Siber Riski ve C-Suite’i Anlamak


J2 Software CEO’su John Mc Loughlin tarafından

İşletmeler için tehdit ortamı, siber saldırıların daha karmaşık ve sık hale gelmesiyle son yıllarda önemli ölçüde gelişti. Sonuç olarak, siber güvenlik her büyüklükteki kuruluş için en önemli öncelik haline geldi ve CEO’lar, CFO’lar, CIO’lar ve CISO’lar dahil C-suite, siber riskin yönetilmesinde ve azaltılmasında kritik bir rol oynuyor.

Önde gelen bir e-posta güvenlik sağlayıcısı olan Mimecast tarafından yayınlanan bir rapor olan .

E-posta, işletmeler için birincil iletişim aracı olmaya devam ediyor, ancak aynı zamanda önemli güvenlik riskleri de oluşturuyor. Kimlik avı saldırıları ve fidye yazılımlarından iş e-postası uzlaşmasına (BEC) ve içeriden gelen tehditlere kadar, e-posta tabanlı saldırıların kuruluşlar için mali kayıp, itibar kaybı ve yasal yükümlülükler dahil olmak üzere yıkıcı sonuçları olabilir.

1.800 BT karar alıcısının yer aldığı küresel bir ankete dayanan Mimecast raporu, e-posta güvenliğinin mevcut durumuna ve C-suite’in siber risk yönetimindeki rolüne ilişkin önemli içgörüleri vurguluyor.

C-Suite’te Siber Risk Farkındalığı

Mimecast raporu, C-suite’in e-postayla ilişkili siber riskler hakkında yüksek düzeyde farkındalığa sahip olduğunu ortaya koyuyor. Ankete katılan BT karar vericilerinin %90’ından fazlası, üst düzey yöneticilerinin e-posta tabanlı saldırıların kuruluşları üzerindeki potansiyel etkisinden endişe duyduğuna inanıyor.

Bununla birlikte, farkındalık ve eylem arasında önemli bir boşluk var ve yanıt verenlerin yalnızca %53’ü üst düzey liderlerinin siber güvenlik konularıyla yakından ilgilendiğini belirtiyor.

Bu, C-suite’in siber risklerin ciddiyetini kabul etmesine rağmen, siber güvenlik stratejilerine ve karar alma süreçlerine aktif katılımları açısından iyileştirme için yer olduğunu gösteriyor.

Siber güvenlik yalnızca bir BT sorunu değildir; bu, itibar ve mali refah dahil olmak üzere kuruluşun kritik varlıklarını korumak için liderlik taahhüdü ve proaktif bir yaklaşım gerektiren bir iş riskidir.

Siber Risk Eğitimi ve Öğretimi İhtiyacı

Mimecast raporu ayrıca C-suite için siber güvenlik eğitimi ve öğretiminin önemini vurgulamaktadır. Ankete katılan BT karar vericilerinin %84’ü, üst düzey yöneticilerinin e-postayla ilişkili siber riskleri anladığına inanırken, yalnızca %39’u üst düzey yöneticilerinin e-posta güvenliği en iyi uygulamaları konusunda iyi bir anlayışa sahip olduğuna inanıyor. Bu, özellikle teknik altyapıya sahip olmayan üst düzey yöneticiler için siber riskler ve en iyi uygulamalar hakkında sürekli eğitim ve öğretim ihtiyacının altını çiziyor.

Kuruluşlar, C-suite’e hitap eden ve onlara siber güvenlik stratejileri, yatırımlar ve risk azaltma önlemleri hakkında bilinçli kararlar vermeleri için gerekli bilgi ve becerileri sağlayan siber güvenlik farkındalık programlarına öncelik vermelidir.

Siber güvenlik eğitimi, C-suite’i en son tehditler, trendler ve en iyi uygulamalar konusunda güncel tutan ve onları siber güvenlik girişimlerine aktif olarak katılmaya teşvik eden sürekli bir süreç olmalıdır.

Siber Risk Yönetimi ve Hesap Verebilirlik

Mimecast raporu, C-suite’te siber risk yönetişiminin ve hesap verebilirliğin önemini vurguluyor. Ankete göre, yanıt verenlerin %60’ı, üst düzey yöneticilerinin kuruluşlarındaki siber güvenlik olaylarından sorumlu tutulduğuna inanıyor. Ancak, yanıt verenlerin yalnızca %29’u C-suite liderlerinin siber güvenlik programlarının etkinliğini değerlendirmek için net ölçütlere ve KPI’lara sahip olduğuna inanıyor.

Bu, kuruluşların C-suite düzeyinde siber güvenlik için rolleri, sorumlulukları ve hesap verebilirliği açıkça tanımlayan sağlam siber risk yönetişim çerçeveleri oluşturma ihtiyacını gösterir.

Üst düzey yöneticiler, siber riskleri etkin bir şekilde yönetmek ve sonuçlardan sorumlu tutmak için gerekli yetki ve kaynaklarla güçlendirilmelidir. Bu, siber güvenlik programlarının etkinliğini ölçmek ve sürekli iyileştirme sağlamak için net ölçümler ve KPI’lar belirlemeyi içerir.

BT ve C-Suite Arasındaki İşbirliği

Mimecast raporu, siber risklerin yönetilmesinde BT ile C-suite arasındaki işbirliğinin önemini vurgulamaktadır. Ankete göre, eksiksiz yanıt verenlerin yalnızca %34’ü BT ve güvenlik ekiplerinin kuruluşlarının karşı karşıya olduğu siber riskler konusunda tam görüş sahibi olduğuna inanıyor. Bu, BT ekipleri ile C-suite arasındaki iletişim ve işbirliğinde bir boşluk olduğunu gösterir.

