CISO’lar tehdit araştırmasından çok iş stratejisine odaklanır


Nuspire’a göre CISO’lar ve ITDM’ler (BT güvenliği karar vericileri) en çok iş, BT ve güvenlik programı stratejisiyle meşgul olmaya devam ediyor, ancak 2022’ye kıyasla tehdit araştırması, farkındalık ve avlanma için daha az zaman harcıyorlar.

CISO'ların siber güvenlik harcamaları

Sürekli gelişen siber güvenlik ortamı ve son kullanıcı hatası ve eğitimi, özellikle kötü amaçlı yazılım/fidye yazılımı, kimlik avı ve bulut güvenlik ihlalleri olmak üzere endişelerinin çoğunu son kullanıcıların oluşturduğu CISO’lar/ITDM’ler için en büyük zorluklar olmaya devam ediyor.

CISO’lar genel siber güvenlik harcamalarını artırıyor

Kıdemli liderler, siber güvenlik önlemlerinin önemi konusunda son derece ilgili ve bilgili olmaya devam ediyor; bu, CISO’ların/ITDM’lerin son ekonomik eğilimlere ve yaklaşmakta olan bir durgunluğa rağmen genel siber güvenlik harcamalarını artırma planlarını belirtmelerine katkıda bulunabilir.

“Geçmiş yıllarda gördüğümüz gibi, mevcut ekonomik koşullar, siber güvenlik bütçelerinin işletme maliyetlerinin düşürülmesi karşısında ne kadar dirençli olduğunu gösterdi. Nuspire CEO’su Lewie Dunsworth, “Aslında, yanıt verenlerin %58’i bütçelerinin artırıldığını belirtirken, %42’si bütçelerini daha da artırmayı planlıyor” dedi.

“CISO’ların bu bütçeleri nereye harcadığına baktığımızda, mevcut güvenlik teknolojisinin optimizasyonu, 7/24 tehdit izleme ve müdahale ve genel güvenlik programı iyileştirmelerine net bir şekilde odaklanıldığını gördük. Dunsworth, güvenlik liderlerinin kaynaklarını, programlarında daha iyi performansla sonuçlanacak şekilde halihazırda yapmış oldukları yatırımları optimize etmeye odakladıklarını görmek harika” dedi.

Yetenek kıtlığı

Katılımcılar, 2022’de listenin başında yer alan uzaktan çalışma endişelerinin yerini alarak siber güvenlik uzmanlarını çekme ve elde tutma ihtiyacına daha fazla vurgu yaptı.

Yetenek kıtlığı, haftalarca veya aylarca devam edebilen ve riski artıran güvenlik açıkları oluşturabilir. Bir olay gerçekleşene kadar birçok tehdit algılanmaz.

  • Katılımcıların %66’sı nitelikli siber güvenlik uzmanlarını çekmenin ve elde tutmanın zor olduğunu söylüyor.
  • %58’i ekiplerinin çok meşgul olduğunu ve bir saldırı tespit edemeyebileceğini söylüyor.
  • %30’u siber güvenlik becerilerini yükseltmenin ve geliştirmenin güvenlik programları üzerinde en büyük etkiye sahip olacağını söylüyor.

Beceri eksikliğini gidermek için birçok kuruluş dış kaynak kullanımına güveniyor.

En önemli CISO/ITDM zorlukları

  • CISO’ların/ITDM’lerin %10’u tüm siber güvenlik ihtiyaçlarını şirket içinde yönetiyor.
  • Dış kaynak kullanımı için 1 milyon dolardan daha az bütçesi olan CISO’ların/ITDM’lerin, daha büyük bütçeli emsallerine kıyasla dış kaynak kullanmama olasılığı daha yüksektir.
  • CISO’lar/ITDM’ler, özellikle son kullanıcı uyumluluğu ve emsallerine göre güvenlik stratejileri dikkate alındığında, siber güvenlik sistemlerine olan güvenin arttığını bildiriyor.
  • CISO’lar/ITDM’ler, geçen yıl listenin başında yer alan son kullanıcılar ve uç noktalar yerine artık yazılım uygulamaları ve e-posta/ortak çalışma araçlarıyla daha fazla ilgileniyor.
  • Uzaktan çalışmanın benzersiz zorlukları ve BT baskıları, kıyaslama çalışmasında başarısız oldu ve yetenekli siber güvenlik profesyonellerini çekmeye ve elde tutmaya daha fazla önem verilmesine yol açtı.

Bir zamanlar güvenlik dünyasında beş alarmlı bir yangın olarak kabul edilen uzaktan çalışma, her zamanki gibi iş haline geldi ve CISO’lara ve ITDM’lere tüm güvenlik teknolojisi yığınlarının performansını değerlendirmeleri için zaman ve kaynak sağladı. Artık yeni, parlak güvenlik yeniliğini satın almakla ilgili değil, bunun yerine mevcut varlıkların envanterini çıkarmak ve bu varlıkların kuruluşun en önemli bilgi ve süreçlerini koruduğundan nasıl emin olunacağını bulmakla ilgili.



Source link