CybSafe’e göre Birleşik Krallık ve ABD’deki ofis çalışanlarının %97’si siber güvenlik ekiplerinin siber saldırılardan kaynaklanan zararları önleme veya en aza indirme becerisine güveniyor.
Kuruluşlardaki siber güvenlik ekiplerine yönelik tutumları inceleyen çalışma, iletişim ve süreçlerle ilgili küçük sorunlara rağmen çalışanlar arasında yüksek düzeyde güven ve takdir bulunduğunu ortaya çıkardı. Siber güvenlik ekiplerinin ve profesyonellerinin, hem bireylere hem de iş başarısına olanak sağlayan hayati bir stratejik işlev olarak giderek daha fazla görüldüğünü gösteriyor.
Anket, büyük bir çoğunluğun siber güvenlik ekibini gerekli ve yararlı bir işlev olarak gördüğünü, %86’sının ekibi gerekli olarak nitelendirdiğini ve %72’sinin hayati bir şirket operasyonu olarak nitelendirdiğini ortaya çıkardı.
Bu güven aynı zamanda güvenlik davranışlarına da dönüşür. Katılımcıların %52’si, siber güvenlik ekiplerinden iletişim alırken e-postaları hemen okuduklarını söyledi. %36’lık bir kesim daha e-postaları bir gün içinde okuyor ve bu da çalışanların büyük çoğunluğu için güvenlik güncellemelerine odaklanıldığını gösteriyor.
Güvenlik ekiplerinin iş hedeflerine olumlu etkisi
Güvenlik ekiplerinin iş başarısı üzerindeki etkisi söz konusu olduğunda, %74’ü güvenlik ekiplerinin kişisel iş hedeflerinin yanı sıra iş hedeflerini de sağladığına inanıyor (%77). Katılımcıların sadece %7’si siber güvenlik ekiplerinin iş durumları üzerinde genel olarak olumsuz bir etkiye sahip olduğunu belirtiyor. çalışma deneyimi.
Siber güvenlik ekiplerine yönelik tepkiler büyük ölçüde olumlu olsa da araştırma, katılımcıların bazı endişelerini de ortaya koyuyor. Örneğin %38’i zaman zaman güvenlik önlemleri nedeniyle işlerini verimli bir şekilde yapmanın engellendiğini hissetti. Ayrıca %24’ü ekibin işyerinde kişisel ilerlemeyi engellediğini hissetti.
%25’i siber ekibi müdahaleci buluyor ve neredeyse üçte biri rol ve sorumluluklarına aşina değil; bu da görünürlükle ilgili sorunlara işaret ediyor. Son olarak, %45’i düzenli çalışanların daha fazla zorunlu siber eğitime ihtiyaç duyduğuna inanıyor ve bu da ekiplerin eğitim yoluyla daha fazla anlayış ve güven oluşturması için bir fırsat olduğunu gösteriyor.
Siber saldırıların sayısı ve karmaşıklığı artmaya devam ettikçe işletmeler, tüm çalışanların siber güvenlik görünürlüğünü artırmak için ortak çaba gösteriyor. İlginç bir şekilde araştırma, sonuçta güvenlik ekiplerinin olumlu bir güvenlik kültürünün sürdürülmesinden sorumlu olmasına rağmen çalışanların, işverenlerinin verilerini koruma konusunda sorumluluk duygusu hissettiklerini öne sürüyor. Toplamda %82’si, yalnızca güvenlik ekiplerinin değil, bir kuruluştaki herkesin koruma sorumluluğunu paylaştığına inanıyor.
Siber güvenlik ekiplerine yüksek düzeyde güven
Siber güvenlik ekipleri de yüksek düzeyde güvene sahip; %97’si siber saldırı hasarını önleme veya en aza indirme yeteneklerine inandıklarını ifade ediyor. %85’i mevcut tehdit seviyeleri göz önüne alındığında şirketlerinin siber savunmaya yeterince yatırım yaptığına inanıyor.
Rehberlik için siber güvenlik ekibiyle iletişime geçen katılımcıların %88’i yanıtlardan memnun kaldı. Sadece %5’i memnun değildi.
“Birçok siber güvenlik ekibinin, özellikle de hassas verileri koruyanların karşılaştığı çetin mücadeleye ilişkin pek çok olumsuzluk duyuyoruz. Ancak buna rağmen bu araştırma, profesyonellerin güvenlik profesyonellerinin yeteneklerine ve eylemlerine yüksek düzeyde güven duyduğunu gösteriyor” dedi CybSafe CEO’su Oz Alashe MBE.
“Siber güvenlik ve veri koruma kolektif bir çabadır ancak sonuçta bu çabayı yönlendirmek, bilgilendirmek ve desteklemek siber güvenlik ekibinin görevidir. Görünürlüğü artırarak, iletişim kanallarını iyileştirerek ve meslektaşlarının geri bildirimlerini dinleyerek, CISO’lar ve ekipleri mesajlarıyla etkileşime geçmekte zorlanan bireylere ulaşabilir ve kuruluşlarının siber dayanıklılığını en baştan geliştirmeye devam edebilir,” diye ekledi Alashe MBE.
“Bu, rapor eden kullanıcıların siber güvenlik ekibinin yanıtından büyük oranda memnun kalmasını hoş bir sürpriz haline getiriyor. Bunun anlamı, siber güvenlik ekiplerinin daha fazla müşteri hizmetleri odaklı hale geldiği ve kullanıcıların ihtiyaçlarını daha iyi anladığıdır,” dedi CYE CISO ve Başkan Yardımcısı Ira Winkler.
“Siber güvenlik sürtünmesinin kötü bir çağrışımı olsa da gerçek şu ki yararlı ve gerekli olabilir. İş süreçlerini mutlaka zorlaştırmak istemeseniz de yanlış şeyler yapmanın kolay olmadığından emin olmak istersiniz. Aynı zamanda kullanıcılar ve bir bütün olarak şirket, iş uygulamalarına yerleştirilmiş siber güvenliğin, kuruluşların normalde yapamayacakları şeyleri yapmalarına olanak sağladığını anlamalıdır. Örneğin, veriler internet üzerinden güvence altına alınamadığı ve kullanıcılar kendilerini doğru şekilde doğrulayamadığı sürece bulut tabanlı uygulamalar mümkün olmazdı” diye bitirdi Winkler.