- Büyük işletmelerin çoğunluğu, tehdit avcılığı, güvenlik açığı taraması ve güvenlik farkındalığı eğitimi pahasına, ekipleri her yeni güvenlik çözümünü entegre etmek ve eğitmek için ortalama 3-5 ay harcıyor
- Ancak, büyük çelişkiler çok yaygın; katılımcıların %76’sı daha fazla aracın daha iyi güvenlik anlamına geldiğine inanıyor
Birleşik Krallık’ın en büyük kuruluşlarının siber güvenliğe yönelik tutumları oldukça çelişkili ve Mevcut riskleri şiddetlendiren risk, stres ve verimsizlik, yeni araştırmalar SenseOn bugün açıkladı. Birleşik Krallık ve İrlanda şirketlerindeki 250 BT ve Güvenlik karar vericisi ile 250’den fazla kişiyle anket yapılan araştırma, yeni araçlar kullanılmaya başlanmasına rağmen büyük çoğunluğun hala ‘ne kadar çok siber güvenlik aracı satın alırsanız o kadar korunursunuz’ inancına sahip olduğunu ortaya çıkardı. Tehdit avcılığı ve güvenlik farkındalığı eğitimi de dahil olmak üzere diğer kritik faaliyetlerden uzaklaşılarak benimsenmesi ortalama 2,4 ay sürer. Çalışma aynı zamanda en büyük kuruluşlardan (5.000-10.000 çalışan) yanıt verenlerin üçte ikisinin üçüncü taraf riskini birincil zorluk olarak gördüğünü ve bunun da daha fazla aracın güvenliği artırdığı algısıyla daha fazla çelişki oluşturduğunu ortaya çıkardı.
Bu, kuruluşların kendilerini daha iyi korunmak için araç satın almaya mecbur hissettikleri, ancak daha fazla tedarikçi ve tedarikçiye sahip olmanın gerekliliği konusunda endişe duydukları ve aylarca siber güvenlik belirsizliğinde yeni araçları benimsemeye daha da fazla zaman ayırdıkları bir güvenlik ekosistemine işaret ediyor. , bunları kullanmak yerine.
Yeni araçların güvenlik sorunlarına çözüm olarak övülmesi sorunu, bu araçları benimseyecek ve daha sonra yönetecek personelin kronik eksikliği nedeniyle daha da artıyor. Güvenlik profesyonellerinin zaten bunaldığı ve kaynakların yetersiz olduğu bir zamanda, yeni araçlar zaten zor durumdaki ekiplere ek talepler getirebilir.
Bu anlatıya uygun olarak, güvenlik profesyonelleri arasında yapılan aynı anket, ankete katılanların %95’inin stresin kuruluşlarındaki personeli işte tutmayı etkilediğine inandığını da ortaya çıkardı. Hangi teknolojilerin bu stresi azaltabileceği konusunda anket yapıldığında yanıt verenlerin %83’ü ‘güvenlik etkinliğini otomatikleştirmek için yapay zekayı kullanan araçları’ vurguladı ve %81’i güvenlik farkındalığı eğitimini tercih etti.
“Araştırma, sektörde çalışan birçok insanın zaten bildiği bir şeyi destekliyor: Siber güvenlik bozuldu.” dedi SenseOn Kurucusu ve CEO’su David Atkinson. “Güvenlik liderlerinin bu kadar büyük bir çoğunluğunun, şirketlerinin güvenlik stratejisi yerine araçlara güvendiğini bildirmesi büyük bir endişe kaynağı.
“Satın aldıkları araçlar pahalıdır, başlatılması zaman alır ve birbirleriyle entegre olacak şekilde tasarlanmamıştır. Bu, onlara büyük miktarda zaman ve para harcanmasına rağmen, bir kuruluşu daha güvenli hale getirmedikleri anlamına geliyor; özellikle de bu liderlerin birçoğunun tedarik zinciri riskleriyle ilgili paylaştığı haklı endişeler göz önüne alındığında. Şirketler, birden fazla güvenlik disiplinini tek bir birleşik ürün altında birleştirebilen, maliyetleri ve kör noktaları azaltabilen ve güvenlik ekiplerinin şu anda yaşadığı stresin çoğunu azaltabilen satıcılarla ortaklık kurarak bu sorunları çözmeye çalışmalıdır.”