Güvenlik liderleri, Gartner’daki analistler tarafından üretilen bir araştırmaya göre, verilerini ve bu verilerin iş hedeflerine ulaşmak için verimli kullanımını en üst düzeye çıkarma ihtiyacını dengelemek için mücadele ettiklerini söylüyorlar. Siber liderlerin yüzde yüzü bunun üstesinden geliyordu.
Analistin 2024 yazında yapılan 318 üst düzey güvenlik liderinin anketi,% 35’inin veri varlıklarını güvence altına alabileceklerinden emin olduklarından ve% 21’i iş hedeflerine ulaşmak için veri kullanabileceklerinden emindi. Her ikisini de yapma yeteneği yedi yaşındaydı.
Gartner’daki araştırma uzmanlığı Nathan Parks, bunun açıkça ele alınması gereken bir şey olduğunu söyledi.
“SRM liderlerinin sadece% 14’ü iş hedeflerini desteklerken verilerini güvence altına alabildikçe, birçok kuruluş siber tehditlere, düzenleyici cezalara ve operasyonel verimsizliklere karşı artan güvenlik açığı ile karşılaşabilir, sonuçta rekabet avantajlarını ve paydaş güvenlerini riske atabilir” dedi.
Bulguları ışığında Gartner, iş gereksinimlerini katı veri güvenliği gereksinimlerine daha iyi hizalamak ve hem etkili veri koruma hem de iş etkinleştirme hedeflerini başarıyla elde etmek için güvenlik liderleri-güvenlik ve risk liderleri için beş noktalı bir kontrol listesi geliştirdi:
- CISOS, veri güvenliği politikalarını ve standartlarını işletme genelindeki son kullanıcıların girdi ve geri bildirimleriyle birlikte yaratarak işletme için yönetişim ile ilgili sürtünmeyi kolaylaştırmaya çalışmalıdır;
- Çakışma ve potansiyel sinerji alanlarını belirlemek için işletmenin diğer dahili işlevleriyle daha iyi ortaklık yaparak veri güvenliği ile ilgili yönetişim çabalarını hizalamaya çalışmalıdırlar;
- Daha önce bilinmeyen veya beklenmedik veri güvenliği risklerini ele alırken işletmenin kesinlikle karşılaması gereken pazarlık edilemez siber güvenlik gereksinimlerini açıkça tanımlamalı ve tanımlamalıdır.
- Üretken yapay zeka (genai) ve bununla ilgili karar verme sürecinde, paydaşların belirli parametreler içinde denemelerini sağlayan uygun, üst düzey korkulukları tanımlamaya özen göstermelidirler;
- Ve son olarak, veri güvenliği seviyeleri konusunda tahta düzeyinde satın almayı güvence altına almak için işletmenin verileri ve analiz ekipleri ile işbirliği yapmalıdırlar.
Dayanıklılık yolu doğrudan toplantı odasından geçer
Gartner’ın son noktası, temel çalışmaları siber güvenliğe yatırım yapmayan üst düzey liderlik ile daha etkili çalışma ilişkileri kurma, birçok güvenlik liderinin yanında, sık sık farklı tutumları yakalayan çok yıllık bir dikendir.
Bu, İngiltere ve ABD de dahil olmak üzere 10 ülkede Baş Bilgi Güvenliği Görevlilerini (CISOS) yok eden Cisco’ya ait güvenlik analizi ve gözlemlenebilirlik uzmanı Splunk tarafından yayınlanan yeni bir çalışmada vurgulanmıştır. Splunk, CISOS’un yönetim kurulu odalarına giderek daha fazla katıldığını, ancak öncelikleri ve diğer yönetim kurulu üyeleri arasındaki büyük boşlukları vurguladığını buldu.
Örneğin, Splunk, Genai gibi gelişmekte olan teknoloji ile yenilik yapmaya geldiğinde, CISOS’un% 52’si, diğer yönetim kurulu üyelerinin% 33’üne kıyasla, siber çalışanların% 33’üne kıyasla bir öncelik olarak bahsetti, Cisos’un% 51’i Cisos’un% 51’i Bu, yönetim kurulu üyelerinin% 27’sine kıyasla bir öncelikti ve gelir büyüme girişimlerine katkıda bulunduğunda, CISOS’un% 36’sı, yönetim kurulu üyelerinin% 24’üne kıyasla buna öncelik verdiklerini söyledi.
Raporun tamamı bu istatistiklerin önerebileceğinden daha nüanslı olsa da, çalışma CISOS’un sadece% 29’unun etkili bir şekilde çalışmak için ihtiyaç duydukları bütçeyi aldıklarını düşündüğünü, yönetim kurulu üyelerinin% 41’inin güvenlik bütçelerinin kesinlikle iyi olduğunu düşündüğünü gösterdi.