Kaspersky tarafından yürütülen “Dayanıklılığı artırmak: sistem bağışıklığı yoluyla siber güvenlik” (Improving resilience: cybersecurity through system immunity) başlıklı araştırma, kuruluşların mevcut koşullarda siber güvenliği nasıl yönettiklerini ve gelecekteki zorluklara nasıl hazırlandıklarını araştırdı. Araştırma kapsamında Avrupa, Amerika, APAC, Rusya ve Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Mısır ve Güney Afrika dahil META bölgesindeki büyük şirketlerde siber güvenlikten sorumlu 850 BT uzmanıyla anket yapıldı. Katılımcılar çeşitli sektörleri ve kurumsal seviyeleri temsil ederek mevcut güvenlik duruşları ve sorunlu noktalar hakkında kapsamlı görüşler ortaya koydu.
Anket, Türkiye’deki uzmanların %94’ünün mevcut korumalarından “memnun” ya da “son derece memnun” olmalarına rağmen daha güçlü ve daha uyarlanabilir savunmalara duyulan isteğin de yaygın olduğunu ortaya koyuyor. Türkiye’deki anket katılımcılarının sadece %6’sı siber güvenlik önlemlerinden memnun olmadığını ifade etse de, çoğu iyileştirme ihtiyacının farkında. Katılımcıların %60’ı geliştirilebilecek “bazı” alanlar olduğuna inanırken, %38’i önemli iyileştirmeler yapılması gerektiğini savunuyor
Siber güvenlik sistemlerinin iyileştirmek istedikleri en zayıf yönlerini işaretlemeleri istendiğinde, Türkiye’deki katılımcılar çeşitli operasyonel ve teknik zorluklara işaret ediyor. En yaygın sorunlar arasında şunlar yer alıyor:
• Nitelikli personel eksikliği (%39);
• Manuel süreçlerin aşırı zaman alması (%35);
• Proaktif tehdit tespitinden yoksun reaktif koruma (%24);
• Farklı çözümleri yönetmenin karmaşıklığı (%24).
Manuel süreçlere olan bağımlılık operasyonel ek yükün artmasına, tehditlerin tespit edilmesinde ve bunlara yanıt verilmesinde gecikmelere yol açarken, proaktif tehdit tespitinin olmaması, ihlalleri gerçekleşmeden önce önleme yeteneğini azaltıyor. Birden fazla farklı güvenlik çözümünün yönetimi sırasında güvenlik ekipleri çeşitli sistemler arasında entegre ve etkili bir savunma sağlamakta zorlandığından, bu durum kapsam boşluklarına, yanlış yapılandırmalara ve artan gözetim riskine yol açabiliyor. Parçalanma, hızlı yanıt sürelerini engelliyor ve gözden kaçan güvenlik açıkları olasılığını artırarak kuruluşun genel güvenlik duruşunu zayıflatıyor.
Katılımcıların belirttiği mevcut siber güvenlik sistemlerinin diğer kritik zayıf yönleri arasında ihlallerin ardından sistemik çöküş riskinin yüksek olması (%20), aşırı karmaşık BT/OT ortamları (%18) ve güncel olmayan tehdit istihbaratı (%20) yer alıyor. Diğer endişeler arasında “uyarı yorgunluğu” (%12) ve mevcut çözümlerin yetersiz işlevselliği (%16) yer alıyor. Bu bulgular, bu güvenlik açıklarını etkili bir şekilde ele almak için modern, akıllı güvenlik araçlarına duyulan acil ihtiyacı vurgular nitelikte.
Dünya çapındaki kuruluşlar siber güvenlik duruşlarını güçlendirmeye çalışırken, yapılan bu araştırma geleneksel siber güvenlik çözümlerini geliştirmenin yanı sıra, satıcıların yenilikçi yaklaşımlar geliştirmek için çalıştıklarını gösteriyor. Zemin uygulanan güvenlik önlemleriyle doğal olarak savunmasız olan yazılımları korumaktan, doğuştan gelen esnekliğe sahip, tasarımdan itibaren güvenli sistemler oluşturmaya doğru kayıyor. Bu tür sistemler, genellikle çok az ek siber güvenlik harcaması yaparak ya da hiç yapmadan, tehlikeye girdiklerinde bile temel varlıklarını koruyabilme yeteneğine sahip oluyor.
Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Alexander Kostyuchenko şunları söyledi:
“Her geçen gün daha fazla kuruluş, modern zorlukların yalnızca güçlü bir koruma değil, aynı zamanda potansiyel ihlallere karşı dijital yapılarının her yönünü güçlendiren proaktif ve bütüncül bir güvenlik stratejisi gerektirdiğini anlamaya başlıyor. Bu nedenle şirketlerin dönüşüm odaklı bir yaklaşım benimsemesi, gelişmiş tehdit istihbaratını ve sadeleştirilmiş süreçleri entegre etmesi, varlıklarını korurken operasyonel sürekliliği sağlamaları ve müşteri güveni inşa etmeleri için güvenilir, kapsamlı çözümler uygulamaları büyük önem taşıyor.”
Kaynak : 