Dalış Özeti:
- Perşembe günü yayınlanan bir Cloud Security Alliance raporuna göre, üst düzey yöneticiler ile siber güvenlik çalışanlarının güvenliğin rolünü nasıl algıladıkları arasında bir kopukluk oluşuyor. Tespit ve müdahale firması Expel’in sponsorluğunda yürütülen çalışma, Mayıs ayında 1.000 BT ve güvenlik uzmanıyla anket yaptı.
- Ankete katılan C düzeyindeki yöneticilerin yarısı, bulut uygulamaları sırasında güvenliğe “öncelik verildiğini ve sıkı bir şekilde uygulandığını” söylerken, güvenlik çalışanlarının yalnızca %31’i bu ifadeye katılarak, kuruluşlar genelinde bulut güvenliğine verilen önem arasında bir uçurum olduğunu gösteriyor.
- Veriler, güvenlik geliştirme sürecine girdiğinde algıda da bir farklılık gösteriyor. Her beş C-suite liderinden ikisi, güvenliğin, her 4 güvenlik çalışanından 1’den biraz fazlası ile karşılaştırıldığında, ürün geliştirme sırasında uygulanan ve sürekli olarak iyileştirilen bir öncelik olduğunu söyledi.
Dalış Bilgisi:
Kurumsal siber güvenlik savunmaları, işletmeleri finansal ve itibarla ilgili zararlardan korumaya yardımcı olabilir. IBM verilerine göre, bir veri ihlaline maruz kalan Amerikan şirketleri geçen yıl ortalama 9.4 milyon dolar ödedi.
Yine de siber güvenliğe ilişkin görüşler, organizasyon şemasına göre farklılık gösteriyor. Ankete katılan C-suite liderlerinin yarısı, güçlü bir güvenlik duruşunun bir şirketin rekabet avantajını artırabileceğini söylerken, her 3 sıradan güvenlik uzmanından 1’den fazlası aynı fikirde.
CSA’nın analizi, yöneticilerin şirketlerinin siber hazırlığı konusunda fazla emin olabileceğini gösteriyor.
Raporda, “Daha büyük resme bakan üst düzey yöneticiler, kuruluşlarının isteklerini yansıtarak daha iyimser olabilirken, kendi özel alanlarında çalışan güvenlik personeli, günlük operasyonlara dayalı olarak daha pratik bir görüşe sahip olabilir” deniyor.
Artan siber riskin ortasında liderler, iç güvenlik hazırlığını artırmak için mevcut beceri açıklarını kapatmak için eğitim programları ve satıcıların güvenlik araçlarına artan güven dahil olmak üzere farklı stratejiler denediler.
Cisco verilerine göre, kurumsal çabalara ve devlet kurumlarının artan ilgisine rağmen, güvenlik liderlerinin çoğu bir siber güvenlik olayının önümüzdeki bir veya iki yıl içinde işlerini aksatacağını düşünüyor. Sadece %15’i riskle mücadele etmeye hazır hissediyor.
CSA’ya göre, bir kuruluşun siber güvenlik duruşunu geliştirmek için iletişim çok önemlidir.
CSA raporunda, “C-suite, güvenlik personeline çalışmalarının etkisi hakkında geri bildirimde bulunarak ve kurumsal vizyona katılımlarını ortaya çıkararak etkili iletişim stratejileri oluşturmalıdır.” “Benzer şekilde, güvenlik personelinin gerçeklerini ve zorluklarını liderlikle paylaşmaları için kanallar oluşturmak da aynı derecede önemli.”