Apptega’ya göre, yönetilen hizmet ve güvenlik sağlayıcılarının %85’i, yönetilen uyumluluk sunmanın önündeki en yaygın engeller olarak gösterilen kaynak, uzmanlık veya teknoloji eksikliği nedeniyle müşteriler için uyumluluğu sürdürmekte önemli zorluklarla karşılaşıyor.
Bununla birlikte anket, yanıt verenlerin %87’sinin uyumluluk hizmetlerini bir uyumluluk otomasyon platformu aracılığıyla sunmaya açık olduğunu, ancak bu sağlayıcıların yalnızca yarısının şu anda bunu yaptığını ortaya çıkardı. Yönetilen hizmet ve güvenlik sağlayıcılarının %70’inin en az çift haneli sürekli gelir artışını hedeflediği göz önüne alındığında, agresif ticari büyüme hedeflerine ulaşmaya yardımcı olmak için uyumluluk tekliflerinden yararlanma konusunda parayı masada bıraktıkları açıktır.
“Yönetilen hizmetlerde görünüşte dizginsiz büyümenin altın çağı, 2024’te yavaş yavaş sona eriyor; artık yalnızca güçlü bilançoların hayatta kalacağı ve yalnızca güçlü bilançoların hayatta kalacağı bir konsolidasyon, birleşme ve satın alma ve özel sermaye destekli toparlanma aşamasına giriyor gibi görünüyoruz. Apptega CEO’su Dave Colesante, “Farklılaşanlar gelişecek veya başarıyla çıkacak” dedi.
Güvenlik sağlayıcıları uyumluluğu izlemek için hâlâ e-tablolara güveniyor
Ankete katılan sağlayıcıların %80’i bir tür uyumluluk teklifi sunarken, çoğu yalnızca danışmanlık kapasitesiyle uyumluluk sunuyor ve yalnızca %15’i uyumluluğu öncelikli olarak yönetilen bir hizmet olarak sunuyor.
Sağlayıcılar sürekli uyumluluğun faydalarının farkında ve hizmeti sunmakla ilgilenirken, neredeyse yarısı gelirlerinin %10’undan azını uyumluluk hizmetlerinden alıyor ve yalnızca %26’sı gelirlerinin dörtte birinden fazlasını uyumluluk hizmetlerinden elde ediyor.
Yanıt veren 4 kişiden 3’ü uyumluluğu “hızlı büyüyen” bir iş olarak görüyor ve %86’sı sürekli uyumluluğun müşterilerine sunulan bir hizmet olarak görülmesiyle ilgileniyor.
Siber güvenlik uyumluluğunu yönetmek için e-tablolar kullanmak eski bir yaklaşım olsa da, sağlayıcıların yarısından fazlası müşterilerinin siber güvenlik uyumluluğunu izlemek, ölçmek ve raporlamak için hâlâ e-tablolar kullanıyor.
Açıkçası, yönetilen uyumluluk, bunu sunabilecek donanıma sahip nispeten az sayıda hizmet ve güvenlik sağlayıcısı için kazançlı bir fırsatı temsil ediyor,” dedi CyberSecOp Satış ve Stratejiden Sorumlu Başkan Yardımcısı Christopher Yula. “Maalesef çoğu kişi etkili bir değerlendirme ve takip programı sunacak teknolojiye, kaynaklara ve bilgi birikimine sahip değil.”
Küçük sağlayıcıların uyumluluk hizmetleri sunma olasılıkları daha yüksektir
100’den az çalışanı olanların uyum oranı, 100’den fazla çalışanı olanlara göre %8 daha yüksek. Yönetilen uyumluluk hizmetleri açısından büyük sağlayıcıların sayısını %26 oranında geride bırakıyorlar.
Siber güvenlik çerçeveleri, kuruluşların güvenlik durumlarını değerlendirmelerine ve uyumluluk standartlarını karşılamalarına yardımcı olan çok önemli bir araç, ancak yanıt verenlerin yaklaşık %40’ı çerçeve tabanlı hizmetler sunmadıklarını söyledi. Bunu yapanların %90’ı danışmanlık ve analiz sağlıyor, %81’i risk puanlaması ve iyileştirme sağlıyor ve %70’i çerçeve haritalama, konsolidasyon ve geçiş sağlıyor.
Yeni yapay zeka yönetim sistemi standardı olan ISO 42001, şu anda çerçeve hizmetleri sunan güvenlik sağlayıcılarının yalnızca %19’u (tüm sağlayıcıların %12’si) tarafından yönetilmektedir. Bu hizmetleri sunan güvenlik sağlayıcıların %61’i arasında en yaygın çerçeveler arasında CMMC, HIPAA ve NIST 800-171 bulunmaktadır.
Sürekli Uyumluluk Durumu Raporu, güvenlik hizmetleri sunan 115 sağlayıcıdaki uygulama liderleri ve kıdemli operatörler arasında Mart-Mayıs 2024 tarihleri arasında yapılan bir ankete dayanmaktadır.