btbilgi

Dünya genelinde tüm şirketlerde çalışan BT güvenliği liderlerinin üzerinde büyük bir yük var. CISO (Chief Information Security Officer – Bilgi Güvenliğinden Sorumlu Genel Müdür) olarak tanımlanan bu yöneticilerin, yönetim kurullarında genelde pek etkisi olmuyor. Bu yüzden sorunlar doğru tanımlanamıyor ve CISOlar ihtiyaç duyulan bütçeleri her zaman alamayabiliyor. Bu da şirketi saldırılara daha da açık hale getirmenin yollarından biri.

Yeni duyurulan bir Kaspersky Lab raporu CISOlar üzerine gerçekleştirilmiş. “What it takes to be a CISO: Success and leadership in corporate IT security“ (CISO Olmak İçin Ne Gerekli: Kurumsal BT Güvenliğinde Başarı ve Liderlik) başlıklı raporda modern şirketlerde CISOların rollerini ve içinde bulundukları durumu ele almakta. Raporda bazı kilit bilgiler şu şekilde aktarılmış:

  • CISOların yüzde 86’sı siber güvenlik sızıntılarının kaçınılmaz olduğuna inanıyor ve özellikle finansal fayda elde etmek isteyen gruplardan çekiniyorlar.
  • Yüzde 57’si bulut ve mobil kullanım ile ilgili karmaşık altyapıların, önlerindeki en büyük zorluk olduğunu belirtirmekte.
  • Her iki CISO’dan biri (yüzde 50) siber saldırıların sürekli artışından endişe duyuyor.
  • Diğer büyük risk faktörleri ise finansal fayda elde etmeyi hedefleyen suçlu gruplar (yüzde 40 oranla) ve içeriden yapılan saldırılar (yüzde 29 oranla) olarak görülmekte.

CISOlar bu tehditlere uygun şekilde karşılık verebilmek için yeterli bütçeye, doğru stratejiye ve kalifiye bir ekibe ihtiyaç duymakta. Ne yazık ki rapora göre işler her zaman yolunda gitmiyor:

  • CISOların yarısından fazlası (yüzde 56) bütçelerin gelecekte artacağını düşünüyor.
  • Yüzde 38’i ise aynı kalacağına inanıyor.
  • Çalışmaya katılanların üçte birinden fazlası (yüzde 36) bir sızıntı yaşanmayacağını garanti edemedikleri için gereken BT güvenliği bütçesini alamadıklarını söylüyor.
  • Her üç katılımcıdan biri (yüzde 33) kendilerine verilebilecek bütçelerin, yatırım karşılığının daha net görülebildiği dijitalleşme, bulut ve diğer BT projelerine aktarıldığını iletmekte.

CISOlar için siber saldırılar sonucundaki en büyük endişe kaynakları şöyle:

  • Araştırmaya katılanların dörtte birinden fazlası (yüzde 28) siber saldırılarda en kritik sonuçların itibar kaybı olduğunu belirtiyor.
  • Her dört CISO’dan biri (yüzde 25) ise en ciddi sonucun maddi hasar olduğunu söylemekte.

Peki CISOların siber tehditlere karşı daha etkili olabilmesi için onları yönetime daha fazla dahil etmek mi gerekli?

  • Katılımcı BT güvenliği liderlerinin yalnızca yüzde 26’sı kendi şirketlerinde yönetim kurulu üyesi.
  • Yönetim kurulu üyesi olmayanların dörtte biri (yüzde 25), kendilerinin de üye olması gerektiğini düşünmekte.
  • CISOların çoğu (yüzde 58) şu anda şirketlerinde karar alma süreçlerine yeteri kadar dahil olduklarını düşünüyor.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.