SAN FRANCİSCO, 9 Mayıs 2023 /PRNewswire/ — Privileged Access Management’ı (PAM) sorunsuz bir şekilde genişleten lider bir çözüm sağlayıcısı olan Delinea, bugün bir 2.000’den fazla BT Güvenliği Karar Vericisinin (ITSDM’ler) katıldığı küresel anket, siber güvenlik işlevi ile daha geniş iş arasındaki uyumsuzluğun etkisini ortaya koyuyor.
Yönetim Kurulu ve C-Suite’in kuruluş genelinde siber güvenlik anlayışı sorulduğunda, yanıt verenlerin yalnızca %39’u şirket liderlerinin siber güvenliğin bir iş kolaylaştırıcı rolü konusunda sağlam bir anlayışa sahip olduğunu düşünüyor. Üçte birinden fazlası (%36) bunun yalnızca uyumluluk ve düzenleyici talepler açısından önemli görüldüğüne inanırken, %17’si bunun bir iş önceliği olarak görülmediğini söyledi.
İş ve güvenlik hedefleri arasındaki kopukluk, ankete katılanların kuruluşlarının %89’u için en az bir olumsuz sonuca neden olmuş gibi görünüyor ve dörtte birinden fazlası (%26) bunun şirketlerinde başarılı siber saldırıların sayısında artışa yol açtığını da bildiriyor.
Yatırımlarda gecikmelere (%35), stratejik karar vermede gecikmelere (%34) ve harcamalarda gereksiz artışlara (%27) katkıda bulunduğundan, hizalanmamış hedeflerin siber güvenlik üzerindeki etkisi geniş kapsamlıydı.
Katılımcıların %31’i bunun tüm güvenlik ekibini stres açısından etkilediğini bildirdi. Ayrıca, küresel ekonomik belirsizlik durumu daha da kötüleştirdi ve ankete katılanların yarısı (%48) sonuç olarak siber güvenlik ile daha geniş iş hedeflerini uyumlu hale getirmenin daha zor hale geldiğini belirtti.
Metrikler ve süreçler iş sonuçlarına odaklanmaz
Yapısal süreçler, hedefleri uyumlu hale getirmenin anahtarıdır ve cesaret verici bir şekilde, anket çoğu güvenlik ekibinin (%62) en üst düzeyde iş arkadaşlarıyla düzenli olarak görüştüğünü ortaya koydu. Ek olarak, şirketlerin %54’ü güvenlik ekibi üyelerini iş fonksiyonlarına yerleştirmiştir. Bununla birlikte, araştırma, kuruluşların yarısından daha azı (%48) uyumu kolaylaştırmak için politika ve prosedürleri belgelediğinden ve tüm yanıt verenlerin üçte biri (%33) uyumun geçici ve yalnızca “gerektiğinde olur.”
Rapor ayrıca, siber güvenliğin sunduğu değeri ölçmek ve göstermek için kullanılan ölçütlerin hâlâ teknik veya faaliyete dayalı rakamlarla sıkı sıkıya bağlantılı olduğunu ortaya çıkardı. Örneğin, engellenen saldırıların sayısı (%31) başarının en önemli ölçüsü olarak belirtilirken, bunu uyumluluk hedeflerinin karşılanması (%29) ve güvenlik olaylarının maliyetlerinin düşürülmesi (%29) izledi.
“Siber güvenlik büyük bir iş kolaylaştırıcı olabilir, ancak bu araştırma, değişen zihniyetlerde yönetim kurulu düzeyinde hala yapılacak bazı işler olduğunu yansıtıyor. Yönetici liderlerin siber güvenliği yalnızca uyumluluk kutucuğunu işaretleme veya şirketi koruma açısından değil, aynı zamanda daha stratejik bir düzeyde sunabileceği değer açısından da düşünmeleri gerekiyor.” söz konusu Joseph CarsonDelinea’da Baş Güvenlik Bilimcisi ve Danışmanlık CISO’su.
İş gerekçesini yönetim kuruluna sunmak: ITSDM becerilerindeki boşluklar ve değişen raporlama hatları
İş becerileri oluşturmak, daha iyi uyum sağlamanın yolunu sağlayabilir, ancak yanıt verenler teknik becerileri siber güvenlik liderlerinin sahip olması gereken en değerli beceriler olarak sıraladı. Bunlar, iletişim, işbirliği, iş zekası ve insanları yönetme gibi becerilerin üstünde derecelendirilir.
Yaklaşık üçte biri (%31) iş gerekçesini Kurullarına ve Üst Düzey Yöneticilerine sunmanın kendi becerilerinde bir boşluk olduğuna inanırken, iletişim becerilerinin yanıt verenlerin %30’u tarafından geliştirilmesi gereken bir alan olarak kabul edildi.
Hedefleri hizalamak, raporlama satırlarını ve CEO düzeyinde görünürlüğü gözden geçirmeyi de içerir. Ancak Delinea anketi, ITSDM’lerin yalnızca %27’si CISO’ların veya en kıdemli siber güvenlik liderlerinin siber güvenliği işletmenin genel hedefleriyle en iyi şekilde uyumlu hale getirmek için CEO’ya rapor vermesi gerektiğine inandığından, raporlama yapılarında değişiklik için çok az istek olduğunu gösteriyor.
“Başarı için siber güvenlik ve iş hedefleri arasında uyum şarttır. Bu araştırma, ekiplerin hedefleri tam olarak senkronize olmadığında ortaya çıkabilecek olumsuz sonuçları açıkça vurgulamaktadır. İş fonksiyonları arasında ortak bir mutabakatın sağlanması hayati önem taşır ve yalnızca ölçen değil, metriklerde de gerçek bir değer vardır. güvenlik faaliyeti, ancak aynı zamanda iş sonuçları üzerindeki etkisini de gösteriyor,” diye ekledi Carson. “İletişim anahtardır ve güçlü teknik beceriler hâlâ önemli olsa da, güvenlik liderlerinin iletişim kurma, etkileme ve iş sonuçlarına kattıkları değeri sunma becerisine her zamankinden daha sık ihtiyaçları vardır. Bu becerilerin karışımını sergileyen ve şu özelliklere sahip güvenlik liderleri: iş ile aynı nihai hedef, hesaba katılması gereken bir güçtür.”
Daha fazla bilgi, içgörü ve rehberlik için tam raporun ücretsiz bir kopyasını şu adresten indirin: https://delinea.com/resources/aligning-cybersecurity-and-business-outcomes
Editörlere Notlar
Sonuçlar, Sapio Research’ün Delinea adına düzenlediği bir çevrimiçi anketten alınmıştır. Mart 2023. 23 ülkeden 2.007 BT ve güvenlik uzmanı, karar vericilerin bir kesitini temsil ederek yanıt verdi.
Delinea Hakkında
Delinea, modern, hibrit kuruluşlar için Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Delinea Platformu, riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için bir kuruluşun en kritik hibrit bulut altyapısına ve hassas verilerine erişim sağlayarak tüm kimlikler için yetkilendirme sağlayarak PAM’i sorunsuz bir şekilde genişletir. Delinea karmaşıklığı ortadan kaldırır ve dünya çapındaki binlerce müşteri için erişim sınırlarını tanımlar. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, istihbarat teşkilatlarına ve kritik altyapı şirketlerine kadar uzanmaktadır. Delinea hakkında daha fazla bilgi edinin