Araştırmacılar, işletmelerin güvenliğe ulaşmak için kullandıkları kültürel, çevresel ve çözüme dayalı faktörlere odaklanarak kurumsal güvenlik dayanıklılığını artıran en önemli yedi başarı faktörünü belirledi. Bulgular, 26 ülkeden 4.700’den fazla katılımcının yanıtlarına dayanmaktadır.
Ankete katılan kuruluşların yüzde 62’si son iki yılda işleri etkileyen bir güvenlik olayı yaşadıklarını söylediğinden, dayanıklılık en yüksek öncelik olarak ortaya çıktı. Önde gelen olay türleri, ağ veya veri ihlalleri (yüzde 51,5), ağ veya sistem kesintileri (yüzde 51,1), fidye yazılımı olayları (yüzde 46,7) ve dağıtılmış hizmet reddi saldırıları (yüzde 46,4) oldu.
Bu olaylar, bunları yaşayan şirketler ve birlikte iş yaptıkları kuruluşların ekosistemi için ciddi sonuçlar doğurdu. Belirtilen başlıca etkiler arasında BT ve iletişim kesintisi (yüzde 62,6), tedarik zinciri kesintisi (yüzde 43), bozulmuş dahili operasyonlar (yüzde 41,4) ve kalıcı marka hasarı (yüzde 39,7) yer alıyor.
Riskler bu kadar yüksekken, rapor için ankete katılan yöneticilerin yüzde 96’sının güvenlik direncinin kendileri için yüksek öncelik olduğunu söylemesi şaşırtıcı değil. Bulgular ayrıca, güvenlik liderleri ve ekipleri için güvenlik esnekliğinin ana hedeflerinin olayları önlemek ve meydana geldiklerinde kayıpları azaltmak olduğunu vurgulamaktadır.
“Teknoloji, işletmeleri daha önce hiç görülmemiş bir ölçekte ve hızda dönüştürüyor. Bu yeni fırsatlar yaratırken, özellikle güvenlik cephesinde zorlukları da beraberinde getiriyor. Bunlarla etkili bir şekilde başa çıkabilmek için şirketlerin siber tehditleri tahmin etme, tanımlama ve bunlara karşı koyma yeteneğine ve ihlal edilmesi durumunda birinden hızla kurtulabilmesine ihtiyacı var. Direnç oluşturmanın anlamı budur,” dedi Cisco Güvenlik İş Grubu CISO’su Helen Patton.
“Sonuçta güvenlik bir risk işidir. Şirketler her şeyi her yerde güvence altına alamadığından, güvenlik dayanıklılığı, güvenlik kaynaklarını işin bir kuruluşa en fazla değer katan parçalarına odaklamalarına ve bu değerin korunmasını sağlamalarına olanak tanır” diye ekledi.
Güvenlik dayanıklılığının yedi başarı faktörü
Bu yılın raporu, ankete katılan kuruluşlar için bir güvenlik dayanıklılığı puanı oluşturmak için bir metodoloji geliştirdi ve veriye dayalı yedi başarı faktörü belirledi. Bu faktörlere sahip olan kuruluşlar, dayanıklı işletmelerin ilk yüzde 90’lık diliminde yer aldı. Tersine, bunlara sahip olmayanlar, performans gösterenlerin en alttaki 10. yüzdelik diliminde yer aldı.
Çalışmanın bulguları, liderliğin, şirket kültürünün ve kaynak sağlamanın dayanıklılık üzerinde çok büyük bir etkiye sahip olması nedeniyle güvenliğin bir insan çabası olduğu gerçeğinin altını çiziyor:
- C-suite’ten zayıf güvenlik desteği bildiren kuruluşlar, güçlü yönetici desteğine sahip olanlardan yüzde 39 daha düşük puan aldı.
- Mükemmel bir güvenlik kültürü bildiren işletmeler, olmayanlara göre ortalama yüzde 46 daha yüksek puan aldı.
- Olaylara yanıt vermek için fazladan dahili personel ve kaynak bulunduran şirketler, dirençli sonuçlarda yüzde 15’lik bir artış sağladı.
Ayrıca, işletmelerin şirket içinden tamamen bulut tabanlı ortamlara geçiş yaparken karmaşıklığı azaltmaya özen göstermesi gerekir:
- Teknoloji altyapıları çoğunlukla şirket içi veya çoğunlukla bulut tabanlı olan şirketler, en yüksek ve neredeyse aynı güvenlik dayanıklılığı puanlarına sahipti. Ancak şirket içinden hibrit bulut ortamına geçişin ilk aşamalarında olan işletmeler, hibrit ortamları yönetmenin ne kadar zor olduğuna bağlı olarak puanların yüzde 8,5 ila 14 arasında düştüğünü gördü.
Son olarak, gelişmiş güvenlik çözümlerinin benimsenmesi ve olgunlaştırılmasının dirençli sonuçlar üzerinde önemli etkileri vardır:
- Olgun bir sıfır güven modeli uyguladığını bildiren şirketler, hiç uygulamayanlara kıyasla esneklik puanında yüzde 30’luk bir artış gördü.
- Gelişmiş genişletilmiş algılama ve yanıt verme yetenekleri, hiçbir algılama ve yanıt çözümüne sahip olmadığını bildiren kuruluşlara kıyasla kuruluşlar için yüzde 45’lik inanılmaz bir artışla ilişkilendirildi.
- Ağ oluşturma ve güvenliği gelişmiş, bulutla sağlanan güvenli erişim hizmetleri uç noktasında birleştirmek, güvenlik esnekliği puanlarını yüzde 27 artırdı.
“Güvenlik Sonuçları Raporları, siber güvenlikte neyin işe yarayıp neyin yaramadığına dair bir çalışmadır. Cisco Başkan Yardımcısı ve Güvenlik ve İşbirliği Genel Müdürü Jeetu Patel, “Nihai hedef, savunucular için daha güvenli sonuçlara yol açan uygulamaları belirleyerek piyasadaki gürültüyü azaltmaktır” dedi. “Bu yıl, bir işletmenin güvenlik dayanıklılığını sektörün en iyileri arasına yükselten temel faktörleri belirlemeye odaklandık.”