Onyxia Cyber’a göre, ABD’de SEC’in siber güvenlik açıklama kuralları ve AB’de Dijital Operasyonel Dayanıklılık Yasası (DORA) dahil olmak üzere yeni ve daha sıkı düzenlemelerle birlikte birçok kuruluş için önemli bir zorluk ortaya çıkıyor.
CISO rolü son yıllarda değişti
Bir CISO’nun işi son birkaç yılda önemli ölçüde değişti. Eskiden teknik olarak düşünülen bir siber güvenlik rolü, güvenlik stratejisine ve iş riskini ölçmeye ve azaltmaya daha fazla vurgu yapacak şekilde evrimleşti. Uyumluluk düzenlemeleri ve bir ihlalin maliyetinin her yıl artmasıyla, yöneticiler masada bir siber güvenlik koltuğunu kurtarmanın önemini fark ediyor.
CISO’ların %67’si bu yeni uyumluluk düzenlemelerine hazırlıksız hissettiğini bildirirken, %52’si siber saldırıları hükümete bildirme konusunda daha fazla bilgiye ihtiyaç duyduğunu kabul ediyor.
“Siber tehditler tırmanırken ve düzenlemeler uyumsuzluk için ağır cezalar getirirken, CISO’ların güvenlik programlarını veri odaklı bir şekilde yeniden değerlendirmeleri ve güçlendirmeleri zorunludur. Anketimiz, güçlü alanları ve acil dikkat gerektiren önemli boşlukları vurgulayarak kritik sektör ölçütlerini ortaya koyuyor,” dedi Onyxia CEO’su Sivan Tehila. “CISO’lar hazırlıklarını artırmalı, güvenlik hijyenini iyileştirmeli ve mevcut güvenlik araçlarını daha iyi en üst düzeye çıkarmak ve kuruluşlarını korumak için AI gibi yeni teknolojileri benimsemelidir.”
Ankete katılan CISO’ların %56’sı mevcut olay yanıt stratejilerinden rahatsızlık duyduklarını kabul ediyor ve bu da siber olayları etkili bir şekilde ele almada önemli bir iyileştirme ihtiyacı olduğunu gösteriyor. Düzenlemeler geliştikçe, birçok kuruluş yeterli rehberliğe sahip olmadıklarını veya belirli terimlerin anlaşılmasının zor olduğunu düşünüyor. Örneğin, tam olarak “önemli” bir olay neyi oluşturur?
%67’si, C-suite’i güvenlik stratejileri konusunda etkili bir şekilde ikna etmede ve girişimleri için destek sağlamada zorluk çektiğini bildiriyor. İlginç bir şekilde, 5+ yıldır CISO olanların yalnızca %19’u stratejilerini yönetim kuruluyla paylaşmayı çok kolay bulurken, daha az deneyimli CISO’ların %40’ı aynı şeyi söylüyor.
CISO’lar yapay zekada potansiyel görüyor
MFA ve güçlü parolalar gibi temel güvenlik önlemleri evrensel olarak uygulanmamaktadır. CISO’lar zayıf parolalara sahip kullanıcı hesaplarının ortalama %11’ini ve MFA’sız %13’ünü kabul edilebilir olarak değerlendirerek iyileştirme alanlarını vurgulamaktadır.
CISO’ların %84’ü şu anda güvenlik programlarının etkinliğini ve performansını elektronik tablolar, analistler veya bu iki yaklaşımın bir kombinasyonu ile ölçüyor. Manuel yöntemlere güvenmelerine rağmen CISO’lar yapay zekada potansiyel görüyor.
%97’si yapay zekanın risk yönetimini geliştirebileceğine inanırken, %54’ü yapay zeka yeteneklerinin güvenlik yığını kapsamındaki boşlukları ve yedeklilikleri belirlemede kendilerine yardımcı olabileceğine inanıyor ve %42’si yapay zekanın iş düzeyinde risk raporlamasının otomatikleştirilmesinde rol oynayacağını öngörüyor.
Onyxia Cyber CISO Danışmanı Chris Roberts, “Sektörümüz bir evrim aşamasından geçiyor,” dedi. “Bu sefer sektörümüzün olgunlaşması, iş yönlendiricilerinin, liderlik görüşmelerinin, yasal, uyumluluk, düzenleyici ve hesap verebilirlik görüşmelerinin diğer birçok endişeye baskın geldiği bir noktada. Bu rapor, nerede olduğumuza, ne yaptığımıza ve yapmamız gerekenlere dair dürüst bir resim çiziyor.”