YORUM
Giderek daha karmaşık hale gelen tehdit ortamı ve tehdit aktörü taktiklerinin ilerlemesi göz önüne alındığında, etkili siber güvenlik tartışılamaz bir konudur. Aynı zamanda, personel bulma zorlukları ve belirsiz ekonomi, saldırı yüzeyinizi yönetmeyi ve olası tehdit aktörlerini uzak tutmayı giderek daha da zorlaştırdı.
Bu çaba eksikliğinden değil – veya harcama. Gartner tahminleri dünyanın 2024 yılında risk yönetimi ve siber güvenliğe 215 milyar dolar harcayacağını tahmin ediyor. Bu, 2023’e göre %14’lük bir artış anlamına geliyor. Gartner, BT harcamalarının 5,1 trilyon dolarlık devasa bir rakama ulaşmasını bekliyor 2024’te.
Tüm bunların ortasında şirketler yıkıcı yenilik ve ilerleme için çabalıyor bütçeleri yakından takip ederken. Pek çok çalışan, her zamankinden daha fazla veri ve uç nokta nedeniyle ve yeterli sayıda nitelikli yeteneğin bulunamaması nedeniyle zayıflamış hissediyor. Bir bilişim sorumlusu (CIO) olarak, bu krizi özellikle küresel BT alanında gördüğümü doğrulayabilirim. Bu değil BT’nin strese girmesi ve aşırı çalışması için iyi bir an. Riskler çok yüksek.
Peki kuruluşlar ivmeyi korurken tehditleri nasıl azaltabilir?
Sonunda BT ile güvenlik arasındaki siloları yıkmanın zamanı geldi. Bu, uyumun teşvik edilmesiyle başlar CIO ile bilgi güvenliği sorumlusu (CISO) arasında.
Basitleştirilmiş mi, Güvenli mi, Yoksa Her İkisi mi?
Bireysel olarak CISO’lar ve CIO’lar, ellerinde pek çok şey olan ve tehlikede olan güçlü güçlerdir. Birlikte durdurulamaz olabilirler. Bununla birlikte, tarihsel olarak organizasyonel yapılar CISO’ları ve CIO’ları farklı ve bazen de çelişkili hedeflere sahip ayrı alanlara yönlendirmiştir.
Erişim, Lütfen: CIO Zorunluluğu
Pek çok CIO için, özellikle personel bulma zorlukları göz önüne alındığında, düzenlemeye ve verimliliğe odaklanmak yaygındır. Ayrıca CIO’lar ve BT ekipleri, çalışanların işlerini yapmalarına yardımcı olacak optimize edilmiş araçlara sürekli erişim sağlamak için çalışıyor. BT profesyonellerinin yüzde altmış biri Negatif teknoloji deneyimlerinin morallerini doğrudan etkilediğini kabul ederek teknoloji verimliliği ile çalışanların katılımı arasındaki somut bağlantıyı vurguluyorlar.
Doğru araçlara erişim eksikliği “gölge BT”ye katkıda bulunabilir. Buna karşılık, kolaylaştırılmış, verimli operasyonlar hızı artırır ve dijital çalışan deneyimini yükseltir.
Daimi Muhafız: CISO Zorunluluğu
Bu arada, CISO rolündeki meslektaşlarım kuruluşların mümkün olduğunca güvenli olmasını sağlamak için bağlantı kuruyor. Tehdit aktörleri yeni saldırı yolları bulmaya devam ettiğinden, bu kritik ve sürekli hareket eden bir hedeftir. Etkili siber güvenlik, zahmetli durumdan (beklenmeyen kesinti süresi) felaket boyutuna (büyük bir ihlal) kadar her türlü sorunu önler.
Güvenlikten etkilenen herkes gibi benim de CISO rolüne büyük saygım var. (Ve bu hepimiz için geçerli.) 2022’de, Tek bir veri ihlalinin ortalama maliyeti 4,5 milyon dolardı — fidye yazılımı maliyetlerini saymıyoruz. Bu sırada, işletmelerin yaklaşık %87’si BT güvenlik personeli eksikliğiyle boğuşmak. Bu yetenek sıkıntısı, kuruluşların gelişen siber tehditlere karşı savunmasını ciddi şekilde tehdit ediyor.
Örtüşmeyi Keşfetmek
Hem CIO hem de CISO rolleri iş sonuçlarını optimize etmeye çalışır, ancak sıklıkla farklı yaklaşımlar benimseriz. “Basitleştirilmiş” ve “güvenli” sıklıkla birbirini dışlayan kavramlardır, özellikle de kuruluşunuzda doğru araçlar bulunmuyorsa.
Etkileyen birçok alan var ikisi birden BT ve güvenlik. Sadece ikisi şunları içerir:
-
Cihaz ve veri akışı: Daha fazla olması bekleniyor 2025 yılına kadar 180 zettabayt veri ortalıkta dolaşacak. Zaten bir veri yangınıyla karşı karşıya olduğumuzu düşünüyorsanız henüz hiçbir şey görmemişsiniz demektir. Ne kadar fazla veri üretilirse, ilgili verilerin etkili bir şekilde yönetilmesi için operasyonlar o kadar kolaylaştırılmalı ve veri korumasına daha fazla önem verilmelidir.
-
Değişen çalışma ortamları zorluklar doğuruyor: Uzaktan, hibrit ve yüz yüze çalışma ortamlarının karışımı ve şirket verilerine erişim için kullanılan kişisel cihazlara olan bağımlılığın artması, hem BT hem de güvenlik açısından işleri daha da zorlaştırıyor.
Bunun gibi sorunlar teorik değil, gerçektir. Buna göre Duke Üniversitesi araştırması, “ABD şirketlerinin yüzde 80’inden fazlası, önemli verileri çalmak, değiştirmek veya kamuya açık hale getirmek amacıyla sistemlerinin başarıyla hacklendiğini belirtiyor.” Bu arada, dijital çalışan deneyimi, üstün yetenekleri çekme, katılım sağlama ve elde tutma mücadelesinde her zamankinden daha kritik hale geliyor; bu nedenle tüm araç ve politikaların kullanıcı dostu olması gerekiyor Ve güvenli.
Bu zorlukları ortak fırsatlar olarak düşünmeyi seviyorum.
CIO’ların ve CISO’ların İşbirliği Potansiyelini Ortaya Çıkarın
Uyum tam da burada devreye giriyor. BT ve güvenlik birbirinden ayrılmış olabilir, ancak bu durum değişebilir. Geçtiğimiz birkaç yıl, değişimin sadece mümkün olduğunu değil aynı zamanda hayatta kalmak için gerekli olduğunu gösterdi.
BT ve güvenlik liderleriniz arasındaki siloları yıkmak onların rollerini azaltmaz, aksine yükseltir onlara.
İşbirliğine dayalı BT ve güvenlik liderleri ve ekipleri aşağıdaki avantajlardan yararlanır:
-
Konsolidasyon yoluyla finansal optimizasyon: Optimize edilmiş harcama ve kaynak kullanımı için satıcı ve teknoloji portföylerini kolaylaştırma.
-
Yüksek çalışan bağlılığı: Daha fazla katılım ve güvenlik için gölge BT’yi ortadan kaldırıyor ve dijital işletmeyi güçlendiriyoruz.
-
Artan kurumsal dayanıklılık: