Türk şirketleri, siber güvenlikte dış kaynak kullanımına açık
Kaspersky tarafından yaptırılan yeni bir araştırmaya göre, siber saldırılardaki endişe verici artışın ardından şirket yöneticileri siber güvenliklerini artırıyor. Veriler Türkiye’deki şirketlerin %73’ünün son iki yılda en az bir siber olay yaşadığını gösteriyor. Belirtilen ana nedenlerden biri nitelikli BT güvenlik personeli eksikliği (%21). Siber güvenliği güçlendirmeye yönelik önlemler arasında, katılımcıların %49’u şirketlerinin önümüzdeki 12 ila 18 ay içinde farklı dış kaynak siber güvenlik hizmetlerine yatırım yapmayı planladığını ifade ediyor.
Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik düzeyleri ve türleri de analiz edildi.
Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik personeli eksikliği (%21) olduğunu belirtti.
Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında kritik altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.
Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu konuyu tartışmaya devam ediyor. Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, şu değerlendirmeyi yaptı:
“Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun çözümdür. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir.”