Siber güvenlik yalnızca BT ve güvenlik ekiplerinin sorumluluğunda değildir; C-suite dahil olmak üzere tüm organizasyon genelinde ortak bir çaba gerektirir. Rapor, siber güvenlik risklerinin doğru bir şekilde anlaşılmasını, değerlendirilmesini ve kuruluşun en üst düzeyinde ele alınmasını sağlamak için BT ekipleri ile C-suite arasında açık iletişim kanallarına ve düzenli etkileşimlere duyulan ihtiyacı vurgulamaktadır.

C-suite, BT ve güvenlik ekiplerinden aktif olarak girdi almalı ve BT ekipleri, C-suite’in stratejik öncelikleriyle yankı uyandıran açık ve öz bir şekilde ilgili bilgileri sağlamalıdır.

Gelişmiş E-posta Güvenliği Teknolojilerine Yatırım

Mimecast raporu, siber riskleri azaltmak için gelişmiş e-posta güvenlik teknolojilerine yatırım yapmanın önemini de vurguluyor. Ankete göre, yanıt verenlerin %70’i kuruluşlarının e-posta tabanlı saldırılara karşı orta ila aşırı derecede savunmasız olduğuna inanıyor.

Bununla birlikte, yanıt verenlerin yalnızca %51’i, e-posta sahteciliğine karşı koruma sağlamak için DMARC (Etki Alanı Tabanlı İleti Kimlik Doğrulaması, Raporlama ve Uygunluk), SPF (Gönderen Politikası Çerçevesi) ve DKIM (Alan Anahtarı Tanımlı Posta) gibi gelişmiş e-posta güvenlik teknolojileri kullandı. ve kimliğe bürünme saldırıları.

Bu, e-posta tabanlı saldırıları önlemede çok önemli olan gelişmiş e-posta güvenlik teknolojilerinin benimsenmesinde önemli bir boşluk olduğunu göstermektedir. C-suite, kimlik avı, fidye yazılımı ve BEC saldırıları gibi karmaşık tehditleri tespit etmek ve engellemek için gelişmiş teknolojilerden yararlanan sağlam e-posta güvenlik çözümlerine yatırımlara öncelik vermelidir.

Bu, kuruluşun e-posta güvenlik duruşunun düzenli olarak değerlendirilmesini, en son tehdit istihbaratından haberdar olmayı ve ortaya çıkan tehditlere karşı korunmak için gerekli önlemlerin uygulanmasını içerir.

Çözüm

Mimecast’in E-posta Güvenliğinin Durumu raporu, C-suite’in siber riskleri yönetmede karşılaştığı zorluklara ilişkin değerli bilgiler sağlar. C-suite, siber tehditlerin ciddiyetini kabul etse de kuruluşları e-posta tabanlı saldırılara karşı etkili bir şekilde korumak için daha fazla katılım, eğitim ve işbirliğine ihtiyaç vardır.

Siber güvenlik, kuruluşun kritik varlıklarının korunmasını sağlamak için CEO’lar, CFO’lar, CIO’lar ve CISO’lar dahil olmak üzere C-suite’in aktif katılımını gerektiren bir iş riskidir.

Kuruluşlar, C-suite için siber güvenlik eğitimine ve eğitimine öncelik vermeli, sağlam siber risk yönetişim çerçeveleri oluşturmalı ve BT ekipleri ile C-suite arasındaki işbirliğini teşvik etmelidir. Gelişmiş e-posta güvenlik teknolojilerine yapılan yatırımlar, e-posta tabanlı siber riskleri etkili bir şekilde azaltmak için de bir öncelik olmalıdır.

C-suite, siber güvenliğe proaktif ve işbirlikçi bir yaklaşım benimseyerek, kuruluşlarını siber tehditlere karşı korumada ve günümüzün hızla gelişen tehdit ortamında iş sürekliliğini sağlamada çok önemli bir rol oynayabilir.

J2 Yazılımı hakkında daha fazla bilgi ()

J2 Software, pratik ve amaca uygun etkili siber güvenlik, yönetişim, risk ve uyumluluk çözümlerine yönelik ihtiyacı karşılamak için 2006 yılında kurulmuş bir siber güvenlik odaklı teknoloji işletmesidir.

Siber suç, kimlik hırsızlığı ve gizli veri sızıntısında devam eden artış, yalnızca rekabet avantajı için değil, aynı zamanda mutlak bir iş gerekliliği olarak da J2 Software’in yönetilen siber güvenlik hizmeti tekliflerine olan gereksinimi artırıyor. Şirket, her işletme için yönetilen siber güvenlik hizmetleri sunmaktadır. Riskli davranışları belirlemek için daha fazla görünürlüğe sahip olmanızı ve kayıpları önlemek için yanıt verme yeteneğinizi geliştirmenizi sağlıyoruz.

J2 Software, kuruluşların teknoloji harcamalarını kontrol altına almalarını sağlayan temel araçlar sunar. Şirketin özenle seçilmiş çözümleri, riskleri ve maliyetleri düşürürken müşterilerinin ortamı üzerinde tam görünürlük sağlamak için hizmetlerimizle birleştirilir.

J2 Software, müşterilerimizin siber direncini artırmaya yardımcı oluyor ve 4 kıtada 350’den fazla müşteriye hizmet sağlıyor.

reklam



Source link