Herhangi bir güvenlik uzmanına sorun, size çeşitli silolanmış güvenlik tarama araçlarından kaynaklanan riskleri iyileştirmenin, tekilleştirme, önceliklendirme ve sorunları kuruluş içinde bir yerde uygun bir “düzelticiye” yönlendirmeye odaklanan yorucu ve emek yoğun bir dizi adım gerektirdiğini söyleyeceklerdir. Zaten kaynak sıkıntısı çeken güvenlik ekiplerinin üzerindeki bu yük, verimliliği öldürücüdür.
A yeni çalışmaSeemplicity tarafından görevlendirilen ve Dark Reading tarafından yürütülen güvenlik profesyonellerinin, keşiften çözüme kadar zorlu iyileştirme yaşam döngüsünü nasıl ele aldığına dair yeni bilgiler sağlıyor. Araştırma, güvenlik profesyonellerinin iyileştirme faaliyetlerini koordine ederken karşılaştıkları engelleri ortaya koyuyor. Veriler, uzun iyileştirme sürelerinden, verimsiz ve kontrolsüz manuel süreçlerden, risk yaşam döngüsü boyunca yönetimsel görünürlük ve gözetim eksikliğinden kaynaklanan artan iş yükü ve azalan risk duruşundaki sonuçları ortaya koyuyor.
 |
| Adımlara ve Her Adımda Harcanan Süreye Ayrılmış İyileştirme Süreci |
Anket, hangi 108 siber güvenlik profesyonelini kapsıyordu100 veya daha fazla çalışanı olan şirketlerde şunları buldu:
- Kritik güvenlik risklerinin baştan sona iyileştirilmesi yaklaşık 4 hafta sürer. Uçtan uca risk azaltma sürecine ayrıntılı bir bakış, iyileştirme yaşam döngülerinin tutarlı bir şekilde günlerle değil haftalarla ölçüldüğünü gösterir.
- Ortalama bir kuruluş 3 ila 5 güvenlik aracını yönetir, bu da karmaşıklığı arttırır ve iyileştirmeyi yavaşlatır. Veriler, manuel görevlerin ve farklı tarama araçlarından gelen çoklu beslemelerin, iyileştirme hızını düşürmek için bir araya geldiğini açıklığa kavuşturuyor.
- Güvenlik uzmanlarının %49’u riskleri düzeltmek veya düzeltmeleri doğrulamak için kiminle iletişime geçeceğini bilmiyor. Doğru tamirciyi bulmak, bir düzeltme isteğine yanıt almak ve başarılı düzeltmeleri doğrulamak çoğu kuruluş için en çok zaman alan tüketicilerdir.
- Çözümün etkili olması durumunda %97’si proaktif güvenlik görevlerine odaklanacağını belirtti. Riskleri iyileştirmenin daha iyi ve daha hızlı yolları olsaydı, katılımcılar kazandıkları zamanı ek mimari incelemesi, tehdit modelleme ve güvenlik farkındalığı eğitimi gibi ileriye dönük faaliyetlere harcayacaklarını söyledi.
Araştırmada yinelenen bir tema varsa, o da çok fazla güvenlik aracının ve farklı ekipler arasında yürütülen çok fazla manuel çalışmanın birleşiminin, kuruluşların çoğunluğu için günümüzün risk azaltma ve iyileştirme iş yüklerine ayak uydurma çabalarını engellemesidir.
“Risk Durumunun İyileştirilmesi” araştırması, verimliliği ve performansı artırmak, kurumsal savunmayı güçlendirmek ve riskleri ve güvenlik ekibinin akıl sağlığını azaltmak için bir yol haritası sağlar.
Raporda ayrıca risk azaltımının iyileştirilmesine yönelik üç temel adımın altı çiziliyor:
- Risk azaltma iş akışlarının otomatikleştirilmesi, güvenlik ekiplerinin stratejik güvenlik girişimlerine odaklanmasına olanak tanıyacaktır. İyileştirme sürecinin her noktasında ve farklı tarama ve yönetim platformlarında mantıklı otomasyon teknolojisinin kullanılması, ekiplerin daha stratejik güvenlik girişimlerine odaklanmasını sağlarken aynı zamanda iyileştirme verimliliğini ve performansını da artırır.
- İyileştirmenin birçok hareketli parçası olduğunu kabul etmek, daha etkili iyileştirmeye katkıda bulunacaktır. Etkili önceliklendirme ve uyumlu sorunları tek bir iyileştirme bildiriminde toplama yeteneği, risk iyileştirmeyi yönetilebilir hale getirmenin temel adımlarıdır.
- Risk azaltma iş akışları özel güvenlik bilgisi gerektirir. Kurumsal risk azaltma görevine sahip otomatik bir iyileştirme iş akışı, yalnızca üzerine inşa edildiği güvenlik uzmanlığı kadar iyidir.
Araştırma raporunun tamamını indirin “Risk Azaltma Durumu: Hız İhtiyacı” Burada.