Kaspersky’nin 2024 Yılı BT Güvenlik Ekonomisi Raporu
Kaspersky’nin 2024 yılına ait BT güvenliği ekonomisi raporu, farklı ölçeklerdeki kuruluşlar arasında BT güvenlik personeli istihdamı ve kullanılan ürünler konusunda çarpıcı farklılıklar olduğunu gözler önüne seriyor. Beklendiği gibi, büyük ölçekli kuruluşlar, daha fazla BT ve güvenlik uzmanı istihdam ederken, aynı zamanda daha fazla sayıda güvenlik çözümünü de yönetimleri altında bulunduruyor. Ancak, bu büyük işletmeler ölçek ekonomisinden faydalanarak, BT güvenlik uzmanlarının toplam çalışanlara oranını daha düşük tutabiliyorlar. Öte yandan, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber suçlarla mücadelede orantısız bir şekilde daha yüksek maliyetlerle karşı karşıya kalıyor.
Büyük İşletmelerin Karşılaştığı Zorluklar
Veriler, büyük işletmelerin ortalama olarak 15 karmaşık ve genellikle maliyetli güvenlik çözümünü, 23 BT güvenlik uzmanı ile yönettiğini ortaya koyuyor. Bu uzmanlar, kalifiye olmalarına rağmen sık sık manuel görevlerle meşgul olmakta ve çok sayıda rutin sürecin üstesinden gelmek zorunda kalıyorlar. Kuruluşlar, siber güvenlik alanında çeşitli zorluklarla karşılaşmakta. Nitelikli uzmanların yetersizliği, bu zorlukların başında geliyor; nitelikli uzmanlar daha yüksek ücret talepleri ile de dikkat çekiyor. Ayrıca, sistemler arasında veri kopyalanması, güvenlik operasyonlarını daha da karmaşık hale getiriyor. Silo halindeki telemetri, kritik güvenlik verilerinin sorunsuz bir şekilde bir araya getirilmesini engelleyerek tehdit tespitinde boşluklar oluşturuyor.
Siber güvenlik ekipleri, sürekli olarak bir uyarı ve yanlış pozitifler seliyle boğulmakta, bu da gerçek tehditlerin tespit edilmesini zorlaştırıyor. Ek olarak, güvenlik uzmanları genellikle birden fazla ve farklı güvenlik çözümünü yönetmekle uğraştıkları için derinlemesine araştırma yapacak zamana sahip olamıyorlar. Sonuç olarak, büyük işletmeler giderek daha sofistike hale gelen Gelişmiş Kalıcı Tehditler (APT’ler) ve karmaşık, insan güdümlü siber saldırılara karşı daha savunmasız hale geliyor. Kaspersky, bu zorlukların üstesinden gelebilmek için kurumların çeşitli siber güvenlik çözümlerini birleştirmelerini veya farklı kaynaklardan gelen telemetriyi ilişkilendirebilen gelişmiş, her şeyi kapsayan ürünler kullanmalarını öneriyor. Örneğin, Genişletilmiş Algılama ve Yanıt (XDR) çözümleri ile bu hedeflere ulaşmak mümkün.
KOBİ’lerin Yaşadığı Zorluklar
KOBİ’ler, genellikle yalnızca temel işlevsellik sunan ortalama dokuz güvenlik çözümünü, standart süreçleri ve yaygın tehditleri yönetmek için yalnızca dört uzmanla çalışarak, kendilerine özgü siber güvenlik zorluklarıyla karşı karşıya kalıyorlar. Bu bağlamda, en büyük sorunlardan biri, daha nitelikli bilgi güvenliği uzmanlarına olan ihtiyaç olarak öne çıkıyor. Ayrıca, sınırlı zaman ve kaynaklar, sürekli güvenlik bilinci eğitimi ve personel eğitimlerinin ihmal edilmesine yol açmakta ve bu durum, bilmeden siber saldırganlara yardımcı olabilecek çalışanların neden olduğu veri sızıntısı riskini artırıyor. Güvenlik politikalarının geliştirilmesi ve uygulanması da kaynak kısıtlamaları nedeniyle olumsuz etkileniyor. Finansal sınırlamalar, KOBİ’lerin daha gelişmiş güvenlik çözümlerine ve bunları yönetmek için gerekli olan nitelikli personele yatırım yapmalarını engelliyor.
Bu zorlukların üstesinden gelmek için KOBİ’ler, karmaşık güvenlik görevlerini Yönetilen Hizmet Sağlayıcıları (MSP’ler) veya Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) gibi deneyimli ekipler aracılığıyla devretmeyi düşünebilir. Bu yaklaşım, genellikle kurum içinde özel bir güvenlik ekibi bulundurmaktan daha maliyet etkin bir çözüm sunuyor. Ayrıca, kuruluşlar güvenlik bilinci kültürünü teşvik etmek ve insan kaynaklı güvenlik açıklarını azaltmak için sadece BT ve güvenlik personeline değil, genel personele yönelik sürekli siber güvenlik eğitimlerine de öncelik vermelidir. Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetinin benimsenmesi, gelişmiş otomatik güvenlik hizmetleri ve kurumsal verilerin 7/24 gerçek zamanlı analizini sağlayarak, özel güvenlik personelinin yokluğunda bile karmaşık siber saldırılara karşı korunmaya yardımcı olabilir.
Ayrıca, işgücünüzü insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanına dönüştürmek de son derece önemlidir. Güvenlik farkındalığını artırmayı amaçlayan çözümler, personele kimlik avı e-postalarını ve diğer sosyal mühendislik saldırılarını nasıl tanıyacaklarını öğretmek için simüle edilmiş kimlik avı saldırısı alıştırmaları da dahil olmak üzere, çalışanlara güvenli internet davranışlarını aşılamaktadır.
Daha büyük işletmeler ölçek ekonomisinden faydalanırken, BT güvenliğine yapılan oransal yatırım küçük kuruluşlarda daha yüksek olmaktadır. Bu durum, her büyüklükteki işletmenin karşılaştığı benzersiz zorlukları ele alan özel güvenlik stratejilerine duyulan ihtiyacın altını çizmektedir.
Kaynak: (BYZHA) Beyaz Haber Ajansı
