Türkiye’deki birçok şirketin üst düzey yöneticisi, siber Emniyet hususlarını tartışırken bu mevzudaki anlayış eksikliğini kabul etmemeyi tercih ediyor.
Yakın vakitte yapılan bir Kaspersky araştırması, üst seviye yöneticilerin üçte birinin DDoS, botnet ve APT üzere tabirleri bilmediğini ortaya koyuyor.
Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten çekineceklerini söylerken, %43’ü bu husustaki Baş karışıklıklarını gizlemeyi tercih ediyor.
İşin her basamağına taraf veren kararlarda siber güvenliği göz önünde bulundurmak günümüzde bir norm haline gelmiş olsa da, birçok yönetici siber Emniyet harcamalarının kurumlarının karşı karşıya olduğu en Değerli risklere karşı koyabilecek halde yönlendirildiğinden emin olamıyor. Kaspersky, BT ve üst seviye yöneticilerin bu mevzuda ortak bir tabanda buluşmasına Yardımcı olmak ve yanlış anlamaların nedenlerini keşfetmek için özel bir araştırma gerçekleştirdi.
Kaspersky anketi, C düzeyi yöneticilerin kimi durumlarda BT güvenliğine dair hususları anlamakta zorlanmakla Birlikte bu husustaki Baş karışıklığını itiraf etmeye her Vakit Amade olmadığını gösteriyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. %43’ü bu bahisteki Baş karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi gayretleriyle açıklığa kavuşturmayı tercih ediyor, %42’si ise BT alanındaki meslektaşlarının bunu Yalın bir halde açıklayabileceğine inanmadıkları için ek soru sormuyor. Türkiye’den araştırmaya katılanların yarısından fazlası (%53) mevzuyu anlamadıklarını Anlatım etmekten çekiniyor ve %47’si bunu BT’den anlayan meslektaşlarının önünde bilgisiz imajı vermemek için yapıyor.
DDoS, botnet ve APT üzere terimler tam olarak bilinmiyor
Ayrıca ankete katılan bütün üst seviye yöneticiler güvenlikle ilgili bahisleri BT Emniyet yöneticileriyle sistemli olarak konuşsa da, %33’ü botnet’in, %32’si APT’nin ve %37’si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla Bir arada Spyware, Malware, Trojan ve Phishing üzere kavramlar üst seviye yöneticilerin kulağına daha tanıdık geliyor.
Aşağıdaki sözlerden hangisi aşağıdaki tehditler hakkındaki bilgi ve anlayışınızı en âlâ formda tanımlamaktadır?
Türkiye’deki kimi üst seviye yöneticiler DevSecOps (%15), ZeroTrust (%13) ve Pentesting (%7) üzere siber Emniyet tabirlerini hiç duymadıklarını itiraf ediyor.
Kaspersky Tahlil Mimarı Sergey Zhuykov, şunları söylüyor: “BT harici üst idarenin karmaşık siber Emniyet terminolojisi ve kavramları konusunda uzman olması gerekmiyor. BT Emniyet yöneticilerinin yönetim konseyiyle irtibat kurarken bu durumu aklında tutması gerekiyor. Sİber Emniyet konusunda tesirli bir işbirliği kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak manalı detaylara odaklayabilmeli ve şirketin siber Emniyet risklerini en üye indirmek için tam olarak ne yaptığını açıkça anlatabilmelidir. Bu yaklaşım, paydaşlara net metrikler iletebilmenin yanı Dizi Sorun yerine tahlil sunmayı gerektirir.”
Kaspersky, BT güvenliği ile şirket içindeki iş birimleri arasındaki bağlantısı kolaylaştırmak için aşağıdakileri öneriyor:
- BT güvenliği, kurumda büyüme ve inovasyon için bir itici Sıkıntı olarak konumlandırılmalıdır. Bunu başarmak için BT Emniyet ekibi kısıtlayıcı ve yasaklayıcı taktiklerden uzaklaşmalı ve siber Emniyet risklerini azaltırken işletmenin amaçlarına nasıl ulaşabileceğini açıklamalıdır.
- CISO’lar operasyonel faaliyetlere aktif olarak katılmalı ve şirketin paydaşlarıyla münasebetler kurmalıdır. CISO’ların %20’sinden daha azının satış, finans ve pazarlama alanlarındaki kilit yöneticilerle işbirliği yaptığı göz önüne alındığında, işletmenin gereksinimlerinden haberdar olmaları zordur.
- Yönetim heyetiyle bağlantı kurarken, uzmanlar tarafından tehditlere dair genel bir nazar açısı eşliğinde, şirketinizin saldırıya uğrama durumuna ve bu alandaki en âlâ uygulamalara dayanan argümanlara başvurmalısınız.
- Yönetim şurasına BT Emniyet grubunun Temel sorumluluklarının neler olduğunu açıklayın. Mümkünse, en Kıymetli BT Emniyet zorlukları hakkında Fikir edinmek için onlara bir CISO’nun yerine geçme fırsatı verin.
- Siber güvenlik yatırımlarınızı aktifliğini ve yatırım getirisini kanıtlanmış araçlara ayırın. Yanlış müspet düzeyini düşüren, saldırı tespit müddetlerini, Olay başına harcanan vakti ve öbür ölçümleri azaltan araçlar tüm BT güvenlik ekipleri için son derece Aka Ehemmiyet taşır.
Kaynak: (BYZHA) ak Haber Ajansı
Yorum Yok