EY Küresel Siber Güvenlik Liderlik Analizleri araştırmasının sonuçları açıklandı. Araştırmaya göre; Kuruluşlar siber güvenliğe yatırımlarını her geçen gün artırmakta ve siber savunma sistemlerini güçlendirmektedir. Ancak araştırmalar, siber saldırganların ileri teknolojilerden yararlandıkça saldırı çeşitliliğinin arttığını ve siber saldırı sayısının son beş yılda yaklaşık %75 arttığını gösteriyor.Uluslararası danışmanlık firması EY (Ernst & Young), Küresel siber güvenlik liderliğine ilişkin içgörüler araştırmasının sonuçlarını açıkladı. Araştırmaya göre, artan siber saldırı tehditlerine karşı bu alana yapılan düzenli yatırımlara rağmen, yalnızca beş siber güvenlik lideri (CISO) ve üst düzey yöneticiden biri, yaklaşımlarının bugünün ve yarının zorluklarına karşı etkili olduğuna inanıyor. kuruluşların yılda ortalama 44 önemli siber olayla karşı karşıya kaldığını ve bilinen siber saldırı sayısının son beş yılda yaklaşık %75 arttığını gösteriyor. Kuruluşların dörtte üçünün bir olayı tespit etmesi ve müdahale etmesi ortalama 6 ay veya daha uzun sürüyor. İşletmelere yönelik fidye yazılımı saldırılarının maliyeti 2021’de 20 milyar doları bulurken, 2031’de 265 milyar dolara ulaşması bekleniyor.Siber güvenliği benimsemek işletmeleri korur ve değer yaratırEY araştırmasına göre; En etkili siber güvenliğe sahip şirketler, performansı daha düşük olan şirketlere göre daha az siber olayla karşılaşıyor. Ayrıca vakaları tespit etme ve bunlara yanıt verme konusunda daha hızlı harekete geçerler. Ayrıca siber güvenliğe yönelik günümüz yaklaşımlarından memnun olma olasılıkları (%51’e karşı %36) ve yarının tehditlerine karşı kendilerini hazırlıklı hissetme olasılıkları (%53’e karşı %41) daha yüksek. Ayrıca siber güvenlik konusunda etkin bir yaklaşım benimseyen şirketler kurumlara koruma sağlarken aynı zamanda değer de katıyor. Pazar fırsatlarına cevap verme yetenekleri, dönüşüm ve inovasyon hızları önemli ölçüde artıyor.Siber güvenlik için bütünsel bir teknoloji stratejisi geliştirmeniz gerekiyorAraştırma sonuçlarına göre; 2010-2022 yılları arasında siber güvenliğe 1,3 trilyon dolar yatırım yapıldı ve bu yatırım bir önceki yıla göre %16,6 arttı. Siber güvenlik araçları ve uygulamaları karmaşıklık, hız ve etkinlik açısından gelişti. Ancak ironik bir şekilde etkili siber güvenliğe yönelik en büyük tehdit, güvenlik önlemlerinin kapsamı ve karmaşıklığıdır. Çünkü teknolojik ortamınızda ne kadar dağınıklık varsa, sinyalleri almak ve sorunlara hızla çözüm bulmak da o kadar zor olur. Karmaşıklığı azaltmanın en etkili yöntemi donanım otomasyonudur. Bu bağlamda işletmelerdeki teknolojinin tek bir platformda birleştirilmesi entegrasyonu kolaylaştırıyor ve ilgili ekiplerin siber olayları daha verimli tespit etmesine yardımcı oluyor.Siber riskle ilgili alanlar; Bulut, IoT ve tedarik zincirleriAnkete katılan dört kişiden üçü, bulut ve IoT’yi (Nesnelerin İnterneti) önümüzdeki beş yılın en önemli teknoloji konuları olarak gördüklerini söylüyor. Araştırmaya göre; Bulut teknolojisinin benimsenmesiyle birlikte siber saldırı alanları da katlanarak arttı. Değişimin hızı artmaya devam ediyor ve şirketler buna ayak uydurmaya çalışıyor. Bu hızlı değişiklikler, arayüzlerin ve bulut ortamının uygun şekilde analiz edilmesi ve planlanması olmadan bulut ve IoT sistemlerine geçiş sırasında şirketleri veri kaybına, ihlallere ve kesintilere maruz bırakabilir. Bu riskleri önlemek ve zorlukların üstesinden gelmek için şirketlerin otomasyon teknolojisinden faydalanması gerekiyor. En etkili siber güvenliğe sahip şirketlerdeki CISO’ların yarısı, kuruluşlarının siber güvenlik yaklaşımlarında bulut orkestrasyonu ve otomasyonu kullandığını söylüyor.Araştırmada ortaya çıkan bir diğer risk faktörü ise; tedarik zinciri. Artık tüm kuruluşlar, tedarik zincirlerindeki işletmelere ayrılmaz bir şekilde ve dijital olarak bağlı. Son beş yılda tehdit aktörlerinin en zayıf halka olarak gördükleri tedarik zincirlerini hedef aldığı görülüyor. Bu nedenle CISO’ların kuruluşlarının tedarik zincirlerini bir kez değil düzenli olarak takip etmeleri gerekiyor. Ayrıca tedarik zincirindeki tüm siber saldırı alanlarını belirlemek için operasyon direktörleri (COO’lar) ve diğer operasyonel liderlerle birlikte çalışmak kritik öneme sahiptir.CISO’lar yönetim masasındaDaha önce CISO’nun rolü ağırlıklı olarak operasyonel ve teknik alanları kapsıyorken, belli bir olgunluğa ulaşmış organizasyonlarda siber güvenlik artık başlı başına bir departman olarak faaliyet gösteriyor ve üst yönetim seviyesinde söz sahibi oluyor. EY araştırması, giderek önem kazanan rolleri nedeniyle CISO’ların günümüzün yüksek riskli ortamında ihtiyaç duyulan kaynakları güvence altına almada genel olarak başarılı olduklarını ortaya koyuyor. Ateş Sünbül, EY Türkiye Siber Güvenlik Hizmetleri Lideri ve Danışmanlık Departmanı Ortağıilgili araştırmalardan elde edilen temel eylem sorularını şu şekilde değerlendirdi; “EY’nin küresel siber güvenlik liderliğine ilişkin bilgiler Araştırma, üst düzey yöneticilerin bir dizi mevcut ve beklenen tehditle boğuştuğuna dair şaşırtıcı bulguları ortaya koyuyor. Ancak şirketler; Teknolojilerinin sadeliğini ve bütünsel bakış açısını dikkate alarak siber riskleri en aza indirebilirler. Ancak siber güvenliğin yalnızca varlıkları korumakla ilgili olmadığını unutmamak önemlidir. Doğru şekilde uygulandığında kuruluş çapında yenilikçiliği ve katma değeri destekleyebilir ve hızlandırabilir. Bu nedenle siber güvenliğin organizasyonun ve işletim modelinin her parçasına entegre edilmesi, fonksiyonu değer yaratma konusunda itici bir güce dönüştürebilir. “Belirli bir olgunluk düzeyine ulaşan kuruluşlar, personelinin düzenli siber güvenlik eğitimi almasını sağlayarak ve en yeni otomasyon ve önleme araçlarından yararlanarak daha etkili bir siber güvenlik sistemi oluşturabilir.”EY araştırmasına ilişkin ayrıntılara EY web sitesinden ulaşılabilir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
