Yeni bir araştırmaya göre, BT güvenliği karar vericilerinin (ITSDM’ler) neredeyse üçte ikisi (%61), şirket liderlerinin siber güvenliğin iş başarısındaki rolünü göz ardı ettiğine inanıyor ve bu da birçok kişinin hedefin altına düşmesine neden oluyor.
Delinea tarafından 23 ülkede 2.000’den fazla ITSDM üzerinde yapılan bir araştırma, siber güvenlik ile iş hedefleri arasındaki kopukluğun neredeyse 10 vakadan dokuzunda (%89) olumsuz sonuçlara yol açtığını buldu.
Bulgulara göre bu durum, siber saldırılardan kaynaklanan tehdit seviyesinin artmasına neden olarak işletmeleri başka türlü önlenebilir bir riske soktu.
Siber güvenlik hafife alınıyor
Ankete katılanların üçte birinden fazlası (%36), şirketlerinin Yönetim Kurulu ve C-Suite üyelerinin siber güvenliği yalnızca uyum ve düzenleme gerekliliği olarak gördüğüne inanırken, %17 gibi şaşırtıcı bir oran bunu bir öncelik olarak görmüyor.
Kesin olarak neyin suçlanacağı her şirket için farklıdır, ancak en önemli bulgulardan bazıları yatırımlardaki gecikmeler, stratejik karar vermedeki gecikmeler ve harcamalardaki gereksiz artışlardır.
İleriye dönük olarak Delinea, hem hedefe ulaşamayan hem de tatmin edici bir performans sergileyen şirketler için dikkat edilmesi gereken bazı önemli alanlar önerdi, çünkü “hala iyileştirilecek alan var.”
Ekipler ve yöneticiler arasındaki düzenli toplantılar, bulguları paylaşmak ve yaymak için önemlidir, güvenlik çalışanlarını çeşitli iş operasyonlarına dahil etmek daha iyi siber güvenlik performansı sağlayabilir.
Tüm bunlar, yalnızca saldırıları önlemek için değil, aynı zamanda uyumluluk hedeflerini karşılamak ve güvenlik olaylarının maliyetini azaltmak için de yapılıyor ve bunların tümü, anket katılımcıları arasında benzer şekilde önemli olarak derecelendirildi.
Baş Güvenlik Bilimcisi ve Danışmanlık CISO’su Joseph Carson şöyle açıklıyor: “Yönetici liderlerin siber güvenliği yalnızca uyumluluk kutusunu işaretlemek veya şirketi korumak açısından değil, aynı zamanda daha stratejik bir düzeyde sunabileceği değer açısından da düşünmeleri gerekiyor.” Siber güvenlik ve iş hedefleri arasındaki uyum “başarı için gerekli”.
