LogRhythm’e göre, dünya çapındaki işletmeler tehdit ortamında belirli bir oranda değişimle karşı karşıya kaldı; şirketlerin %95’i sadece geçen yıl içinde siber güvenlik stratejilerinde ayarlamalar yaptığını bildirdi.
Organizasyonlar içindeki stratejik değişimler
Bu stratejik değişimlerin merkezinde liderliğin organizasyonlardaki merkezi rolü yer alıyor. Siber güvenlik algısı, tamamen teknik bir sorun olmaktan çıkıp, iş stratejisi ve kurumsal yönetimin merkezi bir direğine dönüştü; %78’i, siber olaylara karşı koruma ve bunlara yanıt vermekten siber güvenlik liderinin veya CEO’nun (veya her ikisinin) sorumlu olduğunu belirtiyor.
LogRhythm’in CISO’su Andrew Hollister, “Siber güvenlik liderliğinin gelişen rolü, kuruluşların siber riski nasıl gördüğü ve yönettiğindeki temel değişimi yansıtıyor” dedi. “Günümüzün tehdit ortamı, üst düzey yöneticilerin riskleri anlamak, bilgili, stratejik kararlar almak ve kuruluşu ve müşterilerini korumak için gerekli kaynakları tahsis etmek için güvenlik profesyonelleriyle el ele çalıştığı işbirliğine dayalı bir yaklaşım gerektiriyor.”
Siber güvenlik stratejisinde değişiklik yapılmasını sağlayan en önemli faktörler şunlardır:
- Değişen mevzuat ortamına ayak uydurmak (%98)
- Veri koruma ve gizlilik konusunda müşteri beklentilerini karşılama ihtiyacı (%89)
- Yapay zeka odaklı tehdit ve çözümlerin yükselişi (%65)
Ancak değişen gidişatın ortasında, güvenlik ekipleri ile güvenlik dışı yöneticiler arasındaki etkili iletişim önemli bir boşluk olmaya devam ediyor. Güvenlikle ilgili olmayan yöneticilerin %44’ü şirketin uyması gereken düzenleyici gereklilikleri anlamıyor.
Ek olarak, %59’u güvenlikle ilgili olmayan paydaşlara belirli güvenlik çözümlerinin gerekliliğini açıklamakta zorluk yaşadıklarını bildiriyor; bu da modern güvenlik ortamında karar vermenin karmaşıklıklarını yönlendirmek için gelişmiş raporlama mekanizmalarına acil bir ihtiyaç olduğunu gösteriyor.
Kuruluşlar güvenlik bütçelerini artırıyor
Güvenlik gelişiminin ortasında, %76’sı yeni ortaya çıkan tehditleri daha iyi yönetmek için bütçelerinde artışlar yaşadıklarını söylüyor ve yaklaşık 10 kişiden 8’i artık şirketlerini siber saldırılara karşı korumak için doğru kaynaklara sahip olduklarını söylüyor. Olumlu haberlere devam edersek, güvenlik profesyonellerinin %79’u artık güvenlik savunmalarını iyi veya mükemmel olarak değerlendiriyor.
Özellikle güvenlik ekipleri, güvenlik yatırımlarının ve strateji değişikliklerinin ölçülebilir bir etkiye sahip olup olmadığını tanımlayan temel operasyonel ölçümler hakkında raporlama yapmadığı için, bunun aşırı güven olup olmadığını henüz zaman gösterecek.
Araştırma, güvenlik ekiplerinin yarısından azının yanıt verme (%49), tespit etme (%48) ve kurtarma (%45) zamanlarında rapor verdiğini ortaya çıkardı.
Daha da endişe verici olanı, güvenlik ekiplerinin %61’inin güvenlik durumu bilgilerini paylaşmak için hala manuel ve zaman yoğun yaklaşımlar kullanmasıdır. Güvenlik ekiplerinin, bilinçli kararları hızlı bir şekilde alabilmeleri için gelişmiş vaka yönetimi ölçümleri ve gelişmiş analitiklerle donatılması gerekir.
Araştırma, beş kıtadaki 1.176 güvenlik yöneticisi ve profesyonelinin katıldığı küresel bir anketten elde edilen bilgilerden yararlanarak siber güvenliğin çeşitli yönlerini inceledi.