btbilgi

Bilgi teknolojileri (BT) güvenliği ekonomisi hakkında yeni bir rapor, günümüzde BT güvenlik departmanlarının neye benzediğini ortaya koymakta. Kaspersky firmasının gerçekleştirdiği ‘Global Corporate IT Security Risks Survey’ (Küresel Kurumsal BT Güvenliği Riskleri Anketi) kapsamında, Haziran 2020’de 31 ülkede toplam 5.266 BT iş karar vericisiyle görüşülmüş. Katılımcılara kuruluşlarındaki siber güvenlik durumu, karşılaştıkları tehdit türleri ve saldırılarla başa çıkma maliyetleri hakkında sorular sorulmuş.

Araştırmadan elde edilen verilerin aktarıldığı raporda en önemli bulgular arasında, işletmelerin yarısında (yüzde 52) siber güvenliğin özel bir departman tarafından yönetilmesi var. Bazı işletmeler iş bölümünü daha da ayrıntılandırmakta. Katılımcıların yüzde 20’si dahili bir güvenlik operasyonları merkezine (SOC) sahip. Yüzde 16’sı özel tehdit istihbarat ekipleri bulundurduğunu ve yüzde 14’ü de şirkete özel bir kötü amaçlı yazılım analiz ekibine sahip olduğunu belirtiyor.

Her ne kadar özel siber güvenlik birimlerinin işletmelerdeki payı küçük gibi görünüyor olsa da, katılımcıların büyük kısmı BT güvenlik personelini geliştirmek için bütçe ayırmaya niyetli durumda. Katılımcıların yüzde 71’i BT yatırımlarını önümüzdeki üç yıl içinde artıracağını söylemiş. Yüzde 41’i ise şirket içi uzmanların yeteneklerini geliştirme arzusuyla hareket ediyor. Bu niyetin BT güvenlik bütçesini artırmanın nedenleri arasında ikinci sırada yer aldığı saptanmış.

Rapordan öne çıkan diğer anahtar bilgiler şu şekilde:

  • Büyük çaplı işletmeler ve KOBİ’ler arasında kendine özel BT güvenlik departmanına sahip olma noktasında gözle görülür fark var. İşletmelerin yarısından fazlası buna sahipken, KOBİ’lerde oran yüzde 45’e düşüyor.
  • Çalışanların BT departmanlarından ayrılmasının ana sebebi (yüzde 41 oranla) yüksek iş yükleri olarak belirlenmiş. BT güvenlik rollerinde ise bu oran yüzde 46’ya yükseliyor.
  • İşletmelerin yüzde 69’u önümüzdeki 12 ay içinde MSP’leri (Managed Service Provider) ve MSSP’leri (Managed Security Service Provider) kullanmak niyetinde.
  • Şirketleri MSP ve MSSP kullanma kararını almaya iten sebepler arasında ilk sırayı özel uzmanlık ihtiyacı ve iyileştirilmiş maliyet etkinliği (yüzde 41 oranla) almakta.
  • Tehdit istihbaratı analistlerinin yarısından fazlası (yüzde 66 oranla) profesyonel bir topluluğa üye durumda. Fakat hepsi bu topluluklara katkıda bulunmuyor, araştırmada bunların sadece yüzde 44’ünün içgörülerini meslektaşlarıyla paylaştığı anlaşılmış.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.