Yayınlanan bir araştırmaya göre, çok sayıda kuruluş siber güvenlik hizmetleri ve çözümleri tedarik etme konusunda reaktif bir yaklaşım benimsiyor, telefona yalnızca bir sorun ortaya çıktıktan sonra ulaşıyor ve bu nedenle güvenlik uzmanlarının değer gösterme ve iş sonuçlarıyla uygun şekilde uyum sağlama becerisini engelliyor. bugün WithSecure tarafından.
Forrester Consulting’deki analistlerle birlikte hazırlanan çalışma, kuruluşların tedariklerinde sonuca dayalı güvenliği göz önünde bulundurması gerektiğini vurguluyor ve çalışma yazarları bunun nihayetinde dayanıklılığı, rekabet edebilirliği ve üretkenliği artıracağına inanıyor.
Sonuca dayalı güvenlik – hiçbir şekilde yeni bir terim değildir – en iyi şekilde, kuruluşların siber güvenliklerini, geleneksel yöntemlerden ziyade bir iş olarak istedikleri sonuçları ölçülebilir bir şekilde sağlayabilecek yetenekleri geliştirerek basitleştirmelerine olanak tanıyan bir yaklaşım olarak tanımlanır. Tehdit, aktivite veya yatırım getirisine dayalı yöntemler.
Yanıt verenlerin güvenliğin desteklemesini istediği en yaygın iş sonuçları arasında risk yönetimi, müşteri deneyimi ve gelir artışı vardı; ancak yanıtlayan beş kişiden yalnızca biri güvenlik öncelikleri ile iş sonuçlarının tamamen uyumlu olduğunu iddia etti.
“Günümüzde siber güvenlik yatırımlarının çoğu siber risklerin azaltılmasına yönelik yapılıyor. Bununla birlikte sorun, hafifletilen riskler işletmenin ulaşmak istediği sonuçlar için en önemli riskler olmadığında ortaya çıkıyor,” dedi WithSecure baş güvenlik sorumlusu Christine Bejerasco.
“Bu, ya siber güvenlik yatırımlarının işletmeyle bağlantısının tamamen kesilmesine ya da siber güvenliğin uygun finansmanı hiç alamamasına neden olabilir.”
Çalışma, böyle bir yaklaşım için iştah olduğunu buldu. Gerçekten de yanıt veren kuruluşların %83’ü, sonuca dayalı güvenlik hizmetleri ve çözümleriyle ilgilendiklerini, benimsemeyi planladıklarını veya benimsemelerini genişlettiklerini söyledi. Ancak bu arzu henüz gerçeğe dönüşmedi ve %60’ı çoğunlukla bireysel siber güvenlik sorunlarına ortaya çıktıkları anda tepki verdiklerini söylüyor.
Sonuca dayalı güvenlik talebi, yanıt verenlerin %90’ının mevcut reaktif yaklaşımlarla mücadele ettiği ve yanıt verenlerin ezici bir çoğunlukla bunun kendileri için sorunlu olduğu konusunda hemfikir olduğu istatistiği tarafından daha da yansıtıldı. Tepkisel bir yol izleme konusunda belirttikleri zorluklardan bazıları, siber risklerin görünür olmaması, gerekli becerilerin ve kaynakların bulunamaması ve olaylara hızlı ve etkili bir şekilde yanıt vermede yaşanan sorunlardır.
Ancak bu, sonuca dayalı güvenliğe yeniden uyum sağlamanın doğasında var olan engellerin olmadığı anlamına gelmez. Araştırmada ortaya çıkan zorluklardan bazıları, daha karmaşık bir BT ortamını yönetmeyi, siber ve iş hedefleri çatıştığında başa çıkma stratejilerini ve mevcut algılama teknolojilerinin istenen sonuçlarını sürdürmeyi içeriyordu.
WithSecure, güvenlik önceliklerinin gerçekte iş sonuçlarını desteklemeye ne kadar iyi yardımcı olduğunu değerlendirmenin eşit derecede sorunlu olabileceğini tespit etti ve güvenlik değerinin değerlendirilebileceği mevcut ve hedef durum olgunluğunun yetersiz kavranması dahil olmak üzere vurgulanan önemli zorluklarla; genel olarak güvenlik değerinin ölçülmesindeki zorluklar; tutarlı ve anlamlı verilerin yakalanması; gerçekten etkili güvenliğin, anlamlı değeri göstermek için daha az fırsatla sonuçlandığı paradoksunun üstesinden gelinmesi; ve son olarak, genellikle karmaşık güvenlik ölçümlerini yönetim kurulunun anlayabileceği bir şeye çevirmek.
Tam kağıt, Güvenlik sonuçlarına öncelik vermenin değeri: Esnekliği, üretkenliği ve rekabet gücünü artırmak için siber güvenliği yeniden düşününWithSecure’dan indirilebilir.