Yöneticiler bazi temel siber güvenlik terimlerini bilmiyorFurkan Gençoglu- Kaspersky Çözüm Mimari Sergey Zhuykov:-"Siber güvenlik konusunda etkili bir isbirligi kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak anlamli ayrintilara odaklayabilmeli ve sirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptigini açikça anlatabilmelidir"
ISTANBUL (AA) - Kaspersky anketi, C seviyesi yöneticilerin bazi durumlarda BT güvenligine dair konulari anlamakta zorlanmakla birlikte bu konudaki kafa karisikligini itiraf etmeye her zaman hazir olmadigini gösteriyor.
Kaspersky'dan yapilan açiklamaya göre, Türkiye’deki yöneticilerin yüzde 42’si, BT ve BT güvenligi ile bir yapilan toplantilardan bir seyi anlamadiklari durumda bunu belirtmekten çekineceklerini söylüyor. Yüzde 43’ü bu konudaki kafa karisikliklarini gizliyor ve her seyi toplantidan sonra kendi çabalariyla açikliga kavusturmayi tercih ediyor, yüzde 42'si ise BT alanindaki meslektaslarinin bunu basit bir sekilde açiklayabilecegine inanmadiklari için ek soru sormuyor.
Türkiye’den arastirmaya katilanlarin yarisindan fazlasi konuyu anlamadiklarini ifade etmekten çekiniyor ve yüzde 47'si bunu BT’den anlayan meslektaslarinin önünde bilgisiz görüntüsü vermemek için yapiyor.
Ayrica ankete katilan tüm üst düzey yöneticiler güvenlikle ilgili konulari BT güvenlik yöneticileriyle düzenli olarak konussa da, yüzde 33'ü botnet'in, yüzde 32'si APT'nin ve yüzde 37'si DDoS saldirisinin ne oldugunu tam olarak açiklayamiyor. Bununla birlikte spyware, malware, trojan ve phishing gibi kavramlar üst düzey yöneticilerin kulagina daha tanidik geliyor.
Türkiye’deki bazi üst düzey yöneticiler DevSecOps, zerotrust ve pentesting gibi siber güvenlik terimlerini hiç duymadiklarini itiraf ediyor.
Açiklamada görüslerine yer verilen Kaspersky Çözüm Mimari Sergey Zhuykov, BT harici üst yönetimin karmasik siber güvenlik terminolojisi ve kavramlari konusunda uzman olmasi gerekmedigini belirterek, "BT güvenlik yöneticilerinin yönetim kuruluyla iletisim kurarken bu durumu aklinda tutmasi gerekiyor. Siber güvenlik konusunda etkili bir isbirligi kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak anlamli ayrintilara odaklayabilmeli ve sirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptigini açikça anlatabilmelidir. Bu yaklasim, paydaslara net metrikler iletebilmenin yani sira sorun yerine çözüm sunmayi gerektirir." ifadelerini kullandi.
Kaspersky, BT güvenligi ile sirket içindeki is birimleri arasindaki iletisimi kolaylastirmak için su bilgileri paylasti:
"BT güvenligi, kurumda büyüme ve inovasyon için bir itici güç olarak konumlandirilmalidir. Bunu basarmak için BT güvenlik ekibikisitlayici ve yasaklayici taktiklerden uzaklasmali ve siber güvenlik risklerini azaltirken isletmenin hedeflerine nasil ulasabilecegini açiklamalidir. CISO’lar operasyonel faaliyetlere aktif olarak katilmali ve sirketin paydaslariyla iliskiler kurmalidir. CISO'larin yüzde 20'sinden daha azinin satis, finans ve pazarlama alanlarindaki kilit yöneticilerle is birligi yaptigi göz önüne alindiginda, isletmenin ihtiyaçlarindan haberdar olmalari zordur. Yönetim kuruluyla iletisim kurarken, uzmanlar tarafindan tehditlere dair genel bir bakis açisi esliginde, sirketinizin saldiriya ugrama durumuna ve bu alandaki en iyi uygulamalara dayanan argümanlara basvurmalisiniz. Yönetim kuruluna BT güvenlik ekibinin temel sorumluluklarinin neler oldugunu açiklayin. Mümkünse, en önemli BT güvenlik zorluklari hakkinda fikir edinmek için onlara bir CISO'nun yerine geçme firsati verin."