Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor!
Kaspersky tarafından yaptırılan yeni bir araştırmaya nazaran, siber ataklardaki kaygı verici artışın akabinde şirket yöneticileri siber güvenliklerini artırıyor. Datalar Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik çalışanı eksikliği (%21). Siber güvenliği güçlendirmeye yönelik tedbirler ortasında, iştirakçilerin %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını söz ediyor.
Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki tesirine ait görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi işçiye hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli kümeler hakkında bilgi topladı. Ayrıyeten şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik seviyeleri ve çeşitleri de tahlil edildi.
Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Birtakım iştirakçiler da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik işçisi eksikliği (%21) olduğunu belirtti.
Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli tedbirlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana gereksinim duyduklarını söz etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve iştirakçilerin %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en beklenen dallar ortasında kritik altyapı, güç ve petrol ve gaz şirketleri yer alıyor.
Aynı vakitte, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu mevzuyu tartışmaya devam ediyor.
Kaspersky Kurumsal Eserlerden Sorumlu Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği en önemli alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman seviyesinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun tahlildir. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini faal bir biçimde yönetebilen şirketlerdir. Ayrıyeten, müşteriye SOC uzmanlarının daima olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri yahut muhakkak bir olayın araştırılması üzere acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin öteki bir yoludur. Örneğin, XDR ve MDR tahlilleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin değerli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm mümkün seçeneklerle, her şirket siber güvenlik açıklarına yahut istenen gelişim tarafına nazaran muhtaçlık duyulan hizmetlerin kapsamını belirleyebilir.”
Kaspersky, şirket içinde siber güvenlik aracı yahut BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:
- Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel müdafaa düzeyini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en düzgün uygulamaların geliştirilmesine yardımcı olur. Ayrıyeten, MDR’deki yapay zeka asistanı, azamî muhafaza sağlamak için tüm güvenlik ikazlarının yaklaşık yarısını otomatik olarak ele alır.
- Kaspersky Profesyonel Hizmetleri’ni uygulamak, güç durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu kıymetlendirir, akabinde sıkıntısız ve daima performans sağlamak için Kaspersky yazılımını süratli ve düzgün bir halde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
- Bazı siber güvenlik eserlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut belgesi içeren bir konsol aracılığıyla basitçe yönetmek için sırf bir BT yöneticisi, yarı vakitli yahut dış kaynaklı olsa bile kafidir.
- Siber güvenlik eğitimlerine yatırım yapın. Böylelikle mevcut BT güvenlik uzmanlarınızın maharetlerinin her vakit yeni kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin kolay lakin tesirli BT güvenliği en âlâ halde uygulamalarına ve kolay olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik grubunuzu tehditleri yönetmek ve azaltmak için en son bilgi ve hünerlerle donatarak kuruluşunuzu en karmaşık taarruzlardan bile korur.
Kaynak: (BYZHA) Beyaz Haber Ajansı
