Bilim Teknoloji
İşletmelerin %44’ünün BT Departmanlarında Güvenlik Ekibi Bulunuyor
Siber güvenlik konusu işletmelerin yarısında (%52) özel bir departman tarafından yönetilirken, büyük şirketlerin yalnızca %20’sinde güvenlik olaylarını sürekli izlemeden ve müdahaleden sorumlu bir şirket içi güvenlik ekibi yer alıyor. Bununla birlikte dahili uzmanların yeteneklerini geliştirmek, önümüzdeki yıllarda BT güvenlik bütçesini artırmak adına en önemli ikinci neden olarak gösterildi.
Şirketler, büyük kuruluşlar ve yetenekli profesyonellerin sürekli gelişen siber tehdit ortamından korunması gerekiyor. BT ve güvenlik işlevlerini tek bir bölümde birleştirmek kullanışlı görünse ve amaca yönelik birçok süreci hızlandırsa da bu yaklaşımın görevler ayrılığı ilkesiyle çeliştiğini göz ardı etmemek gerekiyor. Aynı kişiler hem günlük BT girişimlerinden hem de ilgili güvenlik risklerinin değerlendirilmesinden sorumlu oluyor.
Kaspersky’nin BT güvenliği ekonomisi hakkındaki son raporu, bu yaklaşımın etkilerini inceleyerek günümüzün BT güvenlik departmanlarının neye benzediğini ortaya koydu. Katılımcılara, şirketlerinin siber güvenlik departmanı içinde uzmanlaşmış birimlere sahip olup olmadıkları soruldu. Güvenlik Operasyon Merkezine (SOC) ek olarak %16’sı özel tehdit istihbarat ekipleri bulundurduğunu, %14’ü özel bir kötü amaçlı yazılım analiz ekibi çalıştırdıklarını söyledi.
Bu tür özel birimlerin şirketteki payı oldukça küçük görünmesine rağmen, kuruluşların çoğu BT güvenlik personelini geliştirmek için bütçe ayırmaya hazır. İşletmelerin %71’i BT yatırımlarını önümüzdeki üç yıl içinde artıracağını söylüyor. Kurumların %41’i şirket içi uzmanların yeteneklerini geliştirme arzusuyla hareket ediyor. Bu niyet BT güvenlik bütçesini artırmanın nedenleri arasında ikinci sırada yer alıyor.
Kaspersky, birden fazla kurumsal yapıyı, farklı öncelikleri ve stratejileri ele almak için B2B tekliflerini müşterilerin BT güvenlik olgunluğuna bağlı olarak Kaspersky Security Foundations, Kaspersky Optimum Security ve Expert Security olmak üzere üç çerçeveye ayırdı. Kısa süre önce piyasaya sürülen Kaspersky MDR, bu çerçevelerin tümüne güç vererek anında BT güvenlik işlevi sağlarken, BT güvenlik ekiplerinin en kritik olaylara odaklanmasına olanak tanıyor.
Kaspersky B2B Ürün Pazarlama Başkanı Sergey Martsynkyan,
“Yaptığımız anketin sonuçları, kurumsal siber güvenlik departmanlarının birçok şekilde var olabildiğini gösteriyor. Bu da ihtiyaçların ve gereksinimlerin kurumdan kuruma değiştiği anlamına geliyor. Sunduğumuz çerçeve yaklaşımıyla, müşterilerin yalnızca mevcut yeteneklerine dayalı olarak ve işletmenin boyutuna bakılmaksızın siber saldırılara karşı korunmalarına yardımcı olmakla kalmıyor, aynı zamanda içerideki güvenlik uzmanlıklarını ileriye dönük olarak nasıl güçlendirebileceklerini ortaya koyuyoruz.”
Kaspersky Optimum Security, orta ölçekli işletmelerin ve sınırlı siber güvenlik kaynaklarına sahip küçük işletmelerin güvenlik olaylarına müdahalesine etmesine olarak yeni, bilinmeyen ve kaçamak tehditlere karşı güvenliği artırıyor. Kaspersky Expert Security, kurum içi uzmanları günümüzün karmaşık tehditlerine ve APT benzeri hedefli saldırılarla yüzleşmeleri için donatmaya, bilgilendirmeye ve yönlendirmeye yardımcı olan bütünsel bir strateji sunuyor. Daha fazla bilgiyi resmi web sayfasında bulabilirsiniz.
Raporun tamamına bu bağlantıdan ulaşabilirsiniz.