Kaspersky dünya genelinde KOBİ'ler ve şirketler için çalışan bilgi teknolojileri güvenlik profesyonellerinin ve çalışanların, şirketlerin siber güvenliğine etkisine ilişkin görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi personele hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli gruplar hakkında bilgi topladı. Ayrıca şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrim içi güvenlik düzeyleri ve türleri de analiz edildi.

Araştırmaya Türkiye'den katılanların yüzde 73'ü şirketlerinin son 2 yıl içinde siber güvenlik olayları yaşadığını ve bunların yüzde 88'inin "ciddi" olarak değerlendirildiğini belirtti. Bazı katılımcılar da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (yüzde 18) ve şirket içi bilgi teknolojileri güvenlik personeli eksikliği (yüzde 21) olduğunu belirtti.

Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli önlemlerin uygun olacağını belirtti. Türkiye'den katılanların yüzde 29'u dışarıdan daha fazla uzmana ihtiyaç duyduklarını ifade etti. Kuruluşların yüzde 27'si üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve katılımcıların yüzde 38'i siber güvenliklerini Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı'na (MSP/MSSP) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en muhtemel sektörler arasında altyapı, enerji ve petrol ve gaz şirketleri yer alıyor.

Aynı zamanda, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin yüzde 49'unun siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, yüzde 18'i bu konuyu tartışmaya devam ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, siber güvenlik süreçlerinin otomasyonunun ve dış kaynak kullanımının, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği başlıca alanlar olduğunu ifade etti.

İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister bilgi teknolojileri güvenlik departmanına yardımcı olmak için uzman düzeyinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmanın birçokları için en uygun çözüm olduğunu aktaran Vassunov, şunları kaydetti:

"Siber güvenlik satıcıları, yönetilen hizmet sağlayıcıları, yönetilen güvenlik hizmet sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini etkin bir şekilde yönetebilen şirketlerdir. Ayrıca, müşteriye SOC uzmanlarının sürekli olarak izleme yaptığı yönetilen tespit ve müdahale hizmetleri veya belirli bir olayın araştırılması gibi acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler.

Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin başka bir yoludur. Örneğin, XDR ve MDR çözümleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin önemli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm olası seçeneklerle, her şirket siber güvenlik açıklarına veya istenen gelişim yönüne göre ihtiyaç duyulan hizmetlerin kapsamını belirleyebilir."

"Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın"

Kaspersky, şirket içinde siber güvenlik aracı veya bilgi teknolojileri güvenliği odaklı çalışan eksikliğine yönelik şunları öneriyor:

"Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin bilgi teknolojileri ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel koruma seviyesini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en iyi uygulamaların geliştirilmesine yardımcı olur. Ayrıca, MDR'deki yapay zeka asistanı, maksimum koruma sağlamak için tüm güvenlik uyarılarının yaklaşık yarısını otomatik olarak ele alır.

Kaspersky profesyonel hizmetlerini uygulamak, zor durumdaki bilgi teknolojileri departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut bilgi teknolojileri güvenliğinizin durumunu değerlendirir, ardından sorunsuz ve sürekli performans sağlamak için Kaspersky yazılımını hızlı ve düzgün bir şekilde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm bilgi teknolojileri güvenlik altyapılarının verimliliğini hızlandırır ve artırır. Bazı siber güvenlik ürünlerini satın alacak ve özel bilgi teknolojileri güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ'ler için, Kaspersky Endpoint Security Cloud'u çok sayıda otomatik komut dosyası içeren bir konsol aracılığıyla kolayca yönetmek için yalnızca bir bilgi teknolojileri yöneticisi, yarı zamanlı veya dış kaynaklı olsa bile yeterlidir.

Siber güvenlik eğitimlerine yatırım yapın. Böylece mevcut bilgi teknolojileri güvenlik uzmanlarınızın becerilerinin her zaman güncel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin basit ama etkili BT güvenliği en iyi şekilde uygulamalarına ve basit olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi tehditleri yönetmek ve azaltmak için en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur."