risk Yönetimi Stratejileri
Araştırma, modern siber güvenlik stratejisinin temel taşı olarak güvenlik açığı yönetiminin önemini vurguluyor. Çalışmaya göre, BT ve güvenlik profesyonellerinin %55’i BT dışındaki liderlerin güvenlik açığı yönetiminin karmaşıklıklarını tam olarak kavramadığına inanıyor. Bu, CISO’ların kıdemli yöneticileri siber güvenlik açıklarının stratejik etkileri konusunda eğitmelerinin kritik ihtiyacını vurguluyor.
Ayrıca rapor, AI kaynaklı tehditleri siber güvenlik uzmanları için büyüyen bir endişe olarak tanımlıyor. AI teknolojilerinin oluşturduğu artan risklere rağmen, BT uzmanlarının yaklaşık üçte biri bu güvenlik açıklarını ele almak için belgelenmiş bir stratejiden yoksun. CISO’ların, proaktif azaltma stratejilerini savunurken AI’yı mevcut güvenlik çerçevelerine entegre etme çabalarına öncülük etmeleri isteniyor.
Ivanti’de Saha CISO’su olan Mike Riemer, siber güvenlik gündemlerini yönlendirmede CISO’ların proaktif rolünün altını çiziyor: “CISO’lar, güvenlik olaylarının işletme üzerindeki etkilerini ölçmeli ve bu riskleri üst düzey yöneticilere etkili bir şekilde iletmelidir.”