Siber güvenlik talebindeki mevcut artışın arkasında, artan sayıda siber güvenlik olayı ve veri gizliliği yasa ve düzenlemeleri dalgası yer alıyor. Yönetim danışmanlığı firması McKinsey’in yakın zamanda yaptığı bir anketi düşünün: tahminler Siber güvenlik harcamalarında en az 2025 yılına kadar yıllık %13 artış.
Zorluklar açıktır. Bu baş döndürücü hızda, güvenlik uygulayıcıları siber güvenlik bütçelerini akıllıca harcadıklarından nasıl emin olabilirler? Siber güvenlik yeteneklerine yönelik rekabet göz önüne alındığında, işi tamamlamak için gerekli yetenekleri nasıl kendilerine çekip işe alıyorlar? Birçok işletme için cevap giderek daha açık hale geliyor: dış kaynak kullanımı.
2022 Deloitte Küresel Dış Kaynak Kullanımı Araştırması, Deloitte’un anket yaptığı yöneticilerin yalnızca %52’sinin, kuruluşlarının günümüzün güvenlik sorunlarına karşı savunma yapmaya yeterince hazır olduğunu düşündüğünü ortaya çıkardı. Belki de yöneticilerin %81’inin siber güvenlik taleplerini yerine getirmek için dış sağlayıcıları kullandıklarını söylemelerinin nedeni statükodan duyulan bu rahatsızlıktır. Benzer şekilde Dark Reading’in son raporu, Riske Davet Etmeden ve Para İsraf Etmeden Güvenliği Dış Kaynak Kullanımı, çoğu kuruluş için zorluğun dış kaynak kullanıp kullanmayacağına karar vermek olmadığını belirten güvenlik liderleriyle görüştük; neyi dış kaynak olarak kullanacağına ve bunu maliyet etkin bir şekilde nasıl yapacağına ve aynı zamanda işleri için en fazla risk azaltımını yakalayacağına karar vermektir.
Risk artışına yol açmadan veya para israfına yol açmadan siber güvenlik işlevlerini başarıyla dış kaynaklardan temin etmek için işletmelerin şimdi ne yapması gerektiği konusunda düzinelerce uzmanın söylediklerine göz atın. Örneğin, Google Cloud’un yönetimli savunma direktörü Barry Keaton, kuruluşların bugün iç kaynaklarını değerlendirmeleri ve dış kaynak kullanımının boşlukları doldurmanın uygun bir yolu olup olmadığına karar vermeleri gerektiğini söylüyor.
Kuruluşlar kendilerine şu soruları sormalıdır: Kuruluş, uyarıları izlemek, araştırmak ve kuruluş çapındaki saldırganları proaktif olarak avlamak için gerekli uzmanlığa sahip mi? Ekip, hangi tehditlerin en önemli olduğunu anlayacak ve müdahaleyi etkili bir şekilde önceliklendirecek içgörüye sahip mi? Siber güvenlik yığını yeni ve ortaya çıkan tehditlere ayak uydurabilecek kadar modern ve ölçeklenebilir mi?
Keaton ve diğerleri, işletmelerin siber güvenlik maliyetlerini, ölçeklenebilirliğini ve şirket içi kaynaklarına karşı istenen kontrol düzeyini nasıl dengelemesi gerektiğini açıklıyor. Ayrıca dış kaynak kullanımının para tasarrufu sağlayabileceği ve güvenlik sonuçlarını iyileştirebileceği stratejik alanları da aramaları gerekiyor. Önemli olan, şirket içinde daha iyi sunulabilecek yüksek öncelikli ve hassas siber güvenlik girişimlerini nasıl dengeleyeceğinizi öğrenmek ve aynı zamanda özel hizmetler sunan ve personelden daha iyi performans gösteren hizmet sağlayıcılara yönelmektir.