Nixu’ya göre, Kuzey Avrupa kuruluşlarının %80’inden fazlası, iş esnekliğini sağlama ihtiyacının, siber güvenlik yatırımlarının en büyük etkeni olduğunu vurguluyor.
Rapor hem cesaret verici ilerlemeyi hem de artan endişeleri ortaya koyuyor. Endişe verici bir şekilde, kuruluşların %50’si siber güvenlik konusunda yalnızca zayıf veya yetersiz bir seviyeye ulaşıyor.
“Siber güvenlik yatırımlarının itici gücü olarak iş esnekliğinin öne çıkması, operasyonları koruma ve sürekliliği sağlama ihtiyacına ilişkin artan farkındalığın altını çiziyor. Genel olarak Nixu raporu, kuruluşların siber güvenlik stratejilerini uyarlamalarına yardımcı olacak değerli bilgiler sağlamaya olan bağlılığımızı yansıtıyor” diyor Nixu CEO’su Teemu Salmi.
En iyi performans gösterenlerle geri kalanlar arasındaki fark
Nixu raporu, çeşitli sektörlerden ve ülkelerden 372 siber güvenlik ve iş liderinin yaptığı öz değerlendirmeye dayanıyor. Anket Haziran-Ağustos 2023’te gerçekleştirildi. Endeks, siber güvenliğin olgunluğunu dört performans faktörünü değerlendirerek ölçüyor: mevcut durum, yönetim, yatırımlar ve gelecekteki kalkınma planları.
Bu yılın ortalama puanı olan 64,9, 10-100 endeks ölçeğinde yetersizdir. En iyi performansı gösteren İskandinav ülkeleri ise tatmin edici bir seviyeye ulaşan Danimarka ve Norveç oldu. İsveç ve Finlandiya’nın ortalama puanları geçen yıla göre düştü ve her ikisi de şu anda yetersiz bir seviyede.
Siber güvenlik endeksi 75 veya daha yüksek olan kuruluşlar, rakiplerinden önemli ölçüde daha iyi performans gösteriyor. Bu en iyi performans gösterenler risk yönetimine öncelik veriyor, üst düzey yönetim tartışmalarına siber güvenliği dahil ediyor ve BİT bütçelerinin önemli bir bölümünü siber güvenliğe ayırıyor.
Güvenlik izleme ve olaylara müdahale en iyi siber güvenlik yetenekleri
Güvenlik izleme ve olaylara müdahale, şu anda ve önümüzdeki 12 ay boyunca açıkça en iyi siber güvenlik yeteneği olarak görülüyor. Geçen yılla karşılaştırıldığında bu alanın mevcut değeri net bir şekilde artarak %44’ten %49’a çıktı.
“Bu, kuruluşların gelişen bir siber güvenlik tehdidi ortamında iş esnekliğini koruma konusunda yaygın olarak endişe duyduğunu gösteriyor. Daha iyi güvenlik izleme sayesinde kuruluşlar saldırıların erken belirtilerini tespit edebiliyor ve daha gelişmiş yanıt yetenekleriyle kuruluşlar herhangi bir olayın etkisini sınırlayabiliyor,” diyor Nixu’nun Kıdemli Başkan Yardımcısı ve Yönetilen Hizmetler Hizmet Alanı Lideri Jan Mickos.
Güvenlik farkındalığının artırılması, kimlik ve erişim yönetiminin (IAM) iyileştirilmesi ve tehditlerin erken tespiti de öncelikli geliştirme hedefleri arasındadır.
Yapay zeka siber güvenlikte merkezi bir trend
2023 araştırmasında ortaya çıkan yeni bir tema yapay zekaydı. Katılımcılar bunun şu anda siber güvenlik açısından en öne çıkan konu olduğunu söyledi.
“Yapay zekanın merkezi bir siber güvenlik konusu olarak ortaya çıkışı hem zorlukları hem de fırsatları beraberinde getiriyor. Kuruluşlar, iş çözümlerinde yapay zekanın gücünden yararlandıkça potansiyel güvenlik risklerine karşı tetikte kalmalıdır. Ancak yapay zeka aynı zamanda insan hatası risklerini azaltan gelişmiş savunma çözümlerinin anahtarını da elinde tutuyor,” diye belirtiyor Jan Mickos.
Siber güvenlik uzmanlarına yönelik yüksek talep, dış kaynak kullanımının artırılmasını gerektiriyor
Ankete katılan kuruluşların %59’u şimdiden gerekli siber güvenlik uzmanlarını işe alma konusunda ciddi zorluklarla karşılaştıklarını itiraf ediyor. Buna rağmen çoğu şirket içi siber güvenlik ekiplerini genişletmeyi planlıyor. Personel sayısında planlanan artış mütevazı olsa da, bölgedeki uzmanlara yönelik toplam talep, yeteneklerin mevcudiyetiyle karşılaştırıldığında çok büyük.
Raporda, yetkinliklerin yönetilmesi ve dayanıklılığın sağlanmasına ilişkin ciddi sorunların çözülmesi için tutarlı siber güvenlik yönetimi, risk yönetimine yatırım yapılması ve dahili operasyonların harici hizmet sağlama yetenekleri ortağıyla tamamlanması tavsiye ediliyor.
“Kuruluşların yaklaşımlarında proaktif ve stratejik olmaları gerekiyor. Bu tavsiyeler, siber güvenlik olgunluğunu ve iş dayanıklılığını artırmak için bir yol haritası sağlıyor” diyor CEO Teemu Salmi.