Kuruluşlar dijital güvene değer veriyor ancak bu konuda çalışmıyor


Uyumluluk çağrısı yapan güvenlik derneği ISACA’nın araştırmasına göre, teknoloji liderlerinin dörtte üçünden biraz fazlası, dijital güvene dijital dönüşüm arayışında önemli bir öncelik olarak değer veriyor, ancak bunun üzerinde çalışmak için saatler harcamaya isteksiz görünüyorlar , güvenlik ve BT stratejilerindeki bazı boşlukları doldurmak için.

ISACA’nın Dijital güvenin durumu 2024 Araştırma, katılımcıların %77’sinin dijital güvenin dijital dönüşüm için çok önemli olduğunu düşündüğünü ve katılımcıların %82’sinin bunun şimdi ile 2029 arasında daha önemli hale geleceğini söylediğini, ancak %71’i bu konuda herhangi bir personel eğitimi yapmadıklarını bildirdi. bu tür girişimler için mevcut fonlarını artırmaya yönelik planları vardı.

Araştırma ayrıca katılımcıların %75’inin uygulamada dijital güveni geliştirmek için ne yapılması gerektiği konusunda ya emin olmadığını ya da tam olarak farkında olmadığını, %77’sinin ise dijital güven uygulamalarının olgunluğunu şu anda ölçmediğini ya da bunu yapıp yapmadıklarından emin olmadıklarını ortaya çıkardı. .

Katılımcılar, dijital güveni artırmanın önündeki en büyük engellerin personel becerileri ve eğitimi, liderliğin desteklenmemesi ve yetersiz süreç ve yönetişim uygulamaları olduğunu söyledi.

ISACA küresel strateji sorumlusu Chris Dimitriadis şunları söyledi: “İşletmeler, yalnızca iş sürdürülebilirliği, güvenlik ve kârlılık için değil, aynı zamanda uzun vadeli tüketici güveni oluşturmak için dijital güvenin önemini anlamaya devam ediyor. Ancak, bir kıyaslama oluşturmak ve bir olgunluk planı oluşturmak için mevcut seviyelerin ölçülmesiyle başlayan yüksek düzeyde dijital güvene gerçekten ulaşmak için daha fazlasının yapılması gerekiyor.

“Bu sorumluluğu üstlenmek yalnızca iş dünyasının liderlerine düşmez; gerçekten başarılı olmak için dijital güven uygulamaları tüm departmanlarda uygulanmalı ve uyumlu hale getirilmelidir” dedi. “Anketimiz, birçok işletmenin dijital güveni iyileştirmenin pratikte neleri gerektirdiğinden emin olmadığını, ancak adım adım bir çerçeve sağlayabilecek ve dijital güven eğitimine yardımcı olabilecek güvenilir bir ortakla çalışmanın işletmeyi doğru yola sokabileceğini ortaya çıkardı. Başarı ve güvenlik.”

Dijital güveni “dijital bir ekosistem içindeki sağlayıcılar ve tüketiciler arasındaki ilişki ve işlemlerin bütünlüğüne duyulan güven” olarak tanımlayan ISACA, dijital güvenin bir kuruluşun diğer siber güvenlik kimlik bilgilerinin (fidye yazılımı saldırısına dayanma yeteneğinin) önemli bir kamu göstergesi olduğunu söyledi. örneğin bir veri ihlaline yol açtı ve bu nedenle çok daha ciddiye alınması gerekiyordu. Bu bağlamda katılımcılar, dijital güvene dikkat etmeyenlerin itibar kaybı, güvenlik olayları, gizlilik ihlalleri ve müşteri kaybına maruz kalma olasılığının daha yüksek olduğunu kabul etti.

Bir güven çerçevesi oluşturmak

ISACA, çalışmaya göre katılımcıların yalnızca %15’inin şu anda dijital güven uygulamalarını geliştirmek için bir çerçeve kullandığını, ancak %46’sının bu tür çerçevelerin önemli olduğunu kabul ettiğini söyledi.

Böyle bir çerçeveyi uygulamanın faydaları arasında zaman ve emekten tasarruf, sektördeki emsallerle karşılaştırıldığında uygun maliyetli kıyaslama yapılmasına olanak sağlanması ve bütçe ve personel taleplerini destekleyen daha fazla güvenilirlik ve üçüncü taraf doğrulaması sağlanması yer alabilir.

Bu nedenle üyelerini, yakın zamanda başlatılan ve kullanıcıların kendi iş ihtiyaçlarına göre özelleştirebilecekleri bir dizi gösterge ve kontrol içeren Dijital Güven Ekosistemi Çerçevesi (DTEF) kaynağına yönlendiriyor. modeller, stratejiler ve daha geniş hedefler.

DTEF yol haritası ve uygulama kılavuzları, kuruluşların iş modellerine, stratejilerine ve hedeflerine uygun dijital güven düzeyine nasıl ulaşabilecekleri konusunda net bir anlayış sağlar.



Source link