Siber güvenlik riskleri, kurumsal inovasyona yeni bir yön veriyor
HPE Aruba Networking tarafından yapılan araştırmaya göre, BT liderlerinin yüzde 64’ü siber güvenlik endişelerinin kurumların inovatif teknolojilere yatırım yapma isteğini olumsuz etkilediğine inanıyor. Bunun altında yatan en önemli sebeplerden biri katılımcıların yüzde 91’inin yeni teknolojileri bir tehlike olarak görmesi veya daha önce bu nedenle bir ihlal yaşamış olduğunu bildirmesi. Diğer yandan bu endişelerin BT liderlerinin iş odaklı kritik dönüşümü hızlandırmak için üretken yapay zekâ ve benzeri inovasyonları benimsemelerini gerektiren bir döneme denk gelmesi dikkat çekici. Zira kurumların yüzde 89’u başarılı olmak için önümüzdeki 12 ay içinde bu gibi teknolojilere yüksek seviyede ihtiyaç duyacakları görüşünde.
Yeni teknolojilerin sunduğu parlak vaatlerin manşetlerde sıkça yer bulduğu günümüzde, HPE 21 ülkeden 2 bin 100 BT liderinin katılımıyla yaptığı yeni araştırmasıyla kuruluşların inovasyon ve riske dair yaklaşımlarını inceledi. Araştırma sonuçları BT liderlerinin ve ağ altyapısının güvenli inovasyonu kolaylaştırmada oynadığı role de ışık tutuyor.
BT liderlerinin büyük çoğunluğu (yüzde 95) önümüzdeki 12 ay içinde yeni gelir kaynaklarının ortaya çıkarılması için dijitalleşmenin büyük önemi olduğunu belirtiyor. Aslında hem BT hem de geniş anlamda işletmelerin kendisi, işleyişlerini ve sunabildiklerini güçlendirmek açısından inovasyonu artıracak yeni teknolojileri getirmeye çalışıyor. İnovasyonu artırmak isteyen ve bu amaçla yeni teknolojilere yönelen işletmeler şu anda 5G (yüzde 91), yapay zekâ ve makine öğrenmesi (ML) çözümleri (yüzde 89) veya IoT ve akıllı sensörler (yüzde 88) kullanıyor veya kullanmayı planlıyor. Bu itici güce rağmen, BT liderlerinin yalnızca yüzde 45’i kurumlarını inovatif olarak tanımlıyor. Daha da dikkat çeken şu ki sadece yüzde 44’ü kurumunu güvenli olarak görüyor.
Artan riskin yönetimi
Teknoloji talepleriyle BT ekibinin bunları yönetme kabiliyeti arasında giderek büyüyen bir uçurum mevcut. BT liderlerinin yüzde 66’sı kurumlarının en son teknolojilere ve dijital taleplere ayak uydurma kabiliyeti konusunda olumlu düşünmüyor; yüzde 55’i ise mevcut BT ekiplerinin ayak uydurma kapasitelerinin yüksek olduğunu söylüyor.
Teknoloji kullanımındaki bu artış kaynak yetersizliği, uzaktan çalışma, hibrit bulut ve dağıtık veri merkezleriyle ilgili diğer geniş eğilimlerle birleştiğinde, kurumlar her zamankinden daha fazla riskle karşı karşıya kalıyor.
HPE Aruba Networking Türkiye, Karpatlar ve Kazakistan Ülke Müdürü Ersin Uyar şunları söylüyor: “İş ihtiyaçları geliştikçe ekipler bu ihtiyaçları karşılamak için giderek daha fazla yeni teknolojiden faydalanıyor. Ancak gelişen teknolojinin yükselişini destekleyebilecek güvenlik önlemleri de birlikte gelişmelidir. BT ekipleri açısından bu, yapay zekayla güçlendirilmiş ağların ekiplerini daha verimli olma konusunda destekleyebileceği, yönetime dair zahmetli görevleri hafifletebileceği ve yerleşik koruma sağlayarak güvenlik stratejilerini geliştirebileceği anlamına geliyor.”
Ağ erişiminin önemi artıyor
Araştırmaya göre ağın iş dönüşümündeki rolünün yanı sıra ağın hem güvenlik hem inovasyonla olan bağlantısı giderek daha fazla kabul görüyor. BT liderlerinin yüzde 64’ü ağın siber güvenlik etkinliğini artırabileceğine ve yüzde 61’i daha fazla inovasyonu destekleyebileceğine inanıyor. BT liderleri de yatırımlarını bu doğrultuda yapıyor. Kurumlar Security Service Edge (SSE) veya benzeri uçtan buluta güvenlik (yüzde 89), politika tabanlı ağ erişim kontrolü (yüzde 88) ve Secure Access Service Edge (SASE) güvenliği (yüzde 87) gibi ağ tabanlı güvenlik çözümlerini kullanma eğiliminde.
Ancak sonuçlar, söz konusu faydaların gerçeğe dönüşmesi için kurumların bu yatırımları birbirine bağlama konusunda halen yardıma ihtiyaç duyduklarını gösteriyor. BT liderlerinin yalnızca yüzde 47’si mevcut ağlarının esnek kurumsal güvenlik sağlayabileceğine veya destekleyebileceğine inanırken, yüzde 37’si yeni teknolojileri desteklemedeki rolünün bilincinde.
Uyar, son olarak şunları söylüyor: “Şirketlerin üstündeki inovasyon baskısı azalmayacak. Dolayısıyla BT liderlerinin risk bilmecesinin üstesinden gelmek için güvenli ve modern bir yola ihtiyacı var. Bu da tüm farklı ağ teknolojilerini bir araya getirebilen, güvenli inovasyonu destekleyen bir ağ sunma yeteneğine sahip birleşik SASE (SSE + SD-WAN) yaklaşımı gerektiriyor. Hibrit çalışmanın yaygınlığı göz önüne alındığında Sıfır Güven ilkelerinin kullanılmasını içeren güçlü bir ağ güvenliği temeli kurgulamak, sonrasında gelecek SASE, SSE ve NAC yatırımlarına rehberlik etmesi açısından iyi bir başlangıç olacaktır.”