Bu makale, birden fazla rapordan alıntılar toplamakta, CISO’lar için değerli olabilecek istatistikler ve bilgiler sunmakta, onlara bilinçli karar verme, risk yönetimi konusunda yardımcı olmakta ve kuruluşlarının siber güvenlik duruşunu geliştirmek için stratejiler geliştirmelerine yardımcı olmaktadır.
CISO’lar kod güvenliğine yeterince yatırım yapmıyor
Cycode’a göre güvenlik liderlerinin %72’si, yapay zeka çağının kuruluşların uygulama güvenliğine yaklaşımının tamamen sıfırlanmasını gerektirdiği konusunda hemfikir. Bu aciliyet, yalnızca geçen yıl büyük ölçüde GenAI tarafından yönlendirilen 93 milyar satır kod üretilmesi gerçeğiyle daha da güçleniyor. Bu kod patlaması güvenlik ekiplerini açıkça bunaltıyor; güvenlik liderlerinin %73’ü “kodun her yerde olduğunu” doğruluyor.
CISO’ların rolleriyle ilişkili kişisel riskleri dikkate alması gerekir
BlackFog’a göre siber güvenlik liderlerinin %70’i, CISO’ların siber güvenlik olaylarından kişisel olarak sorumlu tutulduğuna dair hikayelerin bu göreve ilişkin görüşlerini olumsuz etkilediğini düşünüyor. %34’ü, bir siber saldırının ardından bireylerin yargılanması eğiliminin güvenlik liderleri için “kazanılamayan” bir durum olduğuna inanıyordu: başarısızlıkları bildirirlerse şirket içi sonuçlarla karşı karşıya kalacaklar, bildirmezlerse yargılanacaklardı.
Google raporu, CISO’ların güvende kalmak için değişimi benimsemesi gerektiğini gösteriyor
CISO’lar, daha fazla araç katmanlamak yerine, güvenlik yığınlarını birleştirmeye ve tasarım gereği güvenli çözümleri benimsemeye odaklanmalıdır. İki ucu keskin bir kılıç olarak görülen üretken yapay zekanın benimsenmesi, dikkatli bir şekilde entegre edilmesi durumunda tehdit algılama ve yanıt yeteneklerinin arttırılmasında önemli bir rol oynayabilir.
CISO’ların %99’u her hafta fazladan saat çalışıyor
CISO’lar ve diğer güvenlik profesyonelleri tükenmeye hazır. Anketler, CISO’ların %99’unun her hafta fazladan saat çalıştığını ve 5 kişiden 1’inin haftada fazladan 25 saat çalıştığını gösteriyor.
Büyük güvenlik harcamalarına rağmen CISO’ların %44’ü ihlalleri tespit edemiyor
Gigamon’a göre, küresel bilgi güvenliği harcamalarının 2024 yılında 215 milyar dolara ulaşacağı tahmin edilmesine rağmen ankete katılan CISO’ların %44’ü, mevcut güvenlik araçlarını kullanarak son 12 ayda bir veri ihlalini tespit edemediklerini bildirdi.
CIO’lar, CTO’lar ve CISO’lar siber riskleri nasıl farklı görüyor?
CISO’lar genellikle teknolojinin uygulanmasından sorumlu olsa da stratejik düzeyde ihtiyaç duydukları desteği alamıyorlar. Araştırmacılar, CISO’ların %73’ünün siber güvenliğin hantal hale gelmesi ve risk yüklü ödünleşimler gerektirmesi konusundaki endişelerini dile getirdiğini, buna karşılık hem CIO’ların hem de CTO’ların yalnızca %58’inin olduğunu buldu.
Çoğu CISO, yeni uyumluluk düzenlemelerine hazırlıksız olduğunu düşünüyor
Ankete katılan CISO’ların %56’sı mevcut olay müdahale stratejilerinden rahatsızlık duyduğunu itiraf ediyor; bu da siber olayların etkili bir şekilde ele alınmasında önemli bir iyileştirme ihtiyacına işaret ediyor. Düzenlemeler geliştikçe birçok kuruluş yeterli rehberliğe sahip olmadıklarını veya belirli terimlerin anlaşılmasının zor olduğunu düşünüyor.
CISO’lar taktik savunmadan stratejik liderliğe geçiş yapmalı
BT dışındaki yöneticilerin finansal, yasal ve itibarla ilgili etkilere BT ve güvenlik alanındaki meslektaşlarına göre odaklanma olasılıkları daha yüksektir. Örneğin, yönetici liderlerin %24’ü siber risklerin itibar üzerindeki etkisini ‘yüksek’ olarak nitelendirirken, CISO’larda bu oran yalnızca %15’tir.