e2e-assure tarafından yürütülen yeni araştırma, orta ölçekli şirketlerin önemli bir kısmının, yani yaklaşık %59’unun, siber tehditleri tespit etme becerilerine olan güvenlerinin azaldığını ifade ettiğini gösteriyor. Bu, işletmelerin yarısından biraz fazlasının %52’sinin bu endişeyi paylaştığı durumla çelişmektedir.
Fidye yazılımı saldırılarının yarattığı artan zorluklar göz önüne alındığında, siber tehditlere karşı güçlü koruma sağlamak şirketler için acil bir zorunluluk haline geldi. E2e-assure’un araştırması, Bilgi Güvenliği Baş Yöneticilerinin (CISO’lar) ve siber güvenlik alanındaki kilit karar vericilerin önemli bir çoğunluğunun, %75’inin, siber saldırılarla karşılaştığını ortaya koyuyor. Üstelik güvenlik ihlallerinin sıklığında da herhangi bir azalma belirtisi görülmüyor. GOV.UK tarafından yakın zamanda yapılan bir araştırmaya göre, işletmelerin beşte biri geçtiğimiz yıl boyunca haftalık olarak ihlal veya saldırı yaşadıklarını itiraf ediyor.
Orta ölçekli şirketlerin siber güvenlik operasyonlarını dış kaynaklardan sağlamaya daha yatkın olmasına rağmen (yüzde 57) araştırma, şirketlerle karşılaştırıldığında bu şirketlerin daha kötü durumda olduğunu gösteriyor. Daha kesin bir ifadeyle, orta ölçekli şirketlerin %47’si hizmet sağlayıcılarının düşük performans gösterdiğini bildirirken, işletmelerin bu oranı %37’dir. Bu, orta ölçekli firmaların neden yalnızca %22’sinin siber tehditlere karşı koymak için gereken dayanıklılığa sahip olduklarına inandığını açıklayabilir.
Sözleşme esnekliği açısından, orta ölçekli şirketlerin %62’si ilk sözleşmedeki değişikliklere uyum sağlayabilecek sözleşmelerin bulunmadığını iddia ederken, işletmelerin yalnızca %46’sı bu sorunla karşı karşıya. Ayrıca orta ölçekli şirketlerin %66’sı, büyük kuruluşların ise %44’ü hizmet sağlayıcılarının şeffaf fiyatlandırmasından yoksundur.
Anket ayrıca hizmetlerin orta ölçekli kuruluşlara göre uyarlanma olasılığının daha düşük olduğunu da vurguluyor. Örneğin, orta ölçekli şirketlerin %57’sinin müşteri odaklı dağıtım ekiplerinden yararlanma olasılığı daha düşükken, işletmelerin bu oranı %50’dir. Orta ölçekli kuruluşların yarısından fazlası, yani %58’i, işletmelerin %50’sine kıyasla, özel iş ihtiyaçlarını karşılayacak şekilde özelleştirilebilecek araçlara erişime sahip değil.
Bu tutarsızlık, orta ölçekli kuruluşların, kurumsal emsalleriyle aynı düzeyde uzmanlık uzmanlığına sahip olmadığı anlamına geliyor ve potansiyel olarak onları daha yüksek bir güvenlik riskine maruz bırakıyor.
e2e-assure’un CEO’su Rob Demain’e göre: “Raporumuz, CISO’ların ve karar vericilerin, siber suçlar açısından muazzam olduğu kanıtlanmış bir yıldaki güvenlik operasyonlarının performansına ilişkin içgörülerini ortaya çıkarmayı amaçladı. Orta ölçekli kuruluşlar, çalışmamızdaki en önde gelen dış kaynak sağlayıcılar olsa da, çoğunluk mevcut destekleriyle ilgili memnuniyetsizliklerini ifade ederek, orta ölçekli şirketlerin ihlallere karşı koruma sağlamalarına daha iyi yardımcı olmak için siber güvenlik sağlayıcılarının hizmet ve ticari tekliflerinde önemli bir değişime ihtiyaç duyulduğunun altını çiziyor. ”
Bununla birlikte, orta ölçekli şirketlerin neredeyse üçte birinin (%29) bir sonraki satın alma döngüsünde dış kaynaklı siber güvenlik sağlayıcıları arama niyetinde olduğunu belirtmesi nedeniyle, siber güvenlik profesyonelleri arasında dış uzmanlara daha fazla sorumluluk verme yönünde güçlü bir istek olduğu açıkça görülüyor.
Bulgular, sağlayıcılar tarafından sunulan hizmetlerde bir dönüşümün gerekliliğinin altını çiziyor ve 2024’te siber savunmayı canlandırmaya yönelik beş ana temanın ortaya çıkmasına yol açıyor:
1. Sağlayıcılar değerlerini göstermelidir.
2. Güvenlik ekiplerinin daha fazla kontrolü güvenilir sağlayıcılara bırakması gerekecek.
3. Sözleşmeler ticari açıdan daha esnek olmalıdır.
4. Hizmetlerde ve araçlarda esneklik kuruluşlar için bir öncelik haline gelir.
5. Kaliteli siber savunmanın her büyüklükteki kuruluş için daha erişilebilir hale gelmesi gerekiyor.
Hibrit siber güvenlik modellerinin yükselişini, siber güvenlik ekiplerinin yaşadığı başlıca sıkıntıları ve siber tehditlerin önünde nasıl durabileceklerine dair tavsiyeleri de ortaya koyan raporun tamamını okumak için burayı tıklayın.