Siber güvenlik, işletmelerin yüzde 52'sinde özel bir departman tarafından yönetiliyor

İSTANBUL (AA) - Kaspersky'nin araştırmasına göre, siber güvenlik konusu işletmelerin yarısında (yüzde 52) özel bir departman tarafından yönetilirken, büyük şirketlerin sadece yüzde 20'sinde güvenlik olaylarını sürekli izlemeden ve müdahaleden sorumlu bir şirket içi Güvenlik Operasyon Merkezi (SOC) yer alıyor.

Kaspersky'den yapılan açıklamaya göre, şirketler, büyük kuruluşlar ve yetenekli profesyonellerin sürekli gelişen siber tehdit ortamından korunması gerekiyor. BT ve güvenlik işlevlerini tek bir bölümde birleştirmek kullanışlı görünse ve amaca yönelik birçok süreci hızlandırsa da bu yaklaşımın görevler ayrılığı ilkesiyle çeliştiğini göz ardı etmemek gerekiyor. Aynı kişiler, hem günlük BT girişimlerinden hem de ilgili güvenlik risklerinin değerlendirilmesinden sorumlu oluyor. Kaspersky'nin BT güvenliği ekonomisi hakkındaki son raporu, bu yaklaşımın etkilerini inceleyerek günümüzün BT güvenlik departmanlarının neye benzediğini ortaya koydu. Katılımcılara, şirketlerinin siber güvenlik departmanı içinde uzmanlaşmış birimlere sahip olup olmadıkları sorulurken, Güvenlik Operasyon Merkezi'ne ek olarak yüzde 16'sı özel tehdit istihbarat ekipleri bulundurduğunu, yüzde 14'ü özel bir kötü amaçlı yazılım analiz ekibi çalıştırdıklarını kaydetti.

Bu tür özel birimlerin şirketteki payı oldukça küçük görünmesine rağmen kuruluşların çoğu BT güvenlik personelini geliştirmek için bütçe ayırmaya hazır. İşletmelerin yüzde 71'i BT yatırımlarını gelecek 3 yıl içinde artıracağını söylüyor. Kurumların yüzde 41'i şirket içi uzmanların yeteneklerini geliştirme arzusuyla hareket ediyor. Bu niyet, BT güvenlik bütçesini artırmanın nedenleri arasında ikinci sırada yer alıyor. Kaspersky, birden fazla kurumsal yapıyı, farklı öncelikleri ve stratejileri ele almak için B2B tekliflerini müşterilerin BT güvenlik olgunluğuna bağlı olarak Kaspersky Security Foundations, Kaspersky Optimum Security ve Expert Security olmak üzere 3 çerçeveye ayırdı. Kısa süre önce piyasaya sürülen Kaspersky MDR, bu çerçevelerin tümüne güç vererek anında BT güvenlik işlevi sağlarken, BT güvenlik ekiplerinin en kritik olaylara odaklanmasına olanak tanıyor.

Açıklamada görüşlerine yer verilen Kaspersky B2B Ürün Pazarlama Başkanı Sergey Martsynkyan, "Yaptığımız anketin sonuçları, kurumsal siber güvenlik departmanlarının birçok şekilde var olabildiğini gösteriyor. Bu da ihtiyaçların ve gereksinimlerin kurumdan kuruma değiştiği anlamına geliyor. Sunduğumuz çerçeve yaklaşımıyla müşterilerin yalnızca mevcut yeteneklerine dayalı olarak ve işletmenin boyutuna bakılmaksızın siber saldırılara karşı korunmalarına yardımcı olmakla kalmıyor, aynı zamanda içerideki güvenlik uzmanlıklarını ileriye dönük olarak nasıl güçlendirebileceklerini ortaya koyuyoruz." ifadelerini kullandı.

Kaspersky Optimum Security, yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Kaspersky Expert Security, kurum içi uzmanları günümüzün karmaşık tehditlerine ve APT benzeri hedefli saldırılarla yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir strateji sunuyor.