Dünya çapında çeşitli sektörlerden CISO’lar arasında yürütülen bir araştırma, zorlu bir tehdit ortamında stratejilerine ışık tutuyor, iş fonksiyonlarının önündeki engelleri belirliyor ve başarıya ulaşmak için gereklilikleri vurguluyor.
“Araştırmamız, CISO’ların koruma misyonu tarafından motive edildiğini gösteriyor. Yine de CISO’lar bize kendilerini desteklenmemiş, duyulmamış ve görünmez hissettiklerini söylüyor,” dedi Trellix CEO’su Bryan Palma.
Palma, “Ben bir CISO’yum, teknolojideki en yalnız konum olabilir,” diye devam etti Palma, “Artık yapay zeka hem iyi hem de kötü aktörlerin elindeyken, SecOps stratejilerinde devrim yaratma ve suçlulara karşı savaşma zamanı. CISO’larımızı her seferinde kazanmaları için güçlendirmemiz gerekiyor,” diye devam etti Palma.
Araştırma, CISO’lar için sorunlu noktaları ortaya koyuyor
Yeterli destek yok
%96’sı siber güvenlik gücünü sürdürmek için gereken kaynaklar için yönetim kurulundan destek almakta zorlanıyor. Neredeyse yarısı, tüm işletme genelindeki tüm çalışanların siber güvenliğin zorluklarını daha iyi bilmesi durumunda işlerinin daha kolay olacağını düşünüyor. Ek olarak, CISO’ların üçte biri, ekiplerinde kalifiye yetenek eksikliğini birincil zorluk olarak belirtiyor.
Basınç yüksek
%86’sı büyük bir siber güvenlik olayını bir kez ve 10 kişiden 4’ü birden fazla kez yönetti. Ankete katılanların %72’si olaylardan tamamen veya çoğunlukla sorumlu olduğunu düşünüyor ve %43’ü bunun doğrudan bir sonucu olarak Güvenlik Operasyonları ekibinden büyük ölçüde zarar gördü.
“Oldukça stresli çünkü her zaman haklı olmanız gerektiğini söylediğimiz bir şey. Kötü adamlar sadece bir kez haklı olmalı…” ABD merkezli bir sağlık kuruluşunun CISO’sunu paylaştı.
Çok fazla yanlış çözümle çalışmak
Ortalama 25 ayrı güvenlik çözümü kullandığını bildiren kuruluşların %30’u, tek bir gerçek kaynağı olmadan çok fazla teknoloji parçasına sahip olmanın en büyük engel olduğunu söylüyor.
CISO’lar kendilerine sunulan güvenlik çözümlerinin sayısını çok fazla, gereksiz ve zorlayıcı bulabilir.
Doğru çözümler fark yaratır
%94’ü doğru araçlara sahip olmanın kendilerine önemli ölçüde zaman kazandıracağı konusunda hemfikir. %44’ü güvenlik yatırımlarını optimize etmek için tek bir entegre kurumsal araca erişim istiyor.
ABD Kamu Sektöründe bir CISO, “Paranın aletlere öylece atıldığı ve bunun sadece dörtte birini kullandıkları bazı yerlerde aletler tükeniyor” dedi. “Öyleyse, belirli şeyler söz konusu olduğunda onların günlük işlerini ve faaliyetlerini anlayan güvenlik görevlileri, CISO’lar ve analistler ve mühendisler tarafından oluşturulan ve anlaşılan birleşik bir güvenlik aracına sahip olmak bence eksik olan bir şey…”