siber güvenlik müdahale

Kuruluşlar siber güvenlik olaylarına müdahalede hazır değil

Kuruluşların büyük kısmı hazır olmasa da otomasyon kullanımı, siber saldırıların tespit edilip önlenmesini yaklaşık yüzde 25 oranında iyileştirdi.

IBM Güvenlik İş Birimi, kuruluşların bir siber saldırıya karşı koyma ve toparlanma konusunda hazır olup olmadığını araştıran küresel bir çalışmanın sonuçlarını duyurdu.

IBM adına Ponemon Institute tarafından gerçekleştirilen çalışma, ankete katılan kuruluşların büyük bir çoğunluğunun siber güvenlik olaylarına doğru şekilde müdahale etmeye halen hazır olmadığını ortaya çıkardı. Katılımcıların yüzde 77’si, kuruluş genelinde bir siber güvenlik olayına uygulanan tutarlı bir müdahale planının bulunmadığını belirtti.

Çalışmalar, bir siber saldırıyı 30 gün içinde kontrol altına almak adına hızlı ve etkin bir şekilde müdahale eden şirketlerin toplam veri ihlali maliyetinde ortalama 1 milyon ABD Dolarından daha fazla tasarruf ettiğini gösterse de, doğru siber güvenlik olayı müdahale planlamasındaki eksiklikler, çalışmanın son dört yılında tutarlı olarak kalmaya devam etti.

Ankete katılan ve bir planı olan kuruluşların yarısından fazlası (yüzde 54) planlarını düzenli olarak test etmiyor, bu da saldırı sonrasında gerçekleşmesi gereken karmaşık süreçleri ve koordinasyonu etkin bir şekilde yönetme konusunda onları daha az hazırlıklı kılabiliyor.

Bir siber güvenlik olayına müdahale planının uygulanmasında siber güvenlik ekiplerinin karşılaştığı zorluk, işletmelerin Genel Veri Koruma Yönetmeliği (GDPR/GVKY) ile uyumluluğunu da etkiledi. Ankete katılanların neredeyse yarısı (yüzde 46), kuruluşlarının mevzuatın birinci yıldönümü hızla yaklaşırken bile GDPR’a henüz tam uyumluluğu sağlamadığını söylüyor.

IBM Türkiye Güvenlik İş Birimi Lideri Engin Özbay, “Plan yapmamak, iş siber güvenlik olayına müdahale etmeye geldiğinde başarısız bir plan yapmakla eşdeğerdir. Bu planların düzenli olarak stres testine tabi tutulması ve böyle bir programın sürdürülmesi için gerekli kişilere, süreçlere ve teknolojilere yatırım yapmak büyük önem taşıyor. Otomasyon yatırımlarıyla doğru biçimde planlama bir araya geldiğinde, şirketlerin bir ihlal sırasında milyonlarca dolar tasarruf sağlayabildiklerini görüyoruz” dedi.

Araştırmadan öne çıkan diğer noktalar arasında şunlar yer alıyor:

Müdahalede Otomasyon Hala Yükselmeye Devam Ediyor: Katılımcıların dörtte birinden daha az bir kısmı, müdahale süreçlerinde kuruluşlarının kimlik yönetimi ve doğrulama, siber olaylara müdahale etme platformları ve Güvenlik Olay Yönetimi araçları gibi otomasyon teknolojilerinden önemli ölçüde faydalandıklarını söyledi.

Salt Beceri Hala Yeterli Değil: Katılımcıların sadece yüzde 30’u, siber güvenliğe yönelik istihdamın yüksek bir siber direnç seviyesine ulaşmada önemini vurguladı.

Gizlilik ve Siber Güvenlik Bir Elmanın İki Yarısı: Yatılımcıların yüzde 62’si gizlilik ve siber güvenlik rollerinin uyumlulaştırılmasının kuruluşlarında siber direnci sağlama açısından olmazsa olmaz veya çok önemli bir unsur olduğunu belirtti.

Yazar: TechnoLogic

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

1 thought on “Kuruluşlar siber güvenlik olaylarına müdahalede hazır değil

    Mehmet Ortaç

    (07 Mayıs 2019 - 00:20)

    Bugünlerde şirkette en fazla üzerinde durduğum ve açıkçası kaygılandığım konu bu. Bir dijital dönüşüm programı yürütmeye çalışıyorum. Bunun için gerekli bütün planlamayı yaptım. Ancak işin bilgi işlem tarafında benim müdahale şansım pek yok. Bilgi işlem birimleri güvenlik konusunda dikkatli ve yeterli değilse sizin dijital pazarlama uzmanı olarak kuracağınız bütün yapılar ne yazık ki suyun üzerinde yüzüyor. Daha büyük problemlere sebep olmamak için mecburen frene basıyorsunuz. Bu da şirketin geri kalmasına neden oluyor. Birincisi; bilgi işlemciler artık daha bilinçli olabilmeliler. İkincisi; dijital pazarlama uzmanı ve bilgi işlemci uyumu sağlanabilmeli. Yazı için çok teşekkürler.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir