Baş bilgi güvenliği görevlileri (CISO’lar), yönetim kurullarından istedikleri ve ihtiyaç duydukları desteği hâlâ alamıyor; %96’sı, bir yandan kuruluşlarını uygun bir şekilde korumak için kaynakları imzalamak üzere liderlik bulmakta zorlanıyor, diğer yandan da aynı kurumdan ciddi bir baskı alıyor. Trellix’e göre insanlar bir şeyler ters gittiğinde CISO’nun Zihni rapor.
Trellix, araştırmasının derlenmesi sırasında İngiltere, Avustralya, Fransa, Almanya, Hindistan, Suudi Arabistan, Singapur, BAE ve ABD’deki 50 dahil olmak üzere 500 CISO’ya ulaştı ve ayrıca 25 ile derinlemesine görüşmeler gerçekleştirdi. bunlardan beşi Birleşik Krallık’ta.
CISO’ların algıladığı en büyük zorlukların bilgi kaynaklarının aşırı yüklenmesi, hızla değişen düzenleyici ve yasal ortam, uzaktan çalışma ve tedarik zinciri sorunları sayesinde genişleyen bir saldırı yüzeyi, kalifiye personel eksikliği ve katılım eksikliği olduğunu tespit etti. şirketin diğer bölümlerinden.
Yanıt verenlerin çoğu, üstlerine bakmaları gereken sorumluluklara rağmen, kendilerini genellikle kuruluşun geri kalanı için bir şekilde görünmez hissettiklerini söyledi. Finansal hizmetler sektöründe çalışan Birleşik Krallık merkezli bir görüşmeci şunları söyledi: “Sen bir kahramansın ve büyük saygı görüyorsun ve bitene kadar her şey güzel. Bu nedenle, herhangi bir siber olay olmadığında, bu saygı duyulan bir iştir. Ama bir sorun olduğu anda kafan kesme tahtasında.”
Trellix EMEA kıdemli başkan yardımcısı Fabien Rech şunları söyledi: “Gittikçe karmaşıklaşan ve sürekli gelişen bir tehdit ortamıyla karşı karşıya kalan CISO’lar genellikle yetersiz kaynaklara sahip ve çok ince. Bu, EMEA’daki SecOps ekiplerinin %40’ı arasında önemli bir strese neden oluyor ve sonuç olarak %43’ü büyük yıpranma yaşıyor. Bir endüstri olarak, siber güvenlik uzmanlarından daha azıyla daha fazlasını yapmaları istendiğinden, gözle görülür bir yetenek sızıntısı gördük.
“Bu sorunlar CISO’lar için ön planda ve merkezde, ancak şaşırtıcı bir şekilde, yöneticilerin siber güvenliğin önemini kabul etmelerine rağmen EMEA’daki büyük çoğunluk (%95) yönetim kurulu düzeyinde destek eksikliği yaşıyor. CISO’lar şirket verilerinin ve buna bağlı olarak kârlılığın ve itibarın korunmasından sorumlu olsa da, bunu tek başlarına yapmaları beklenemez. Yöneticilerin, CISO’ları ve ekiplerini desteklemek istiyorlarsa, bu sorunlu noktaları fark etmeleri ve yetenekli kişileri işe almaktan yeni güvenlik teknolojilerini entegre etmeye kadar doğru kaynaklara yatırım yapmaları gerekiyor.”
mutlak cehennem
Trellix’in araştırmacıları, yanıt verenlerin %85’inin büyük bir siber güvenlik olayını bir kez ve %42’sinin birden fazla kez yaşadığını ve %80’inin olaydan tamamen veya çoğunlukla sorumlu hissettiğini tespit etti.
Birleşik Krallık merkezli başka bir katılımcı, “Omuzlarımızda çok fazla risk ve potansiyel stres taşıyoruz” yorumunda bulundu. “Bir şeyler ters giderse, bazen bizim hatamız olmasa bile, pek çok parmak bizim rolümüze doğrultulur.”
Büyük bir siber olayın ardından görülen en önemli etkiler arasında güvenlik ekibi üzerindeki önemli stres, artan sigorta primleri, güvenlik ekibindeki personelin yıpranması, ağ kesintisi ve müşteri veya çalışan verilerinin kaybı sayılabilir.
ABD sağlık sektöründe çalışan bir görüşmeciye, güvenlik olaylarını yönetme konusundaki deneyimleri sorulduğunda, bunu “herkesin size söyleyeceği gibi, mutlak cehennem” olarak nitelendirdi.
“Bunu duymaya başladığınızda midedeki çukurdur” dediler. “‘Belki bu hiçbir şey değildir’ inişli çıkışlı bir tren ve sonra bir şey oluyor.”
Çok fazla aşçı
Kuruluşların güvenlik bütçelerini nereye yönlendirdikleri açısından (ortalama olarak toplam BT harcamalarının yaklaşık %34’ünü oluşturuyor) ağ algılama ve müdahale en çok parayı aldı, ardından bulut, uç nokta güvenliği, genişletilmiş algılama ve yanıt ve e-posta güvenliği geldi. Güvenlik operasyonları ve analitiği en az harcananlar oldu.
Ancak rapor ayrıca, çok fazla araca yapılan yatırımın (ortalama bir kuruluşun 25 ayrı güvenlik hizmeti kullandığını bildiriyor) CISO’lar için sorunlara yol açtığı başka bir eğilimin de altını çizdi. gerçeğin kaynağı. Aynı numara, güvenlik yatırımlarını optimize etmek için tek bir entegre kurumsal aracı takdir edeceklerini söyledi.
Genel güvenlik duruşlarını iyileştirecek bir teklifte en önemli niteliklerin ne olacağı sorulduğunda, CISO’ların %44’ü neler olup bittiğine dair daha fazla görünürlük, %42’si önemli olan uyarılara daha iyi öncelik verebilmek, %40’ı çalışabilmek istiyordu. çok vektörlü saldırıları ele almak için daha iyi, %37’si daha kuralcı ve anlayışlı araçlara sahip ve %37’si daha doğru araçlara sahip.
ABD kamu sektöründen bir CISO, “Paranın aletlere öylece atıldığı ve bunun sadece dörtte birini kullandıkları bazı yerlerde aletler tükeniyor” dedi. “Güvenlik görevlileri, CISO’lar, analistler ve mühendisler tarafından oluşturulan ve anlaşılan ve belirli şeyler söz konusu olduğunda onların günlük işlerini ve faaliyetlerini anlayan birleşik bir güvenlik aracına sahip olmak bence eksik olan bir şey.”