Veri koruma, karmaşık teknoloji ortamları ve kesinti süresi: Kaspersky, işte BT Güvenliği ile ilgili başlıca sorunları inceledi
18.12.2024 - Çarşamba 17:36
Kaspersky IT Security Economics'in son raporuna nazaran dünya genelindeki şirketlerin birden fazla, artan BT güvenlik gereksinimleri ve ihtiyaçları nedeniyle verimlilik kaybını, karmaşık teknoloji ortamlarının güvenliğini sağlamayı ve bilgi müdafaayı en değerli iş problemleri olarak görüyor. Türkiye’de bulut altyapısının benimsenmesi ve son kullanıcı güvenlik kültürünün zayıf oluşu öne çıkıyor.
Kaspersky IT Security Economics raporu, IT Güvenliği karar vericilerini etkileyen bütçe değişiklikleri, ihlalleri ve iş zorluklarını tahlil etmek üzere her yıl nizamlı olarak yayınlanıyor. Rapor, farklı büyüklükteki ve bölümlerdeki kuruluşlardan BT ve BT güvenliği profesyonelleriyle yapılan görüşmelerden derleniyor. Anket Avrupa, Asya-Pasifik bölgesi, Latin Amerika, Kuzey Amerika, Orta Doğu, Türkiye ve Afrika (META) bölgesinde Mısır, Suudi Arabistan, Pakistan, Güney Afrika, Türkiye ve BAE dahil olmak üzere 27 ülkede gerçekleştirildi.
Rapora nazaran kesinti mühleti ve üretkenlik kaybı, etkisiz BT güvenliğinin neden olduğu en kaygı verici iş odaklı problemler ortasında yer alıyor. Bu görüş global manada şirketlerin %38'i ve Türkiye’de %26’sı tarafından söz edildi. Bu problemle müsabakalarının en önemli nedeni ise tehditleri tespit etmek ve düzeltmek için geçen mühletin uzun oluşu.
Verilerin korunması, global olarak şirketlerin %33'ü ve Türkiye’deki şirketlerin %15’i tarafından lisana getirilen bir öteki kıymetli telaşa karşılık geliyor. İştirakçiler bu mevzuda telaşlı, zira nizamlı olarak çalışanların aygıtlarını kaybetmesi sıkıntısıyla karşılaşıyor ve hem dış hem de iç nedenlerden kaynaklanan kurumsal sistemler aracılığıyla data sızıntısı yaşıyorlar.
Küresel olarak iştirakçilerin %33'üne ve Türkiye’dekilerin %45’ine nazaran, karmaşık teknoloji ortamlarının güvenliğini ve bilgi ilişkisini sağlamak temel telaşlar listesinde yer alıyor. İştirakçiler, bu zorluğa neden olan en önemli BT meseleleri ortasında bilgisayar irtibatlı olmayan aygıtları içeren olayların sayısındaki artışa ve sistemleri açıkta bırakan siber güvenlik tahlillerinin kusurlu süreçlerine işaret ediyor. Ayrıyeten, farklı bilgi süreç platformlarında güvenliği yönetmedeki zorluklar, her şeyi kapsayan sağlam bir siber güvenlik sistemi oluşturulamamasında değerli bir rol oynuyor. Türkiye için bunlar bulut altyapısının benimsenmesiyle ilgili problemler (%28) ve zayıf son kullanıcı güvenlik kültürüyle başa çıkma (%26) olarak kendini muhakkak ediyor.
Kaspersky Bilgi Güvenliği Direktörü Alexey Vovk, şunları söylüyor: "Kurumların operasyonlarını her taraftan potansiyel ihlallere karşı muhafazaları çok değerlidir. Saldırganlar artık sadece sıfırıncı gün istismarlarına bel bağlamıyor. Zira berbat niyetli bir irtibata tıklamak yahut bir yüklenicinin altyapısındaki güvenlik açığı da yıkıcı sonuçlara yol açabilir. Bu durum, bilgi güvenliğinin spesifik noktalara has tedbirlerin uygulanmasıyla hudutlu kalmayıp, kapsamlı ve sistematik bir yaklaşıma dayanması gerektiğinin altını çiziyor."
Kaspersky, şirketleri çeşitli siber tehditlere karşı korumak için şunları öneriyor:
- Her büyüklükteki ve kesimdeki şirket için gerçek vakitli muhafaza, tehdit görünürlüğü, gelişmiş araştırma ve müdahale özellikleri sağlayan Kaspersky Next ürün serisi üzere kapsamlı tahliller kullanın. Kurumlar, mevcut gereksinimlerine ve kaynaklarına bağlı olarak en uygun eser katmanını seçebilirler ve siber güvenlik ihtiyaçları değişirse kolay kolay diğer bir esere geçebilirler.
- InfoSec profesyonelleriniz için kurumunuzu maksat alan siber tehditler hakkında derinlemesine görünürlük sağlayın. Örneğin en yeni Kaspersky Tehdit İstihbaratı, onlara tüm olay idaresi döngüsü boyunca güçlü ve manalı bir bağlam sağlar ve siber riskleri vaktinde belirlemelerine yardımcı olur.
- Şirketinizin nitelikli InfoSec uzmanları yoksa, Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet gerekli uzmanlığı sağlayacak ve mümkün olan en uygun gelişmiş otomatik güvenlik hizmetlerini size sunacaktır. Her gün gerçek vakitli olarak 7/24 toplanan kurumsal dataların tahlili sayesinde, işletmeler kendilerini karmaşık siber ataklara karşı koruyabilirler.
Kaynak: (BYZHA) Beyaz Haber Ajansı