Siber koruma dengesizliği şirketlerin %64’ünü etkiliyor
Son Kaspersky araştırmasına göre Türkiye’deki coğrafi olarak dağılmış işletmelerin yarısından fazlası (%64), tesislerdeki siber koruma seviyeleri arasında bir dengesizlik olduğunu tespit etti. Bu şirketlerin %50’si sorunu kabul ediyor ancak kritik olmadığını düşünüyor. Geri kalan %14’ü ise şubelerinde çok daha fazla siber güvenlik önleminin uygulanmasını gerektirdiğini belirtiyor. Ancak Kaspersky uzmanları, bu gibi dengesizliklerin tüm kuruluşu tehlikeye atabileceği konusunda işletmeleri uyarıyor.
Kaspersky’nin ‘Managing geographically distributed businesses: challenges and solutions’ (Coğrafi olarak dağıtılmış işletmeleri yönetmek: Zorluklar ve çözümler) başlıklı son raporu, coğrafi anlamda dağınık şirketlerin karşılaştığı ağ ve bilgi güvenliği zorlukları hakkında derin bir bakış açısı sundu ve kurumların bu zorlukların üstesinden gelmek için kullandıkları çözümleri vurguladı. Kaspersky’nin anketi, dünya genelindeki 20 ülkeden ağ ve bilgi güvenliği karar vericilerini kapsadı.
Rapora göre, Türkiye’deki katılımcıların %36’sı merkez ofislerindeki siber tehditlere karşı korumanın yerel ofislerdekiyle eşit derecede etkili olduğundan emin. Bununla birlikte katılan şirketlerin çoğu (%64) siber güvenlik seviyeleri arasında bir eşitsizlik olduğunu belirtiyor. %50’si sorunun varlığını kabul etmekle birlikte durumun çok da kritik olmadığını düşünürken, %14’ü şubelerin sadece birkaçının siber tehditler altında olduğu düşünüyor.
Bütçe kısıtlamalarına ek olarak, bu dengesizliğin nedenlerinden biri de yerel uzmanlığa olan güven eksikliği. Vakaların %54’ünde merkez ofisler, yerel personelin yeterli bilgi ve niteliğe sahip olmadığını belirterek şubelerdeki tüm siber güvenlik faaliyetlerinin sorumluluğunu üstleniyor. Siber güvenlik görevlerinin merkez ve yerel ekipler arasında eşit olarak paylaşıldığı vakaların %46’sında bile tüm faaliyetler merkez ofis tarafından denetim altında tutuluyor.
Kaspersky Kıdemli Ürün Müdürü (XDR) Anton Solovey, şunları söylüyor: “En hassas veriler merkezi olarak tutulsa da, şirket varlıklarına çeşitli konumlardan da erişimin gerekli olduğu açıktır. Bu konumlar merkez ofis kadar iyi korunmadığında, tüm kuruluş için güvenlik riskleri yaratır. Görünen o ki şirketin yapısında ikincil bir rol oynayan şubeler için daha düşük bir koruma seviyesinin yeterli olacağına dair yanlış bir kanı mevcut. Ancak, siber suçlular nerenin saldırıya uğradığını umursamazlar. İster merkez ofis ister şubeler olsun, şirketin altyapısına herhangi bir konumdan sızabilirler. Bu nedenle, tüm tesislerde eşit derecede etkili bir koruma sağlamak önemlidir.”
Coğrafi olarak dağınık şirketleri siber tehditlerden korumak için Kaspersky uzmanları hem merkezde hem de yerel ofislerde tüm şirket varlıklarının ve süreçlerinin kapsamlı siber korumasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplayıp ilişkilendirerek ve makine öğrenimi teknolojilerinden yararlanarak etkili tehdit tespiti ve hızlı otomatik yanıt sağlıyor.