btbilgi

Bilgi Güvenliği Yöneticileri (CISO – Chief Information Security Officer) son yıllarda önem kazanan görevler yapıyorlar. Tüm şirketlerin siber güvenlik konularında sıkıntı çektiği bir çağda, bu özelleşmiş yönetici kadrolara daha fazla ihtiyaç duyuluyor gibi görünüyor. Peki bu uzman yöneticilerin dertleri, sıkıntıları neler? Yeni bir araştırma, kurumsal güvenlik yöneticilerinin bakış açısından bilgi güvenliğini şekillendiren faktörleri ele alıyor.

Güvenlik firması Kaspersky’nin isteği üzerine, araştırma şirketi 451 Research 2019’un üçüncü çeyreğinde bağımsız bir çalışma gerçekleştirmiş. Çalışmada dünya genelinde kurumsal şirketlerde siber güvenlikten sorumlu kıdemli veya üst düzey 305 yönetici ile görüşülmüş. Elde edilen bulgular siber güvenlik ve bu alanın yönetim şeklinin nasıl değiştiğini ortaya koyması açısından dikkat çekici.

Rapora bakılırsa firmaların yönetim kurulları CISO’ların çoğunu (yüzde 89 oranla) tavsiye ve yönlendirme için düzenli olarak çağırmakta. Yine de bu bulgu, firmaların siber güvenlik yatırımları açısından çok parlak bir sonuç değil. Çünkü rapora göre üst düzey yöneticilerle doğrudan düzenli bir iletişim, her zaman güvenliğe özel bir yatırım yapıldığı anlamına gelmiyor.

Yönetim kurulu için değerli bir konumda olsalar da, CISO’lar halen BT güvenliğine yönelik harcamaların gerekli olduğunu kanıtlamakta zorlanıyor. Araştırmaya katılanların yüzde 54’ü siber güvenlik için kurumun BT bütçesini paylaşmak zorunda kaldığını belirtmekte. Giderlerini daha geniş kapsamlı olan BT bütçesinden karşılamak zorunda kalan güvenlik yöneticilerinin yüzde 43’ü, şirketteki diğer ticari girişimler ve BT projeleriyle doğrudan rekabet halinde olduklarına inanmakta. Bu da güvenlik yöneticilerinin yeni yatırımlar için karşılaştığı en büyük zorluklar arasında gösterilmekte.

Araştırma sonuçlarına bakılırsa, BT güvenlik yöneticilerinin yalnızca yüzde 23’ü doğrudan yönetim kuruluna rapor veriyor. Fakat kurumun raporlama yapısı nasıl olursa olsun, üst düzey yönetimdekiler BT güvenlik yöneticilerinden her şekilde tavsiye bekliyor. Katılımcıların yüzde 60’ına göre, şirket liderleri CISO’lardan genellikle bir siber güvenlik vakası yaşandığında bilgi istiyor.

Ancak üst düzey yöneticilerin yalnızca sızıntılara önem vermekle kalmadığı, şirketin bugün ve gelecekteki güvenliğini de dikkate alarak proaktif önlemler almayı düşündüğü de aktarılmakta. Araştırmaya dahil olan BT güvenliği yöneticilerinin yarısından fazlası (yüzde 57) yönetim kuruluyla düzenli toplantı yaptığını, yüzde 56’sı ise gelecekteki BT projeleri için uzman fikirlerinin alındığını ifade etmiş.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.