BT ve güvenlik ekipleri arasındaki örgütsel siloların tehlikeli kör noktalar yarattığı ve kritik tehdit yanıt sürelerini yavaşlattığı kurumsal siber güvenlik operasyonlarında büyüyen bir kriz ortaya çıkıyor.
Yeni araştırmalar, kuruluşların% 72’sinin güvenlik ve BT operasyonel verilerinin sessiz kaldığını ve bugünün hızla gelişen tehdit manzarasında felaket kanıtlayabilecek kurumsal yanlış hizalama ve yüksek güvenlik risklerine katkıda bulunduğunu bildiriyor.
Bu parçalanmanın sonuçları keskin ve hemen. Son bulgulara göre, BT ve güvenlik profesyonellerinin% 63’ü sessiz verilerin güvenlik yanıt sürelerini önemli ölçüde yavaşlattığını bildirmektedir.
.png
)
Buna karşılık,% 54’ü bu veri silolarının kuruluşlarının genel güvenlik duruşunu aktif olarak zayıflattığını kabul etmektedir. Belki de en önemlisi, profesyonellerin% 41’i siber güvenliği kuruluşlarında işbirliği içinde yönetmeye çalışıyor ve tehdit aktörlerinin giderek daha fazla sömürüldüğü boşluklar yaratıyor.
Örgütsel parçalanmanın yüksek maliyeti
Bu güvenlik boşluklarının finansal sonuçları şaşırtıcıdır.
Endüstri verileri, veri siloları olan kuruluşların% 70’inin son 24 ay içinde güvenlik ihlali yaşadığını, çünkü parçalanmış savunmaların güvenlik ekiplerinin çabalarını koordine etmesini ve tehditleri bütünsel olarak tanımlamasını neredeyse imkansız hale getirdiğini göstermektedir.
2025 yılına kadar yılda 10.5 trilyon dolara ulaşacağı öngörülen siber suç maliyetleri ile, bu örgütsel verimsizlikleri ele almanın aciliyeti hiç bu kadar büyük olmamıştı.
Ivanti CEO’su Jeff Abbott, “Veri siloları bir teknoloji sorunu olsa da, bunları çözmek ve bir kuruluşun risk manzarasını kapsamlı bir şekilde anlamak liderlik gerektiriyor” diye açıklıyor.
“CIO’lar ve CISO’lar çelişiyor. Siber saldırılarda bir artışa yol açabilecek veri güvenliğini sağlarken çalışanların verimliliğini sağlamak arasında savaş römorkörüyle karşılaşıyorlar”.
Değişen organizasyon yapıları sinyal değişikliği
Bu zorlukların tanınması, kurumsal raporlama yapılarında önemli değişiklikler yapmaktadır.
Son anketler, Baş Bilgi Güvenlik Görevlilerinin (CISOS) yaklaşık% 20,4’ünün şimdi doğrudan kuruluşlarının CEO’suna rapor verdiğini ve CTO, CFO veya Genel Danışman gibi diğer C-suite yöneticilerine rapor verdiğini gösteriyor.
Bu, güvenliğin genellikle BT hiyerarşileri aracılığıyla bildirildiği geleneksel modellerden önemli bir değişimi temsil eder.
Evrim, siber güvenliğin temel bir iş sağlayıcı olmak için teknik uygulamanın ötesine geçtiği daha geniş bir anlayışı yansıtmaktadır.
Teknoloji işletme yönetimi uygulamaları, CIO’ların ve CISOS’un teknik bakıcılardan stratejik iş sağlayıcılarına dönüşmesine yardımcı olarak, teknolojik yatırımları sadece teknik metriklerden ziyade iş değerine dayalı olarak yönetiyor.
Engelleri yıkmak için kanıtlanmış stratejiler
Bu zorlukları başarıyla ele alan kuruluşlar çeşitli temel stratejiler uygulamaktadır. İlk olarak, BT ve güvenlik ekiplerinin hedeflerini daha geniş iş önceliklerini desteklemek için hizaladığı ortak hedefler belirlerler.
Ortak temel performans göstergeleri belirleyen kuruluşlar, her iki ekibin de aynı güvenlik ve operasyonel sonuçlara doğru çalışmasını sağlar.
İletişim iyileştirmeleri başka bir kritik faktörü temsil eder.
Düzenli çapraz fonksiyonel toplantılar ve paylaşılan raporlama yapıları, BT ve güvenlik ekipleri arasındaki bilgi akışını geliştirerek, yanlış anlamaları önleyen ve güvenlik hususlarının BT projelerinde başlangıçtan itibaren gömülmesini sağlayan şeffaflık yaratır.
En başarılı organizasyonlar ayrıca BT uzmanlarının güvenlik ekiplerini BT operasyonlarını daha iyi anlayan güvenlik ekiplerini donatırken güvenlik en iyi uygulamalarını anlamalarına yardımcı olan ortak eğitim programları uygulamaktadır.
Bilginin bu çapraz tozlaşması, gerçekten işbirlikçi ortamlar oluşturmak için gereklidir.
Teknoloji çözümleri işbirliğini etkinleştirir
Teknoloji cephesinde kuruluşlar, BT altyapısıyla sorunsuz bir şekilde entegre olan, uyumluluk sorunlarını ortadan kaldıran ve güvenlik izlemesini kolaylaştıran birleşik teknoloji yığınlarına yatırım yapıyorlar.
Örneğin, merkezi kimlik ve erişim yönetimi platformları hem BT hem de güvenlik ekiplerine kullanıcı üzerinde daha iyi görünürlük ve kontrol sağlar erişim.
Gelişmiş Tehdit İstihbarat Platformları, gerçek zamanlı bilgi paylaşımı ve otomatik tehdit yanıtını sağlayarak daha iyi işbirliğini kolaylaştırır.
Bu platformlar, daha önce tek başına çalışan ekiplerin geleneksel silolara meydan okuyan çapraz işlevsel çalışma ilişkileri kurmasına izin verir.
İleriye giden yol
Kanıtlar, kuruluşların artık BT ve güvenlik operasyonlarını ayrı tutamayacağı açıktır.
İşbirliğinin faydaları – daha hızlı tehdit tespiti ve tepkisi, gelişmiş verimlilik, daha iyi düzenleyici uyumluluk ve gelişmiş operasyonel etkinlik de dahil olmak üzere, örgütsel değişimin zorluklarından daha ağır basar.
Başarı, güçlü yönetici desteği gerektirir, üst düzey liderlik, çapraz fonksiyonel girişimleri savunmak ve BT ve güvenlik ekiplerinin birlikte etkili bir şekilde çalışacak kaynaklara sahip olmasını sağlar.
Bir güvenlik uzmanının belirttiği gibi, “Güvenlik silolarının parçalanması için yukarıdan aşağıya destek ve anlayış gereklidir. Yöneticilerin güvenlik hedeflerinin iş hedeflerini nasıl desteklediğine uymaları gerekir.
Bu siloları yıkmak için kararlı bir şekilde hareket eden kuruluşlar, dijital ekonomide rekabetçi başarı için gerekli olan iş çevikliğini sağlarken, giderek daha sofistike tehditlere karşı savunmak için daha iyi konumlandırılacaklar.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!