Kaspersky’den Siber Güvenlik Araştırması

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan siber güvenlik profesyonelleri tarafından cevaplanan anket çalışmasını paylaştı.

Anadolu Ajansı’ndan aktarılan habere göre; Kaspersky’nin araştırması, siber saldırılardaki artışın ardından şirket yöneticilerinin siber güvenliklerini güçlendirdiğini ortaya koydu.

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi.

Araştırmaya Türkiye’den katılanların yüzde 73’ü şirketlerinin son 2 yıl içinde siber güvenlik saldırıları veya tehditleri yaşadığını ve bunların yüzde 88’inin “ciddi düzeyde” olduğunu belirtti. Araştırmada katılımcıların yüzde 18’i meydana gelen siber güvenlik saldırılarının tehdit tespiti için gerekli araçların eksikliğinden kaynaklı olduğunu, yüzde 21’i ise şirket içi bilgi teknolojileri güvenlik personeli eksikliğinden kaynaklı olduğunu belirtti.

Siber güvenlik alanındaki eksikliklerin giderilmesi için Türkiye’den araştırmaya katılanların yüzde 29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade ederken, yüzde 27’si üçüncü taraf profesyonel hizmetlere yatırım yapmayı planladıklarını, yüzde 38’i siber güvenliklerini Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı’na (MSP/MSSP) yaptırmayı hedeflediklerini belirtti. Yakın gelecekte üçüncü taraf hizmetlere yatırım yapması en muhtemel sektörler arasında ise altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.

Araştırmada ortaya çıkan bir başka sonuç ise, birçok kuruluşun siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlaması. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49’unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18’i bu konuyu tartışmaya devam ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti.

İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu aktaran Vassunov, şunları kaydetti:

‘Siber güvenlik satıcıları, yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmet sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı yönetilen tespit ve müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler.

Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.’