Kaspersky: Siber güvenlik uzmanları müdafaayı en üst seviyeye çıkarmak için iyileştirmelerin peşinde

Kaspersky'nin en son global anketi, profesyonellerinin çoğunluğunun geliştirilebilecek kimi alanlar olduğuna inandığını, dört bireyden birinin ise bu alanda değerli iyileştirmeler yapılması gerektiğini savunduğunu ortaya koydu.

Kaspersky tarafından yürütülen "Dayanıklılığı artırmak: sistem bağışıklığı yoluyla siber güvenlik" (Improving resilience: cybersecurity through system immunity) başlıklı araştırma, kuruluşların mevcut şartlarda siber güvenliği nasıl yönettiklerini ve gelecekteki zorluklara nasıl hazırlandıklarını araştırdı. Araştırma kapsamında Avrupa, Amerika, APAC, Rusya ve Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Mısır ve Güney Afrika dahil META bölgesindeki büyük şirketlerde siber güvenlikten sorumlu 850 BT uzmanıyla anket yapıldı. İştirakçiler çeşitli bölümleri ve kurumsal düzeyleri temsil ederek mevcut güvenlik duruşları ve problemli noktalar hakkında kapsamlı görüşler ortaya koydu.

Anket, Türkiye’deki uzmanların %94'ünün mevcut muhafazalarından "memnun" ya da "son derece memnun" olmalarına karşın daha güçlü ve daha uyarlanabilir savunmalara duyulan isteğin de yaygın olduğunu ortaya koyuyor. Türkiye’deki anket iştirakçilerinin yalnızca %6'sı siber güvenlik tedbirlerinden şad olmadığını söz etse de, birçok düzgünleştirme gereksiniminin farkında. İştirakçilerin %60’ı geliştirilebilecek "bazı" alanlar olduğuna inanırken, %38'i kıymetli iyileştirmeler yapılması gerektiğini savunuyor 

Siber güvenlik sistemlerinin güzelleştirmek istedikleri en zayıf taraflarını işaretlemeleri istendiğinde, Türkiye’deki iştirakçiler çeşitli operasyonel ve teknik zorluklara işaret ediyor. En yaygın problemler ortasında şunlar yer alıyor:

• Nitelikli işçi eksikliği (%39);
• Manuel süreçlerin çok vakit alması (%35);
• Proaktif tehdit tespitinden mahrum reaktif müdafaa (%24);
• Farklı tahlilleri direktörün karmaşıklığı (%24).

Manuel süreçlere olan bağımlılık operasyonel ek yükün artmasına, tehditlerin tespit edilmesinde ve bunlara cevap verilmesinde gecikmelere yol açarken, proaktif tehdit tespitinin olmaması, ihlalleri gerçekleşmeden evvel tedbire yeteneğini azaltıyor. Birden fazla farklı güvenlik tahlilinin idaresi sırasında güvenlik takımları çeşitli sistemler ortasında entegre ve tesirli bir savunma sağlamakta zorlandığından, bu durum kapsam boşluklarına, yanlış yapılandırmalara ve artan nezaret riskine yol açabiliyor. Parçalanma, süratli karşılık müddetlerini engelliyor ve gözden kaçan güvenlik açıkları mümkünlüğünü artırarak kuruluşun genel güvenlik duruşunu zayıflatıyor.

Katılımcıların belirttiği mevcut siber güvenlik sistemlerinin öteki kritik zayıf tarafları ortasında ihlallerin akabinde sistemik çöküş riskinin yüksek olması (%20), çok karmaşık BT/OT ortamları (%18) ve şimdiki olmayan tehdit istihbaratı (%20) yer alıyor. Başka telaşlar ortasında "uyarı yorgunluğu" (%12) ve mevcut tahlillerin yetersiz fonksiyonelliği (%16) yer alıyor. Bu bulgular, bu güvenlik açıklarını tesirli bir halde ele almak için çağdaş, akıllı güvenlik araçlarına duyulan acil gereksinimi vurgular nitelikte.

Dünya çapındaki kuruluşlar siber güvenlik duruşlarını güçlendirmeye çalışırken, yapılan bu araştırma klâsik siber güvenlik tahlillerini geliştirmenin yanı sıra, satıcıların yenilikçi yaklaşımlar geliştirmek için çalıştıklarını gösteriyor. Taban uygulanan güvenlik tedbirleriyle doğal olarak savunmasız olan yazılımları korumaktan, doğuştan gelen esnekliğe sahip, dizayndan itibaren inançlı sistemler oluşturmaya gerçek kayıyor. Bu çeşit sistemler, çoklukla çok az ek siber güvenlik harcaması yaparak ya da hiç yapmadan, tehlikeye girdiklerinde bile temel varlıklarını koruyabilme yeteneğine sahip oluyor.

Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Alexander Kostyuchenko, "Her geçen gün daha fazla kuruluş, çağdaş zorlukların sırf güçlü bir müdafaa değil, birebir vakitte potansiyel ihlallere karşı dijital yapılarının her istikametini güçlendiren proaktif ve bütüncül bir güvenlik stratejisi gerektirdiğini anlamaya başlıyor. Bu nedenle şirketlerin dönüşüm odaklı bir yaklaşım benimsemesi, gelişmiş tehdit istihbaratını ve sadeleştirilmiş süreçleri entegre etmesi, varlıklarını korurken operasyonel sürekliliği sağlamaları ve müşteri itimadı inşa etmeleri için sağlam, kapsamlı tahliller uygulamaları büyük kıymet taşıyor." 

Kaspersky uzmanları, tüm iş varlıklarının ve süreçlerinin kapsamlı bir biçimde korunmasını sağlamak için şunları öneriyor

• Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş tahliller kullanın. Bu tahlil, birden fazla kaynaktan gelen bilgileri tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerini kullanarak tesirli tehdit tespiti ve süratli otomatik karşılık sağlar. 
• InfoSec profesyonelleriniz için kurumunuzu gaye alan siber tehditler hakkında derinlemesine görünürlük sağlayın. En yeni Kaspersky Threat Intelligence, grubunuza tüm olay idaresi döngüsü boyunca varlıklı, manalı ve gerçek bir bağlam sağlar ve siber risklerin vaktinde belirlenmesine yardımcı olur.
• Geleneksel siber güvenliğe alternatif olarak dizayndan itibaren inançlı tahliller geliştirin ve bunları kod ve mimari düzeylerinde koruyun. Kaspersky'nin işletim sistemi olan KasperskyOS'u temel alan eserlerimiz dizayndan itibaren korunaklıdır ve ek siber güvenlik tahlilleri olmadan agresif bir ortamda bile kritik fonksiyonlarını yerine getirebilir.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı