DOWNERS GROVE, Ill, 27 Eylül 2022 /PRNewswire/ — Siber güvenlik savunmasını güçlendirmek, eksikliklerini kabul eden ancak henüz gerekli kaynakları bu çabaya ayırmamış olan birçok kuruluş için devam eden bir çalışma olmaya devam ediyor. CompTIAbilgi teknolojisi (BT) endüstrisi ve işgücü için kâr amacı gütmeyen dernek ortaya koyuyor.
“Risk azaltma anahtardır, her şeyin izlenmesi gereken filtredir.”
Her bölgedeki kuruluşların çoğu siber güvenliklerinin tatmin edici olduğunu düşünüyor, ancak çok daha küçük bir sayı durumu “tamamen tatmin edici” olarak değerlendiriyor. Neredeyse herkes, bazı durumlarda diğerlerinden daha vahim olmakla birlikte, iyileştirmeye yer olduğunu düşünüyor. (Kaynak: CompTIA “Siber Güvenliğin Durumu”)
Yedi coğrafi bölgenin her birinde yanıt verenlerin çoğunluğu[1] CompTIA’nın şirketlerinin siber güvenliğinin tatmin edici olduğunu düşünüyor”Siber Güvenlik Durumu“, çok daha küçük bir sayının durumu “tamamen tatmin edici” olarak derecelendirdiğini gösteriyor.
CompTIA sektör araştırmaları başkan yardımcısı Seth Robinson, “Şirketler karşılaştıkları tehditlerin ve bir saldırı veya ihlalin olası sonuçlarının farkındadır” dedi. “Ancak maruz kaldıklarını ve siber güvenliğe ne kadar yatırım yapmaları gerektiğini hafife alıyor olabilirler. Riski azaltmak anahtardır, her şeyin izlenmesi gereken filtredir.”
Siber güvenlik değerlendirmelerini yönlendiren en önemli üç sorundan ikisi, ankete katılanların %48’i tarafından belirtilen artan siber suçlu hacmi ve artan siber saldırı çeşitliliğidir (%45). Ayrıca, fidye yazılımları ve kimlik avı, dijital operasyonların artması ve insan hatasının daha maliyetli olması nedeniyle hızla önemli endişe alanları haline geldi.
Robinson, “Bulut ve mobil adaptasyonun yönlendirdiği dijital dönüşüm, siber güvenliğe yeni bir stratejik yaklaşım gerektiriyor, ancak bu hem taktik hem de finansal olarak önemli zorluklar doğuruyor.” Dedi. “BT operasyonları ve stratejisi daha karmaşık hale geldikçe siber güvenlik yönetimi de artıyor.”
Siber güvenlik, iş hedefleriyle daha sıkı bir şekilde bütünleştiğinden, sıfır güven, modern çabalara rehberlik etmesi gereken kapsayıcı politikadır, ancak benimsenmesi bir gecede gerçekleşmeyecek, çünkü çok farklı bir düşünme ve hareket tarzı gerektiriyor. Rapor, bütünsel bir sıfır güven yaklaşımının tanınmasında küçük bir ilerleme olduğunu, ancak kapsamlı bir sıfır güven politikasının parçası olan bazı unsurların benimsenmesinde daha iyi ilerleme olduğunu öne sürüyor. Çok faktörlü kimlik doğrulama, şirketlerin %46’sında ve bulut iş yükü yönetişimi %41’inde uygulanmaktadır. Kuruluşların siber güvenliğe yaklaşımındaki diğer değişiklikler arasında:
Şirketlerin %43’ü olay müdahalesine daha yüksek bir öncelik verdi,
%39’u, SaaS izleme ve yönetim araçlarının benimsenmesinde önemli bir sıçrama yaptığı daha çeşitli bir dizi teknoloji aracı kullanıyor.
%38’i süreç iyileştirmelerine odaklanmayı artırıyor,
%37’si daha proaktif önlemlere geçiyor ve
%36’sı çalışan eğitimini genişletiyor.
Spesifik stratejik hedefler belirlemek de dahil olmak üzere toplam sıfır güven felsefesini benimsemek, şirketlerin karşılaştığı birçok sorunu çözecektir. Ancak, kuruluşların teknoloji ve iş tarafları arasında var olan iletişim boşluğunu kapatmak gibi üstesinden gelinmesi gereken önemli engeller var. İş personeli katılımının genel oranı, iş açısından kritik bir işlev için çok düşüktür. Orta ölçekli firmaların %37’si ve büyük işletmelerin %27’sine kıyasla, küçük işletmelerin yaklaşık yarısı (%47) siber güvenlik zincirinin bir parçası olarak CEO veya sahibine sahiptir. Ayrıca şirketler, tehdit bilgisi, ağ güvenliği ve veri analizi gibi teknik beceri ihtiyaçlarını karşılamakta zorlanıyor.
CompTIA’nın “Siber Güvenliğin Durumu” raporu, siber güvenlikle ilgilenen teknoloji ve iş profesyonelleri arasında Q3 2022 anketine dayanmaktadır. ABD’den 500 ve dünyadaki diğer altı bölgenin her birinden 125 katılımcı vardı. Raporun tamamı şu adreste mevcuttur: https://insights.comptia.org/2022-state-of-cybersecurity-it-pro/p/1.
CompTIA hakkında
Bilgi İşlem Teknolojisi Endüstrisi Derneği (CompTIA), 5 trilyon dolarlık küresel bilgi teknolojisi ekosisteminin önde gelen sesi ve savunucusudur; ve dünya ekonomisine güç veren teknolojiyi tasarlayan, uygulayan, yöneten ve koruyan tahmini 75 milyon endüstri ve teknoloji uzmanı. Eğitim, öğretim, sertifikalar, savunuculuk, hayırseverlik ve pazar araştırması yoluyla CompTIA, teknoloji endüstrisinin ve işgücünün potansiyelini ortaya çıkarmak için bir merkezdir. https://www.comptia.org/
[1] Avustralya/Yeni Zelanda, ASEAN, Benelüks, Kanada, Almanya, Birleşik Krallık ve Amerika Birleşik Devletleri