ISG’ye göre ABD şirketleri, iş dayanıklılığını sağlamak için araç ve hizmetlerden en iyi şekilde yararlanmaya çalışarak artan siber güvenlik tehditlerine yanıt veriyor.
İşletmeler büyüyen siber güvenlik tehditleriyle karşı karşıya
ABD’ye yönelik rapor, ABD güvenlik ortamının 2022’de önemli ölçüde değiştiğini, ihlallerin sayısının azaldığını ancak boyutunun arttığını ve federal hükümetin uyumluluk kurallarını sıkılaştırdığını ortaya koyuyor.
Pek çok kuruluş, itibarın zedelenmesi ve uyumsuzluk nedeniyle para cezaları gibi ihlallerin daha geniş ticari etkilerinden daha iyi korunmak için görünürlüğü ve risk yönetimini iyileştirmeye başladı.
ISG Cybersecurity’in ortağı ve eş lideri Doug Saylors, “ABD’de siber güvenlik için çalkantılı bir yıldı” dedi. “Saldırılar daha karmaşık ve şiddetli hale gelirken, işletmeler artan tehditlere yanıt verme ve hayatta kalma çabalarını hızlandırdı.”
Genellikle tedarik zincirleri aracılığıyla büyük işletmelerle bağlantılı olan küçük ve orta ölçekli işletmeler, artık tehditlere açık olduklarının farkına varıyor ve yönetilen güvenlik hizmetlerine yatırım yapıyor. ISG, ABD şirketlerinin siber güvenliğe nasıl yaklaştığını, boyuttan çok dijital olgunluğun belirlediğini söylüyor.
CISO’lar mevcut yatırımlardan daha fazlasını çıkarmaya odaklanır
Rapora göre, birçok CISO artık mevcut yatırımlardan daha fazla değer elde etmeye çalışıyor. Diğer şeylerin yanı sıra, kuruluşlar risk değerlendirmelerine yatırım yapıyor, daha fazla hizmet için dış kaynak kullanıyor ve güvenlik hizmeti ucu (SSE) ve genişletilmiş algılama ve yanıt (XDR) gibi entegre çözümler arıyor.
C düzeyindeki yöneticiler siber dirençlilik ihtiyacının daha fazla farkına vardıkça, güvenlik yatırımları tespit ve müdahalenin ötesine geçerek hızlı kurtarma ve iş sürekliliğini içerecek şekilde genişledi.
“CISO’lar siber güvenliği bir teknoloji sorunu yerine bir iş sorunu haline getiriyor. ISG Provider Lens Research’ün ortağı ve küresel lideri Jan Erik Aase, “Güvenlik önlemlerini kurumsal hedeflerle uyumlu hale getirmelerine yardımcı olacak daha fazla çözüm ve hizmet istiyorlar” dedi.
ISG’ye göre saldırganlar sağlık, kamu hizmetleri, otomotiv ve eğitim gibi belirli sektörleri giderek daha fazla hedef aldıkça, kuruluşlar kendi sektörlerindeki tehditler, saldırı vektörleri ve düzenlemelerle daha uyumlu siber güvenlik çözümleri arıyor.