Siber güvenlikte muvaffakiyetin anahtarı ‘değişim’

2021 Güvenlik Sonuçları Araştırması yayımlandı. Avrupa, Orta Doğu, Afrika ve EMEAR bölgesindeki 25 farklı ülkeden 4.800 güvenlik uzmanı ve yetkilisinin niyetlerinin tahlil edildiği anket, daha güzel güvenlik için yapılan uygulamalara ışık tutarken, tehditlerin önlenmesi ve giderilmesi konusunda da güvenlik takımlarına bir yol haritası sunuyor. 

Esnek ve akıcı teknolojilere yatırım 

Anket, siber güvenlik muvaffakiyetinde değişimin birincil etken olduğunu ortaya koyuyor. EMEAR bölgesinde âlâ entegre edilmiş bir teknoloji setine sahip programların başarılı olma mümkünlüğü %14.3 daha yüksek. Cisco’nun araştırmasına nazaran, dünya genelinde teknolojinin hakikat bir biçimde uygulanması, nitelikli çalışanların istihdam edilmesi ve şirkette tutulması üzerinde de tesirli olurken, güvenlik takımlarının iki önceliği var: En son teknolojiyle çalışmak ve çok iş yükünden kaynaklanan tükenmişlik hissinden kaçınmak. 

Güvenlik entegrasyonu, kuruluşların tamamının benimsediği en kıymetli etken pozisyonunda. Cisco, klasik güvenlik eğitimi programları yerine esnek ve akıcı teknolojilere yatırım yapılmasını öneriyor.

Raporda, EMEAR seviyesinde öne çıkan öteki kıymetli bulgular ise şöyle: 

Tipinin en güzeli teknolojinin uygulanması, %13.7 daha yüksek muvaffakiyet demek. Ne yazık ki, tüm şirketlerde bunu gerçekleştirmek için kâfi bütçe ve uzmanlık yok. Buna “Güvenlik Taban Çizgisi” ismi veriliyor. Bulut ve SaaS güvenlik hizmetlerine geçişe yönelik bir dijital dönüşüm stratejisi, bu boşluğun doldurulmasına yardımcı olabilir. Abonelik bazlı tahliller uygun fiyatlı, uygulanması ve entegre edilmesi kolay tahliller olurken, otomatik güncellemeler, teknolojinin ek bir maliyet yahut gayret olmadan daima olarak modernize edilmesini sağlar. 

Süratli afet kurtarma planlaması muvaffakiyete katkı sağlayan bir etken. Bölgedeki güvenlik gruplarının, süreçleri otomatikleştiren, tehditlerin algılanmasına yardımcı olan ve hassas datalar ve varlıklar kaybedilmeden tehditleri durduran gerçek araçlara yatırım yapmaları durumunda, muvaffakiyet mümkünlüğü %8.3 daha yüksek. 

Bağımsız bir uygulama olarak, sadece siber güvenlik riskleri hakkında bilgi sahibi olmak, genel muvaffakiyetle daha az ilgili. Bu biraz şaşırtan gelse de tehditleri en aza indirmek ve gidermek için kapsamlı bir tehdit istihbaratı ve hadise idare programının kıymetine işaret ediyor. Aslında, hadiselere vaktinde müdahale ve gelişmiş tehdit algılama, genel güvenlik başarısıyla çok daha fazla bağlı.