BT güvenliğindeki yanlış iletişim, Türkiye’deki şirketlerin %52’sinde siber güvenlik sıkıntılarına yol açıyor

Türkiye’de üst düzey yöneticilerin yarısından fazlası (%52), BT departmanları veya BT güvenlik ekibiyle olan bir iletişimsizliğin kuruluşlarında en az bir siber güvenlik sıkıntısıyla sonuçlandığını kabul ediyor. Kişisel tutumlar açısından da BT dışı yöneticilerin çoğunluğu, ekipler arasındaki iş birliği duygusunun azaldığını (%21) ayrıca BT güvenliği çalışanlarıyla iletişim net olmadığı zaman, bu durumun meslektaşlarının beceri ayrıca yeteneklerini sorgulamalarına neden olduğunu söylüyor. (%33).

En son yayınlanan Forrester anketi, küresel ölçekteki şirketlerin bir siber güvenlik ihlalini tespit etmek ayrıca sorunu çözmek için ortalama 37 gün ayrıca 2,4 milyon dolar harcadığını söylüyor. Kaspersky de yöneticiler ayrıca bilgilendirme güvenliği ekipleri arasındaki karşılıklı anlayışın, şirketin siber dayanıklılığını ne kadar etkilediğini belirlemek için 1.300’den fazla iş lideriyle küresel bir anket gerçekleştirdi.

Araştırmanın sonuçlarına göre, Türkiye’de BT çalışanı olmayıp da ankete katılanların %99’u BT güvenliği özelinde iletişimsizlik yaşadı. Sonuçlarla ilgili olarak ilk göze çarpan rakamlar, iletişimdeki bir arıza ciddi proje gecikmelerine (%50) ayrıca siber güvenlik sıkıntılarına (%62) yol açıyor olması. Hatta katılımcıların neredeyse beşte biri (sırasıyla %21 ayrıca %19) bu sorunlarla bir kereden fazla karşılaştıklarını bile söylediler. Diğer olumsuz etkilere örnek olarak boşa harcanan bir bütçe, değerli bir çalışanın kaybı ayrıca ekipler arasındaki kötüleşen ilişkiler de katılımcıların %61’inin başına gelen durumlar.

Soru: BT güvenliği ile ilgili yanlış iletişimden kaynaklanan olumsuz sonuçlarla hiç karşılaştınız mı?

Kötüleşen iş göstergelerine ek olarak, BT güvenliği çalışanlarıyla açık olmayan iletişim de ekibin duygusal durumunu etkiliyor ayrıca yöneticilerin BT güvenliği çalışanlarının becerilerini ayrıca yeteneklerini sorgulamasına neden oluyor. Ve yöneticilerin %26’sı yanlış anlaşılmaların sonucunda iş güvenliğine olan güvenlerini kaybettiklerini ayrıca %23’ü de bu durumun kendilerini gerginleştirdiğini ayrıca bunun da iş performanslarını etkilediğini belirtiyor.

Kaspersky’nin Bilgilendirme Güvenliği Başkanı Alexey Vovk konuyla ilgili olarak “Bir şirketin yöneticileri ile BT güvenliği yönetimi arasındaki açık iletişim, kurumsal iş güvenliği için bir ön koşuldur. Buradaki zorluk, ciddi sonuçları olabilecek yanlış anlamaları öngörmek ayrıca önlemek için kendini diğerlerinin yerine koyabilmektir. Bu, bir yandan, Bilgilendirme Güvenliği Şefi’nin (CISO) mevcut riskleri ayrıca güvenlik önlemleri ihtiyacını daha iyi açıklamak için temel iş dilini de bilmesi gerektiği anlamına gelir. Öte yandan iş dünyası, 21. yüzyılda bilgilendirme güvenliğinin işin ayrılmaz bir parçası olduğunu ayrıca bütçelemenin şirket varlıklarını korumaya yönelik bir yatırım olduğunu anlamalıdır.” yorumunu yaptı.

Kaspersky, şirket içindeki BT güvenliği ile iş fonksiyonları arasındaki iletişimi daha şeffaf hale getirmek için aşağıdakileri öneriyor.

• Başka bir alandaki profesyonelleri anlamak, yalnızca empati değil, aynı zamanda ek bilgilendirme de gerektirir. BT güvenliği çalışanları, çeşitli eğitim kurslarında temel iş terimleri ayrıca kavramları hakkında daha fazla bilgilendirme edinebilirken, BT dışı yöneticiler, BT güvenlik sorunları hakkında fikir edinmek için kendisini Bilgilendirme Güvenliği Şefinin yerine koyma şansına sahiptir.
• Hem BT yöneticileri hem de BT dışı yöneticiler kendilerini profesyonel bir “bilgilendirme balonuna” hapsetmemelidir. Hem iş dünyasında hem de siber güvenlik dünyasında gündemden haberdar olmak, aralarındaki başarılı iletişim ayrıca karşılıklı anlayışın bir başka anahtarıdır.
• Siber güvenlik uzmanları, ihtiyaçlarını yönetim kuruluna iletirken ayrıca siber güvenlik bütçelerini gerekçelendirirken güvenilir ayrıca anlaşılır argümanlar kullanmalıdır. Risklerin olasılığını ayrıca gerekli koruyucu önlemlerin gerekliliğini kanıtlamak için, sektörünüze ayrıca şirket büyüklüğünüze en uygun tehditleri ayrıca güvenlik önlemleri hakkındaki açık bilgileri kullanın. Kaspersky IT Security Calculator gibi kaynaklar ayrıca uzmanların gözlemlerine dayanan raporlar bu görevi önemli ölçüde kolaylaştırabilir.
• Siber tehditlerin giderek daha önemli hale geldiği ayrıca şirketlerin bilgilendirme güvenliği bütçelerini artırmak zorunda kaldığı günümüzde, siber güvenlik yatırımlarını, etkinliği ve yatırım getirisi kanıtlanmış araçlara ayırmak son derece önemlidir. Bu, hatalı pozitif tespit sayısını düşüren ayrıca saldırı tespit süresini, vaka başına harcanan zamanı ayrıca diğer ölçütleri azaltan araçların herhangi bir BT güvenlik ekibi için son derece önemli olduğu anlamına gelir.

C-seviyesi ile BT güvenlik yöneticileri arasındaki iletişim sorunları hakkında raporun tamamına ayrıca daha fazla içgörüye bağlantı aracılığıyla ulaşılabilir.