Güvenlik ekipleri, ihlal ve olay raporlama gereksinimlerinin daha fazla iş yaratmasını bekliyor


Deepwatch’a göre çoğu BT güvenlik uzmanı, artan maliyetler ve düzenleyici baskılar konusundaki endişelerin ortasında “tespit etme” ve “yanıt verme” yeteneklerini geliştirmeye odaklanacak.

olay raporlama gereksinimleri

Rapor, dijital dönüşüm girişimlerinin ve düzenleyici gerekliliklerin 2023 için beklenen en önemli iki maliyet faktörü olduğunu ortaya koydu. Güvenlik uzmanlarının %78’i ihlal ve olay raporlama gereksinimlerinin ekipleri için daha fazla iş yaratmasını ve %77’si gizlilik gereksinimlerinden daha fazla çalışma bekliyor.

Deepwatch Güvenlik Stratejisinden Sorumlu Başkan Yardımcısı Bill Bernard, “Hem olay raporlama hem de mahremiyetle ilgili yasal gelişmeler şüphesiz 2023’te artmaya devam edecek” dedi.

“Raporlama zaman çizelgelerine ilişkin farklı bakış açıları ve dahil olan çok sayıda kurum ve yetkili arasında, ihlal bildirimine uyum, güvenlik ekipleri için karmaşık ve zorlu olacaktır. Mahremiyet tarafında, genellikle kendilerini mahremiyet uzmanı olarak görmeyen güvenlik profesyonellerinin, çok sayıda eyalet, ülke ve hükümette ortaya çıkan çoklu mahremiyet gerekliliklerinden kaynaklanan çeşitli kontrollerin uygulanmasında rol oynaması gerekecek,” diye ekledi Bernard.

Siber güvenlik sigortası, güvenlik uzmanlarının %78’i için başka bir maliyet kaygısıdır. %39’u zaten çok pahalı olduğunu ve %39’u siber sigortanın bugün değer sunduğuna inansa da fiyatlar daha da yükselirse bunun böyle olmayacağını söyledi.

Artan tehditlere ayak uydurmak için çoğu güvenlik ekibi, NIST çerçevesinin “yanıt verme” (%46) ve “algılama” (%42) işlevlerine yatırım yapmaya öncelik veriyor. Güvenlik uzmanlarının %95’i, devam eden personel sıkıntısından bahsederken, güvenlik uzmanlarının %82’si yönetilen hizmetlere sahip veya bunu düşünüyor.

Bernard, “Pek çok kuruluş, güvenlik programlarını güçlü algılama ve yanıt verme yetenekleriyle sağlamlaştırma stratejilerinin ötesinde olgunlaştırmakta hâlâ mücadele ediyor” diye ekledi.

“Hepimiz saldırı yüzeyini olabildiğince küçültmek için elimizden gelenin en iyisini yapmak istesek de, saldırı yüzeyinin tamamen ortadan kaldırılamayacağını biliyoruz. Günümüz ortamında, her kuruluş ortamları 7/24/365 izliyor olmalıdır. Bir güvenlik operasyon merkezini dahili olarak çalıştırmak çok büyük bir sorumluluktur ve çoğu, yönetilen algılama ve yanıt (MDR) ortakları aracılığıyla bu iş yükünü hafifletmekle kalmaz, aynı zamanda en yüksek doğrulukta uyarılar ve hızlı yanıt vermek üzere oluşturulmuş MDR uzmanlarından daha fazla etkinlik alır. Tehditleri hızla kontrol altına almak için harekete geçin,” diye sözlerini bitirdi Bernard.



Source link