Kaspersky'nin araştırması, siber saldırılardaki artışın ardından şirket yöneticilerinin siber güvenliklerini güçlendirdiğini ortaya koydu. Şirket açıklamasına göre, Kaspersky dünya genelinde KOBİ'ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi.
ARAÇ VE PERSONEL EKSİK
Araştırmaya Türkiye'den katılanların yüzde 73'ü şirketlerinin son 2 yıl içinde siber güvenlik olayları yaşadığını ve bunların yüzde 88'inin 'ciddi' olarak değerlendirildiğini belirtti. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (yüzde 18) ve şirket içi bilgi teknolojileri güvenlik personeli eksikliği (yüzde 21) olduğunu belirtti. Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını vurguladı. Türkiye'den katılanların yüzde 29'u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yüzde 27'si üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında altyapı, enerji, petrol ve gaz şirketleri yer alıyor.
OTOMATİK YÖNETEN YAZILIMLAR
Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49'unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18'inin ise bu konuyu tartışmaya devam ettiğini söyledi. Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetleri benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu belirten Vassunov, "Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur" dedi.