Ivanti’ye göre, BT ve güvenlik profesyonellerinin hedefleri ve zorlukları kesişse de, %72’si güvenlik verilerinin ve BT verilerinin kendi kuruluşlarında depolandığını bildiriyor; bu da kurumsal uyumsuzluğa ve yüksek güvenlik riskine katkıda bulunuyor.
Liderlik, veri silolarının çözümünde çok önemli bir rol oynuyor
Yetersiz veri nedeniyle BT ve güvenlik uzmanları aşağıdakileri rapor ediyor:
- %63’ü silolanmış verilerin güvenlik yanıt sürelerini kısalttığını bildiriyor.
- %54’ü silolanmış verilerin kuruluşlarının güvenlik duruşunu zayıflattığını bildiriyor.
- %41’i siber güvenliği işbirliği içinde yönetmekte zorlanıyor.
- Çalışanların kullandığı yazılımlar (gölge BT dahil) (%47), ağa ve/veya kurumsal kaynaklara erişen cihazlar (%42) ve sistemlerini hangi güvenlik açıklarının açığa çıkardığının belirlenmesi (%41) konusunda bilinçli güvenlik kararları vermede zorlanıyor.
“Veri siloları bir teknoloji sorunu olsa da bunları çözmek ve bir kuruluşun risk ortamına ilişkin kapsamlı bir anlayış kazanmak liderlik gerektirir. Ancak CIO’lar ve CISO’lar arasında anlaşmazlık var. Çalışanların üretkenliğini sağlamakla veri güvenliğini sağlamak arasında zorlu bir mücadeleyle karşı karşıyalar ve bu da siber saldırıların artmasına neden olabilir. Ivanti CEO’su Jeff Abbott, “Daha güvenli bir iş yerini teşvik etmek için işbirliği şarttır” dedi.
“CIO ve CISO uyumu olduğunda, işlevler arası güvenlik ve BT verileri işbirliğini teşvik ederken her iki tarafın da kurumsal risk toleransı konusunda fikir birliğine varmasına yardımcı olur. Bu, maliyetli dalgalanma etkilerini ortadan kaldırır ve yapay zeka yatırımları için veri erişilebilirliğini artırır” diye ekledi Abbott.
Veri siloları, CISO’lar ve CIO’lar için evrensel bir sorundur ve veri entegrasyonu ve erişilebilirlik gerektiren yapay zekaya yapılan yatırımların hızı göz önüne alındığında özellikle çetrefilli bir sorundur. Nihayetinde bir kuruluşun güvenlik duruşunu güçlendirmek ve dönüşümü teşvik etmek için CIO ve CISO uyumunun sağlanması ve güvenliğin yöneticilerin katılımına ihtiyacı vardır.
Ivanti’nin araştırmasına göre siber güvenlik, yönetim kurulu düzeyinde bile geniş çapta birinci öncelik olarak görülüyor. Ankete katılanların yüzde 80’i yönetim kurullarında güvenlik konusunda uzman birinin bulunduğunu ve yüzde 86’sı bunun yönetim kurulu düzeyinde bir tartışma konusu olduğunu belirtiyor. Bu, çalışmanın ortaya çıkardığı çeşitli siber güvenlik endişeleri ışığında ümit vericidir.
Yetkisiz BYOD çözülmemiş bir sorun olmaya devam ediyor
Örneğin, BYOD (kendi cihazını getir) adı verilen bir uygulama söz konusu olduğunda, BT ve güvenlik ekipleri yalnızca ofis içi kullanım için tasarlanmış ve çalışanların iş yerindeki kişisel cihazlarını takip etmek ve yönetmek için etkili bir yolu olmayan araçlar kullanıyor.
Yalnızca %63’ü şirkete ait BT varlıklarının yanı sıra BYOD’yi takip edebiliyor, ancak %78’i çalışanların iş yerinde yasak olsa bile kişisel cihazlarını kullandığını söylüyor. Ofis çalışanlarının %81’i iş için bir tür kişisel cihaz kullandıklarını itiraf ediyor.
%81’in yarısı ağlara ve işle ilgili yazılımlara kişisel cihazlarından giriş yapıyor. Ve %40’ı işverenlerinin faaliyetleri hakkında bilgisi olmadığını söylüyor.
Bir başka endişe nedeni de ofis çalışanlarının %54’ünün gelişmiş yapay zekanın herhangi birinin sesini taklit edebileceğinin farkında olmamasıydı. Araştırma, BT ve güvenlik profesyonellerinin %95’inin güvenlik tehditlerinin yapay zeka nedeniyle daha tehlikeli olacağına inandığını ortaya koyuyor. Ancak yapay zekanın oluşturduğu yüksek riske rağmen neredeyse her üç güvenlik ve BT uzmanından biri, üretken yapay zeka risklerini ele alacak belgelenmiş bir stratejiye sahip değil.
Bu çeşitli kaygıları dikkate alan rapor, CIO ile CISO’nun güvenlik talimatlarına yaklaşımlarında uyum sağlanmasına yönelik kritik ihtiyacı vurguluyor. Bu uyum, kuruluşların sürtüşme alanlarını belirlemesine ve operasyonel iyileştirmeler yapmasına, yanıt sürelerini engelleyen ve önemli öngörüleri gizleyen veri silolarını ortadan kaldırmasına ve yazılım tedarik zincirine ilişkin kapsamlı bir anlayış kazanmasına yardımcı olabilir. Sonuçta, bu işbirliğine dayalı çaba, karşılıklı sorumluluğu teşvik eder ve genel güvenlik duruşunu geliştirir.