Geniş ölçekte siber güvenlik: Kaspersky’nin küçük şirketlerden kurumsal düzeydeki şirketlere kaynak tahsisine ilişkin görüşleri

Kaspersky’nin  2024 Yılı BT Güvenlik Ekonomisi Raporu, farklı ölçeklerdeki kuruluşlar arasında BT güvenlik personeli istihdamı ve ürün kullanımında dikkat çeken farklılıklar olduğunu ortaya koyuyor. Beklendiği gibi, büyük ölçekli kuruluşlar daha fazla BT ve güvenlik personeli istihdam ederken, daha fazla sayıda çözümü de yönetimleri altında bulunduruyor. Bununla birlikte, ölçek ekonomisinden büyük ölçüde faydalanarak BT güvenlik uzmanlarının toplam çalışanlara oranının daha düşük olmasına olanak tanıyorlar. Küçük ve orta ölçekli işletmeler (KOBİ’ler) ise siber suçlarla mücadelede orantısız bir şekilde daha yüksek maliyetlerle karşı karşıya kalıyor.

Büyük işletmeler, artan karmaşıklıkla karşı karşıya

Veriler, işletmelerin (ortalama) 15 karmaşık ve genellikle maliyetli güvenlik çözümünü 23 BT güvenlik uzmanı ile yönettiğini ortaya koyuyor. Bu uzmanlar kalifiye olmalarına rağmen sıklıkla manuel görevleri yerine getiriyor ve çok sayıda rutin süreçle karşı karşıya kalıyor.

 

Kuruluşlar, siber güvenlik konusunda çeşitli zorluklar yaşıyor. Nitelikli uzmanların yetersiz olması başlı başına bir zorluk ve aynı zamanda daha yüksek ücret talep ediyorlar. Sistemler arasında veri kopyalanması güvenlik operasyonlarını daha da karmaşık hale getirirken, silo halindeki telemetri kritik güvenlik verilerinin sorunsuz bir şekilde korelasyonunu engelleyerek tehdit tespitinde boşluklar oluşturuyor. Siber güvenlik ekipleri sürekli bir uyarı ve yanlış pozitifler seliyle boğulabiliyor ve bu da gerçek tehditleri tespit etmeyi zorlaştırıyor.

 

Bu sorunlara ek olarak, güvenlik uzmanları genellikle birden fazla, farklı güvenlik çözümünü yönetmekle uğraştıkları için derinlemesine araştırma yapacak zamana sahip değiller. Sonuç olarak, büyük işletmeler sofistike Gelişmiş Kalıcı Tehditlere (APT’ler) ve karmaşık, insan güdümlü siber saldırılara karşı giderek daha savunmasız hale geliyor.

 

Kaspersky, bu zorlukların üstesinden gelmek için kurumların farklı siber güvenlik çözümlerini birleştirmelerini veya farklı kaynaklardan gelen telemetriyi ilişkilendirebilen gelişmiş, her şeyi kapsayan ürünler kullanmalarını öneriyor. Örneğin, Genişletilmiş Algılama ve Yanıt (XDR) çözümleri ile bunu başarmak mümkün.

 

KOBİ’ler de zorluklarla karşı karşıya

Genellikle yalnızca temel işlevsellik sağlayan ortalama dokuz güvenlik çözümünü, standart süreçleri ve iyi bilinen tehditleri yöneten yalnızca dört uzmanla KOBİ’ler benzersiz siber güvenlik zorluklarıyla karşı karşıya kalıyor.

Burada en önemli sorunlardan biri, daha nitelikli bilgi güvenliği uzmanlarına duyulan ihtiyaç olarak öne çıkıyor. Buna ek olarak sınırlı zaman ve kaynaklar, sürekli güvenlik bilinci eğitimi ve personel eğitiminin ihmal edilebileceği anlamına geliyor ve bilmeden siber saldırganlara yardım edebilecek çalışanların neden olduğu veri sızıntısı riskini artırıyor. Güvenlik politikalarının geliştirilmesi ve uygulanması da kaynak kısıtlamaları nedeniyle zarar görürken, finansal sınırlamalar KOBİ’lerin daha gelişmiş güvenlik çözümlerine ve bunları yönetmek için gereken vasıflı personele yatırım yapmasını engelliyor.

Bu zorlukların üstesinden gelmek için KOBİ’ler, karmaşık güvenlik görevlerini Yönetilen Hizmet Sağlayıcıları (MSP’ler) veya Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) gibi deneyimli ekiplere aktararak fayda sağlayabilir. Bu yaklaşım genellikle kurum içinde özel bir güvenlik ekibi bulundurmaktan daha uygun maliyetlidir. Ayrıca kuruluşlar, güvenlik bilinci kültürünü teşvik etmek ve insan kaynaklı güvenlik açıklarını azaltmak için sadece BT ve güvenlik personeline değil, genel personele yönelik sürekli siber güvenlik eğitimlerine de öncelik vermelidir. Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetinin benimsenmesi, gelişmiş otomatik güvenlik hizmetleri ve kurumsal verilerin 7/24 gerçek zamanlı analizini sağlayarak, özel güvenlik personelinin yokluğunda bile karmaşık siber saldırılara karşı korunmaya yardımcı olabilir.

Ayrıca işgücünüzü insan kaynaklı siber saldırılara karşı ekstra bir koruma katmanına dönüştürmek çok önemlidir. Güvenlik farkındalığını artırmayı amaçlayan çözümler, personele kimlik avı e-postalarını ve diğer sosyal olarak tasarlanmış yemleri nasıl tanıyacaklarını öğretmek için simüle edilmiş kimlik avı saldırısı alıştırmaları da dahil olmak üzere çalışanlara güvenli internet davranışlarını aşılar.

 

Daha büyük işletmeler ölçek ekonomisinden faydalanırken, BT güvenliğine yapılan oransal yatırım küçük kuruluşlarda daha yüksek. Bu durum, her büyüklükteki işletmenin karşılaştığı benzersiz zorlukları ele alan özel güvenlik stratejilerine duyulan ihtiyacın altını çiziyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı