Yeni bir Ivanti raporuna göre, birçok kuruluş BT sistemlerinin karmaşıklığından bunalmış ve siber güvenlik risklerini yönetmeyi zorlaştırıyor.
“Sergi Yönetimi: Öznelden Objektif Siber Güvenliğe” raporu, şirketler daha fazla bulut hizmeti ve akıllı cihaz eklemeye devam ettikçe, hepsini güvence altına almaya devam etmek için mücadele ediyorlar. Farklı sistemlere çok fazla teknoloji yayılmasıyla, her şeyi görmek ve önce hangi risklerin üstesinden geleceğini bilmek zor.
Temel bulgular
- Modası geçmiş yazılım: Güvenlik uzmanlarının% 48’i, yaşam sonuna ulaşan yazılımı kullanarak rapor veriyor, yani artık güvenlik güncellemeleri almıyor ve sistemleri saldırılara karşı savunmasız bırakıyor.
- Üçüncü taraf riskler: Kuruluşların% 43’ü, yazılım tedarik zincirlerindeki en savunmasız bileşenleri tanımlamamış ve üçüncü taraf satıcılar aracılığıyla ihlal riskini artırmamıştır.
- Veri Siloları: BT uzmanlarının% 55’i kuruluşlarının güvenliğini ve BT verilerinin susturulduğunu ve tehdit tespitini ve yanıtı engellediğini söylüyor.
- Gölge It: Güvenlik profesyonellerinin% 45’i, Gölge IT olarak bilinen ve tanıtılmamış güvenlik açıklarını getirebilen yetkisiz cihazları ve uygulamaları tespit etmek için mücadele etmektedir.
Maruz kalma yönetimi, güvenlik ve iş arasındaki boşluğu kapatmayı amaçlamaktadır
Maruz kalma yönetimi, siber güvenlik çabalarını iş hedeflerine bağlamanın bir yoludur. Şirketlerin daha büyük resimde riske bakmasına yardımcı olur: iş için en önemli olan, en çok risk altında olan ve önce neyi düzeltmeniz gerekir.
Yine de, birçok güvenlik uzmanı pozlama yönetiminin arkasındaki fikri anlasa da, pratikte yakalanmamıştır. Ivanti’nin raporu, güvenlik profesyonellerinin yaklaşık yarısının liderliklerinin pozlama yönetiminin ne olduğunu sağlam bir kavrayışa sahip olduğunu düşündüğünü gösteriyor. Ancak sadece% 22’si şirketlerinin gelecek yıl BT’ye daha fazla yatırım yapmayı planladığını söylüyor.
Şirketlerin% 73’ü siber riski ölçmeye çalışmaktadır, böylece liderleri bilinçli iş kararları alabilir. Bu cesaret verici. Ancak rapor aynı zamanda güvenlik ekipleri ve yöneticiler arasında riski değerlendirirken neyin önemli olduğu konusunda bir kopukluk göstermektedir.
Bu uyumsuzluk yeni değil. Güvenlik ekipleri ve iş liderleri uzun zamandır aynı dili konuşmak için mücadele ettiler. Yöneticiler siber güvenliği önemsediklerinde bile, teknik ekiplerle nasıl üretken konuşmalar yapacağını her zaman bilmiyorlar. Bu arada, güvenlik liderleri her zaman endişelerini iş liderlerinin anladığı şekilde nasıl açıklayacaklarını bilmiyorlar.
Güvenlik uzmanlarının sadece% 40’ı liderlerinin yöneticilere risk iletme konusunda etkili olduğunu söylüyor. Maruz kalma yönetimi burada da yardımcı olabilir. Güvenlik ekiplerine, güvenlik konusunda geçmişi olmayan yöneticiler için bile riskleri açıklamak ve bu riskleri iş sonuçlarına bağlamak için kullanabilecekleri bir çerçeve verir.