Fortinet, bilişim teknolojisi uzmanları ile yaptığı Küresel Kurumsal Güvenlik Araştırması’nın sonuçlarını açıkladı. Siber güvenlik artık yönetim stratejinin en önemli konusu haline geliyor.
Şirketler dijital dönüşüm yolculuklarına başlarken, yeni iş fırsatlarına dokunmaya, operasyonel verimliliği artırmaya ve müşterilere daha iyi hizmetler sunmaya çalışıyorlar. Dijital dönüşüm; işletmelerin bulut teknolojisi, Nesnelerin İnterneti (IoT), büyük veri ve diğer dijital girişimleri benimsemelerine yol açarak onları karar aşamasından müşteri hizmetlerine kadar her şeyi yeniden yaratmaya ve otomatikleştirmeye zorluyor.
Bu imkânlarla birlikte yeni siber güvenlik sorunları ortaya çıkıyor. Gartner, güvenlik ekiplerinin yetersizliği nedeniyle dijital işletmelerin %60’ında büyük hizmet hataları yaşanacağını öngörüyor. Sorunun önemli kısmı, güvenlik konusunun üst düzey yöneticiler ve yönetim kurulu üyeleri tarafından kritik bir iş problemi olarak görülmemesinden kaynaklanıyor.
Fortinet’in 1800 BT uzmanıyla yaptığı Küresel Kurumsal Güvenlik Araştırması‘na göre, katılımcıların neredeyse yarısı güvenlik konusunun hala yönetim kurulu için en öncelikli tartışma olduğuna inanmadığını söylüyor. Aynı zamanda, katılımcılar şiddetle, siber güvenliğin üst düzey bir yönetim önceliği haline gelmesi gerektiğini ve %77 oranla yönetim kurullarının BT güvenliğini daha ayrıntılı bir şekilde incelemesi gerektiğini belirtiyorlar.
Yeni güvenlik saldırılarının ve onların hedefledikleri işletmeler üzerindeki korkunç etkilerinin bir sonucu olarak yönetim kurulları da bu konuya daha fazla ilgi duyacaklardır. Fakat, yönetimler güvenlik saldırıları meydana geldiğinde tepki gösteriyor olsa da, eylemleri genellikle çözüm odaklı olmaktan çok reaktif olacaktır. Özellikle, yönetim kurulları önlem almadan çok ihlal sonrası yönetiminde yer alıyor gibi görünmektedir. Örneğin, kurulların %77’si bir güvenlik olayı gerçekleştikten sonra neler olduğunu öğrenmek istiyor ve %67’si güvenlik bütçelerini inceliyor veya artırıyor. Güvenlik liderlerinin, güvenlik düzeyini yönetim kurulu seviyesine yükseltmek için hala çok işi var.
Hiçbir şirket, ihlal tehdidi, fidye saldırıları veya operasyonel aksamalara karşı bağışık değildir. Her boyuttaki/ şekildeki şirketler ve tüm endüstri segmentleri hedef haline gelebilir. Fortinet BT uzmanları anketindeki bulgular bu durumu doğruluyor. Ankete katılanların %85’i son iki yılda en az bir güvenlik ihlaline uğradığını ve neredeyse yarısı bir malware veya fidye saldırısı bildirdiğini söylüyor.
Kurulları, yöneticileri ve BT karar organlarını, 2018 yılında siber güvenliği birincil önceliğe geçirmeye yönlendiren bir dizi faktör var. Önemli olanlardan bazıları:
Bu eğilimler, basit bir BT yatırımından ziyade, sanal güvenlik yönetiminin stratejik bir mesele olarak görülmesini zorunlu kılıyor. Dijital dönüşümü başarmak için BT güvenlik liderleri, saldırı yüzeyinde görünürlüğünü artırmak, tespit ve saldırıyı engelleme arasındaki süreyi kısaltmak, sağlam performans sunmak ve güvenlik istihbaratını ve yönetimini otomatikleştirmek amacıyla siber güvenlik yaklaşımlarını yeniden düşünmelidir.