Türk Şirketlerin %49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor!
Kaspersky tarafından yaptırılan yeni bir araştırmaya göre, siber saldırılardaki endişe verici artışın ardından şirket yöneticileri siber güvenliklerini artırıyor. Veriler Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik personeli eksikliği (%21). Siber güvenliği güçlendirmeye yönelik önlemler arasında, katılımcıların %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını ifade ediyor.
Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri de analiz edildi.
Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik personeli eksikliği (%21) olduğunu belirtti.
Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında kritik altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.
Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu konuyu tartışmaya devam ediyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, şunları söylüyor:
“Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun çözümdür. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.”
Kaspersky, şirket içinde siber güvenlik aracı veya BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:
- Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR’deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır.
- Kaspersky Profesyonel Hizmetleri’ni uygulamak, zor durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
- Bazı siber güvenlik ürünlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir BT yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir.
- Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut BT güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.
Raporun tamamına ve burada yer alan konulara dair ayrıntılı bilgiye bu bağlantıdan ulaşabilirsiniz.