Kaspersky'den yöneticiler ve BT güvenligi ekiplerinin iletisimine iliskin arastirmaFatma Eda Topcu- Üst düzey yöneticilerin BT çalisanlariyla konusmasi en zor üç konu, yüzde 44 ile yeni güvenlik çözümlerinin benimsenmesi, yüzde 29 ile siber güvenlik politikasindaki degisiklikler ve yüzde 28 ile BT güvenlik ekibinin performansinin degerlendirilmesi olarak öne çikti

ISTANBUL (AA) - Kaspersky arastirmasina göre, her üç C-seviyesi yöneticiden biri, yani yüzde 34'ü, BT veya BT güvenligi alaninda is arkadaslariyla yeni güvenlik çözümlerini benimseme konusunda zorluk yasiyor. BT yönetimi tarafinda ise siber güvenlik bütçesini artirmanin, BT disi yönetimle tartisilmasi en zor konu oldugu görülüyor.

Kaspersky, yaptigi açiklamayla, yöneticiler ve BT güvenligi ekipleri arasindaki iletisim zorluklarina isik tutmasi hedeflenen arastirmasinin sonuçlarini paylasti.

Buna göre, çogu IT çalisani, siber güvenlik bütçelerinin düsürülme nedeninin üst yönetimin bu alana çok fazla yatirim yapmanin gereksiz oldugunu düsünmesi oldugunu belirtiyor. Kaspersky, bu durumun BT güvenligi personeli ile yöneticiler arasindaki net olmayan iletisimin bir sonucu ya da bu iki grup arasinda karsilikli anlayis eksikliginin olup olmadigini kesfetmek amaciyla özel bir anket düzenledi.

Arastirmaya göre, üst düzey yöneticilerin neredeyse yarisi, yüzde 46'si BT güvenligi çalisanlarinin siber riskleri is dünyasina daha iyi anlatmasi gerektigini düsünüyor. BT ve BT disi çalisanlar tartisilacak en karmasik konularda da farkli görüslere sahip. Üst düzey yöneticilerin BT çalisanlariyla konusmasi en zor üç konu, yüzde 44 ile yeni güvenlik çözümlerinin benimsenmesi, yüzde 29 ile siber güvenlik politikasindaki degisiklikler ve yüzde 28 ile BT güvenlik ekibinin performansinin degerlendirilmesi olarak öne çikti.

BT çalisanlari için ise BT disi yöneticilerle görüsülmesi gereken en zor 3 konu, yüzde 51 ile BT güvenlik bütçesinin artirilmasi ihtiyaci, yüzde 43 ile çalisanlar arasinda siber güvenlik bilincinin artirilmasi ve yüzde 42 ile BT güvenlik ekibindeki degisiklikler olarak açiklandi.

- Etkili yol gerçek hayattan örnekler seçmek

Açiklamaya göre, ortak bir zemin bulma konusunda, katilimcilarin çogunlugu BT-güvenlik konulariyla ilgili tartismalari kolaylastirmanin en etkili yollarinin gerçek hayattan örnekler seçmek ve raporlar ve rakamlar kullanmak oldugu konusunda hemfikir.

Bu konularin yani sira üst düzey yöneticiler, yüzde 33 ile yetkili görüslere atifta bulunmanin BT-güvenlik personelini daha iyi anlamalarini saglayacagini belirtiyor. BT ekipleri ise yüzde 28 ile tehdit hikayelerinin yöneticilerle daha iyi iletisim kurmalarina yardimci olacagina inaniyor.

Her üç C-seviyesi yöneticiden biri, yani yüzde 34'ü, BT veya BT güvenligi alaninda is arkadaslariyla yeni güvenlik çözümlerini benimseme konusunda zorluk yasiyor. BT yönetimi tarafinda ise siber güvenlik bütçesini artirmanin, BT disi yönetimle tartisilmasi en zor konu oldugu görülüyor.

- "C seviyesi yöneticiler artan bütçeler hakkinda konusmaktan hoslanmiyor"

Açiklamada görüslerine yer verilen Kaspersky Kurumsal Ürünler Baskan Yardimcisi Ivan Vassunov, su degerlendirmelerde bulundu:

"BT disi yöneticilerin, BT güvenlik personeli tarafindan siklikla kullanilan karmasik teknik terim ve kavramlarin çoklugu nedeniyle yeni siber güvenlik çözümlerinin benimsenmesini tartismakta zorlandigi varsayilabilir. Bununla birlikte, C seviyesi yöneticiler ihtiyaçlarini gerekçelendirmek için is metriklerini kullanmalarini beklediginden, bu yöneticiler artan bütçeler hakkinda konusmaktan hoslanmiyor.

Bugün, zorlu bir ekonomik ortamda ve karmasik bir tehdit ortaminda, is dünyasi ve BT güvenligi çalisanlari arasindaki karsilikli anlayis, is sürekliligi için her zamankinden daha önemlidir. Ek siber güvenlik risklerinden kaçinmak için her iki ekibin de rakamlara, güvenilir referanslara ve anlasilabilir argümanlara dayali ortak bir dili nasil konusacaklarini bilmeleri çok önemlidir."

Kaspersky uzmanlari, BT güvenligi ile sirket içindeki is fonksiyonlari arasindaki iletisimi daha seffaf hale getirmek için su önerilerde bulundu:

"Siber güvenlik yatirimlarini etkinligi kanitlanmis araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) yönetim kuruluna yatirim projeleri ve hatta hesaplanmis yatirim getirisi olan is vakalari olarak sunun.

Örnegin, XDR (Genisletilmis Algilama ve Yanit) ve SASE (Güvenli Erisim Hizmeti Kenari) uygulamalarinda, bu teknolojilerin BT güvenlik ekibi üzerindeki yükü azaltirken ayni zamanda süreçlerin merkezilestirilmesi ve otomasyonu sayesinde sirketin siber güvenlik durusunu iyilestirdigini anlatmak önemlidir.

IT Security Calculator gibi kaynaklari ve uzman gözlemlerine dayali raporlari kullanarak, sektörünüze ve sirketinizin büyüklügüne en uygun tehditleri ve güvenlik önlemlerini ve yapilandirilmis bilgileri içeren kaynaklari kullanarak, risk olasiliklarini ve gereken koruyucu tedbirleri dogrulamak için kullanabilirsiniz.

Diger alanlardaki profesyonelleri daha iyi anlamak için ek bilgiler edinin. Isle ilgili temel bilgiler egitim kurslarindan edinilebilirken, BT disi yöneticiler de en önemli BT güvenligi sorunlarina iliskin içgörü kazanmak için bir CISO'nun düsünme yapisini anlamak bir firsat olabilir."