Kaspersky: Siber güvenlik uzmanları korumayı en üst düzeye çıkarmak için iyileştirmelerin peşinde

Kaspersky’nin en son küresel anketi, profesyonellerinin çoğunluğunun geliştirilebilecek bazı alanlar olduğuna inandığını, dört kişiden birinin ise bu alanda önemli iyileştirmeler yapılması gerektiğini savunduğunu ortaya koydu.

Kaspersky tarafından yürütülen “Dayanıklılığı artırmak: sistem bağışıklığı yoluyla siber güvenlik” (Improving resilience: cybersecurity through system immunity) başlıklı araştırma, kuruluşların mevcut koşullarda siber güvenliği nasıl yönettiklerini ve gelecekteki zorluklara nasıl hazırlandıklarını araştırdı. Araştırma kapsamında Avrupa, Amerika, APAC, Rusya ve Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Mısır ve Güney Afrika dahil META bölgesindeki büyük şirketlerde siber güvenlikten sorumlu 850 BT uzmanıyla anket yapıldı. Katılımcılar çeşitli sektörleri ve kurumsal seviyeleri temsil ederek mevcut güvenlik duruşları ve sorunlu noktalar hakkında kapsamlı görüşler ortaya koydu.

Anket, Türkiye’deki uzmanların %94’ünün mevcut korumalarından “memnun” ya da “son derece memnun” olmalarına rağmen daha güçlü ve daha uyarlanabilir savunmalara duyulan isteğin de yaygın olduğunu ortaya koyuyor. Türkiye’deki anket katılımcılarının sadece %6’sı siber güvenlik önlemlerinden memnun olmadığını ifade etse de, çoğu iyileştirme ihtiyacının farkında. Katılımcıların %60’ı geliştirilebilecek “bazı” alanlar olduğuna inanırken, %38’i önemli iyileştirmeler yapılması gerektiğini savunuyor 

Siber güvenlik sistemlerinin iyileştirmek istedikleri en zayıf yönlerini işaretlemeleri istendiğinde, Türkiye’deki katılımcılar çeşitli operasyonel ve teknik zorluklara işaret ediyor. En yaygın sorunlar arasında şunlar yer alıyor:

• Nitelikli personel eksikliği (%39);
• Manuel süreçlerin aşırı zaman alması (%35);
• Proaktif tehdit tespitinden yoksun reaktif koruma (%24);
• Farklı çözümleri yönetmenin karmaşıklığı (%24).

Manuel süreçlere olan bağımlılık operasyonel ek yükün artmasına, tehditlerin tespit edilmesinde ve bunlara yanıt verilmesinde gecikmelere yol açarken, proaktif tehdit tespitinin olmaması, ihlalleri gerçekleşmeden önce önleme yeteneğini azaltıyor. Birden fazla farklı güvenlik çözümünün yönetimi sırasında güvenlik ekipleri çeşitli sistemler arasında entegre ve etkili bir savunma sağlamakta zorlandığından, bu durum kapsam boşluklarına, yanlış yapılandırmalara ve artan gözetim riskine yol açabiliyor. Parçalanma, hızlı yanıt sürelerini engelliyor ve gözden kaçan güvenlik açıkları olasılığını artırarak kuruluşun genel güvenlik duruşunu zayıflatıyor.

Katılımcıların belirttiği mevcut siber güvenlik sistemlerinin diğer kritik zayıf yönleri arasında ihlallerin ardından sistemik çöküş riskinin yüksek olması (%20), aşırı karmaşık BT/OT ortamları (%18) ve güncel olmayan tehdit istihbaratı (%20) yer alıyor. Diğer endişeler arasında “uyarı yorgunluğu” (%12) ve mevcut çözümlerin yetersiz işlevselliği (%16) yer alıyor. Bu bulgular, bu güvenlik açıklarını etkili bir şekilde ele almak için modern, akıllı güvenlik araçlarına duyulan acil ihtiyacı vurgular nitelikte.

Dünya çapındaki kuruluşlar siber güvenlik duruşlarını güçlendirmeye çalışırken, yapılan bu araştırma geleneksel siber güvenlik çözümlerini geliştirmenin yanı sıra, satıcıların yenilikçi yaklaşımlar geliştirmek için çalıştıklarını gösteriyor. Zemin uygulanan güvenlik önlemleriyle doğal olarak savunmasız olan yazılımları korumaktan, doğuştan gelen esnekliğe sahip, tasarımdan itibaren güvenli sistemler oluşturmaya doğru kayıyor. Bu tür sistemler, genellikle çok az ek siber güvenlik harcaması yaparak ya da hiç yapmadan, tehlikeye girdiklerinde bile temel varlıklarını koruyabilme yeteneğine sahip oluyor.

Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Alexander Kostyuchenko, “Her geçen gün daha fazla kuruluş, modern zorlukların yalnızca güçlü bir koruma değil, aynı zamanda potansiyel ihlallere karşı dijital yapılarının her yönünü güçlendiren proaktif ve bütüncül bir güvenlik stratejisi gerektirdiğini anlamaya başlıyor. Bu nedenle şirketlerin dönüşüm odaklı bir yaklaşım benimsemesi, gelişmiş tehdit istihbaratını ve sadeleştirilmiş süreçleri entegre etmesi, varlıklarını korurken operasyonel sürekliliği sağlamaları ve müşteri güveni inşa etmeleri için güvenilir, kapsamlı çözümler uygulamaları büyük önem taşıyor.” 

Kaspersky uzmanları, tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için şunları öneriyor

• Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş çözümler kullanın. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerini kullanarak etkili tehdit tespiti ve hızlı otomatik yanıt sağlar. 
• InfoSec profesyonelleriniz için kurumunuzu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En yeni Kaspersky Threat Intelligence, ekibinize tüm olay yönetimi döngüsü boyunca zengin, anlamlı ve gerçek bir bağlam sağlar ve siber risklerin zamanında belirlenmesine yardımcı olur.
• Geleneksel siber güvenliğe alternatif olarak tasarımdan itibaren güvenli çözümler geliştirin ve bunları kod ve mimari seviyelerinde koruyun. Kaspersky’nin işletim sistemi olan KasperskyOS’u temel alan ürünlerimiz tasarımdan itibaren korunaklıdır ve ek siber güvenlik çözümleri olmadan agresif bir ortamda bile kritik işlevlerini yerine getirebilir.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı