Siber güvenlik yöneticileri, yönetim kurulunu ikna etmekte zorlanıyor


Trend Micro’nun araştırması, birçok siber güvenlik yöneticisinin yönetim kurulu tarafından siber riskleri dikkate almama yönünde baskı gördüğünü ortaya koyuyor.

Tarih: 17 Temmuz 2024 10:57:55

Vakıf Katılım

Siber güvenlik alanında dünyanın önde gelen şirketlerinden Trend Micro, dünya genelinde beş siber güvenlik yöneticisinden dördünün (yüzde 79), kuruluşlarının karşı karşıya olduğu siber riskleri dikkate almama yönünde baskı gördüklerini açıkladı.

Trend Micro'nun son araştırması hakkında daha fazla bilgi için https://www.trendmicro.com/explore/thecisocredibilitygap/2608-tl-en-rpt adresini ziyaret edebilirsiniz.

Trend Micro Teknik Direktörü Bharat Mistry, "Güvenlik liderlerinin yarısından fazlası siber tehditleri en büyük iş riski olarak görüyor. Ancak bu riski yönetim kurulunun anlayacağı şekilde ifade etmekte zorlanıyorlar. Sonuç olarak, genellikle görmezden geliniyor, küçümseniyor ve boş konuşmakla suçlanıyorlar. Kurumsal siber dayanıklılığı artırmak için, üst düzey liderlikle daha etkili bir şekilde iletişim kurmaları gerekiyor. İlk adım, saldırı yüzeyinde tek bir doğruluk kaynağı oluşturmaktan geçiyor" dedi.

Trend Micro Avrasya Bölgesi Yönetici Direktörü Hasan Gültekin, "Siber güvenlik yöneticilerinin, kuruluşlarının karşı karşıya olduğu siber riskleri yönetim kurullarına etkili bir şekilde anlatmakta zorlandığını görüyoruz. Trend Micro olarak, bu boşluğu kapatmanın kritik olduğunu düşünüyoruz. Yönetim kurullarının, siber güvenlik stratejilerinin iş değerini anlamaları ve bu stratejilerin kurumun bütünlüğü için ne kadar önemli olduğunu kavramaları gerekiyor. Üst düzey yöneticilerle daha etkili bir iletişim, yöneticilerin güvenilirliğini artıracak ve siber güvenlik çabalarını daha görünür kılacaktır" dedi.

Yönetim kurullarından baskı gören siber güvenlik yöneticilerinin yüzde 43'ü bunun nedeninin sürekli aynı şeyleri tekrar etmeleri ya da boş konuştuklarının düşünülmesi olduğunu belirtiyor. Yüzde 42'si aşırı olumsuz olarak görülmeleri olduğunu, üçte biri ise (yüzde 33) endişelerinin göz ardı edildiğini söylüyor.

Bu durum, siber güvenlik yöneticilerinin siber güvenlik ile iş risklerini paralel hale getirememeleriyle yakından bağlantılı olan ciddi bir güvenilirlik açığına işaret ediyor. Aslında, yüzde 46'sı siber güvenlik stratejilerinin iş değerini ölçebildiklerinde daha güvenilir görüldüklerini belirtiyor.

Bu yaklaşımın siber güvenlik yöneticileri açısından çeşitli faydaları bulunuyor:

- Daha fazla sorumluluk veriliyor (yüzde45)

- Daha değerli bir birim olarak görülüyorlar ("yüzde 44")

- Daha fazla bütçe veriliyor ("yüzde 43")

- Üst düzey karar alma süreçlerine dahil ediliyorlar ("yüzde 41")

Diğer taraftan BT yöneticileri ve diğer iş yöneticileri arasında kalıcı bir iletişim boşluğu bulunuyor.

Katılımcıların yalnızca yarısı ("yüzde 54") üst düzey yöneticilerinin kurumun karşı karşıya olduğu siber riskleri tam olarak anladığından emin; bu oran 2021'den bu yana neredeyse hiç değişmedi (yüzde 50). Katılımcıların üçte birinden fazlası ("yüzde 34") siber güvenliğin hala iş riskinden ziyade BT'nin bir parçası olarak görüldüğünü belirtiyor.

Ayrıca, yüzde 80'i yalnızca ciddi bir ihlalin yönetim kurulunu siber riskler konusunda daha kararlı davranmaya teşvik edeceğine inanıyor.

Heterojen siber güvenlik ortamı bu zorlukları daha da artırıyor. Saldırı yüzeyindeki silo halindeki noktasal ürünler tutarsız veri noktaları oluşturarak yönetim kuruluna siber risk hakkında net bir hikaye anlatmayı zorlaştırıyor.

Katılımcıların yarısından fazlası (yüzde 58) bu sorunu çözmek için BT iletişim becerilerini geliştirmeleri gerektiğine inanıyor. Bununla birlikte, tümleşik bir Saldırı Yüzeyi Risk Yönetimi (ASRM) platformu, tutarlı ve ilgi çekici risk içgörüleri sağlayarak ciddi miktarda yatırım yapılması ihtiyacını azaltabilir.

Hibya Haber Ajansı

Piramit Menkul Kıymetler A.Ş.
Vakıf Katılım
Vakıfbank 970-2
Sağlık Basını
Eco Haber
Finans Nabzı
Araba Hayali
7x24 İlan Bul

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. hibya.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan Hibya Haber Ajansı ve Bilişim Hizmetleri San. ve Tic. A. Ş. hiçbir şekilde sorumlu tutulamaz

Copyright © 2023 Hibya Haber Ajansı Tüm hakları saklıdır.
Web sitemizdeki tüm içeriklerimiz, kaynak gösterilerek dahi Abone olmadan kısmen veya tamamen kullanılamaz.