Siber güvenlik şirketi Trend Micro, dünya genelinde kuruluşların 2023 yılında siber güvenlik bütçelerini artırmayı planladığını ancak yöneticilerin siber güvenlikle ilgili çelişkili görüşlere sahip olduğunu ortaya koyan yeni çalışmasının sonuçlarını kamuoyuyla paylaştı.
Trend Micro Tehdit İstihbaratı Başkan Yardımcısı Jon Clay, şöyle dedi:
“Kuruluşların siber güvenlik yatırımlarından en iyi şekilde faydalanabilmeleri için iş dünyası liderlerinin siber güvenliğe bakış açılarını yeniden şekillendirmeleri ve siber güvenliğin kuruluşlarını nasıl olumlu etkileyeceğini daha kapsamlı bir şekilde gözden geçirmeleri gerekiyor. Araştırmamız siber güvenliğin iş hacmini artırmak ve yeni yetenekler kazanmanın kritik bir bileşeni olduğunu net bir şekilde gösteriyor. Her kuruşun büyük önem taşıdığı günümüzde siber güvenlikle ilgili kalıplaşmış görüşlerin kuruluşların en tepesinde devam ettiğini görmek endişe verici bir durum.”
Trend Micro Ülke Müdürü Hasan Gültekin ise şunları söyledi:
“Trend Micro tarafından dünya genelinde 250’nin üzerinde şirkette 2500’ün üzerinde karar vericiyle gerçekleştirilen Risky Rewards başlıklı araştırma, alanı teknoloji olmayan üst düzey yöneticilerin siber güvenliğe olan bakış açılarını net bir şekilde ortaya koyuyor. Kuruluşların siber güvenliğin iş süreçlerinin ayrılmaz bir parçası olduğunu kabul etmeleri büyük önem taşıyor.”
İş dünyasındaki karar vericilerin (BDM) yaklaşık üçte ikisi (yüzde 64) 2023 yılında güvenlik yatırımlarını artırmayı planladıklarını belirtiyor. Ancak araştırma, karar vericilerin siber güvenlik ile kurumun diğer bölümleri arasındaki ilişkiye dair anlayışlarında kritik eksiklikler olduğunu da ortaya koyuyor.
Diğer yandan, şirketlerin yarısı (yüzde 51) siber güvenliğin gerekli bir maliyet olduğunu ancak gelire katkıda bulunmadığını iddia ederken, benzer bir oran da (yüzde 48) değerinin saldırı/tehdit önleme ile sınırlı olduğunu savunuyor. Hatta neredeyse beşte biri (yüzde 38) siber güvenliği bir iş kolaylaştırıcıdan ziyade bir engel olarak görüyor.
Öte yandan, yüzde 81’i siber güvenlik konusundaki eksikliklerin yeni iş kazanma becerilerini etkileyebileceğinden endişe duyuyor ve beşte biri (yüzde 19) bunun zaten olduğunu kabul ediyor. Bu durum, karar vericilerin neredeyse dörtte üçünün (yüzde 71) potansiyel müşteriler ve tedarikçilerle yapılan görüşmelerde kendilerine siber güvenlik duruşu hakkında sorular sorulduğunu kabul etmesiyle ortaya çıkıyor. yüzde 78’i ise bu bilgi taleplerinin sıklığının arttığını söylüyor.
Tutumlardaki bu bariz çelişki, bir başka bulgu tarafından ortaya konuyor. Müşteri adayları ve tedarikçilerin pazarlıklarda güvenliğe açıkça öncelik vermelerine rağmen, karar vericilerin yalnızca yüzde 57’si siber güvenlik ve müşteri kazanımı/memnuniyeti arasında güçlü veya çok güçlü bir bağlantı olduğunu düşünüyor.
Vasıflı çalışan kazanımı, karar vericilerin siber güvenlik ile işin geri kalanı arasındaki bağlantıya ilişkin anlayışlarında açık boşlukların olduğu bir başka alan olarak öne çıkıyor.
Katılımcıların neredeyse dörtte üçü (yüzde 71), her yerden çalışabilme becerisinin yetenekleri kazanma ve elde tutma mücadelesinde hayati önem taşıdığını belirtiyor. Yine de yalnızca yaklaşık beşte ikisi siber güvenlik ile çalışanları elde tutma (yüzde 42) ve yetenekleri cezbetme (yüzde 43) arasındaki güçlü bağlantıyı anlıyor.
Katılımcılar, siber güvenliğin çalışan deneyimi üzerindeki etkisini kabul etmelerine rağmen şu görüşlere sahip:
- Yüzde 83’ü mevcut güvenlik politikalarının uzaktan çalışanların işlerini yapma becerilerini etkilediğini ifade ediyor (örneğin, ağ ve bilgi erişim sorunları ve çalışma hızının yavaşlaması)
- Yüzde 43’ü mevcut güvenlik politikalarının çalışanların her yerden çalışabilmesine kısıtlama getirdiğini belirtiyor
- Yüzde 54’ü mevcut politikaların çalışanların kullanmayı seçebileceği cihazları/platformları kısıtladığını düşünüyor
Kaynak : 