Kaspersky’nin BT güvenliği ekonomisi odaklı son raporuna göre siber güvenlik konusu işletmelerin yüzde 52’sinde özel bir departman tarafından yönetilirken, büyük şirketlerin yalnızca yüzde 20’sinde bir şirket içi Güvenlik Operasyon Merkezi bulunuyor.
BT ve güvenlik fonksiyonlarını tek bir bölüm altında birleştirmek pek çok şirketin tercih ettiği bir yöntem. Bununla birlikte, Kaspersky’nin BT güvenliği ekonomisi odaklı son raporuna göre bu durum kullanışlı görünmekle birlikte görevler ayrılığı ilkesiyle çelişebiliyor. Aynı kişiler hem günlük BT girişimlerinden hem de ilgili güvenlik risklerinin değerlendirilmesinden sorumlu oluyor.
Kaspersky’nin raporunda, bu yaklaşımın etkileri incelenerek günümüz BT güvenlik departmanlarının neye benzediği ortaya koyuluyor. Katılımcılara yöneltilen, “Şirketinizde siber güvenlik departmanı içinde uzmanlaşmış birimler var mı?” sorusuna yüzde 16’lık bir kesim Güvenlik Operasyon Merkezi’ne (SOC) ek olarak özel tehdit istihbarat ekiplerinin olduğunu, yüzde 14’lük bir kesim ise özel bir kötü amaçlı yazılım ekibi çalıştırdıklarını belirterek yanıt veriyor.
Şirketler, BT güvenlik ekipleri için bütçe ayırmaya hazır
Haziran 2020’de 31 ükedeki, BT yatırımlarına karar veren 5 binden fazla yöneticiyle yapılan görüşmeler sonucu hazırlanan Kaspersky Global Kurumsal BT Güvenliği Riskleri Anketi (ITSRS), kurumların çoğunun BT güvenlik personellerini geliştirmek için bütçe ayırmaya hazır olduğunu ortaya koyuyor.
İşletmelerin yüzde 71’i BT yatırımlarını önümüzdeki üç yıl içinde artıracağını söylüyor. Kurumların yüzde 41’i ise şirket içi uzmanların yeteneklerini geliştirme arzusuyla hareket ettiklerini ifade ediyor. Bu niyet, BT güvenlik bütçesini artırmanın nedenleri arasında ikinci sırada yer alıyor.
Kaspersky B2B Ürün Pazarlama Başkanı Sergey Martsynkyan, anket sonuçlarına ilişkin olarak; “Sonuçlar, kurumsal siber güvenlik departmanlarının birçok şekilde var olabildiğini gösteriyor. Bu da ihtiyaçların ve gereksinimlerin kurumdan kuruma değiştiği anlamına geliyor.” yorumunu yapıyor.
Siber güvenlik uzmanları mesailerini nasıl geçiriyor?
Rapordaki ilginç alt başlıklardan biri siber güvenlik uzmanlarının mesailerini nasıl geçirdiği… Buna göre tüm çalışanların yüzde 86’sı ve BT güvenlik personellerinin yüzde 85’i mesai sırasında en az bir iş dışı faaliyetle ilgilendiğini itiraf ediyor. Buna göre iş dışı konularda en büyük payı yüzde 42 ile haberleri okumak alıyor. BT güvenlik personellerinin yüzde 37’si YouTube vb. platformlarda video izlediğini, yüzde 34 bir film ya da dizi izlediğini, yüzde 33 ise profesyonel makaleler okuduğunu ya da literatürü taradığını belirtiyor. Sosyal medyayı takip etmek, fitness benzeri sportif aktiviteler, kitap okuma, video oyunları oynama, podcast dinleme gibi seçeneklerin her biri yüzde 20 ve üzerinde bir pay alıyor.