META bölgesindeki işletmelerin 68’i siber riskler nedeniyle yeni projelerini iptal etti

Bir işletmeyi geliştirirken yahut dönüştürürken siber tehditlere karşı korumak değerlidir. Accenture araştırmasına nazaran kuruluşların neredeyse 80’i, inovasyonları koruyabileceklerinden daha süratli devreye alıyor. Yeni yan yapılar, eser geliştirme, dijitalleştirme yahut uzaktan çalışmaya geçiş, kurumsal ağların daha inançlı bir şekilde yine oluşturulmasını gerektiriyor. Bu ek müdafaa araçlarının uygulanması, lisansların ani bir şekilde artması ve/veya kurumsal güvenlik siyasetlerinde değişiklik manasına geliyor.

Birtakım şirketler için yeni siber güvenlik risklerini ele almak gerçek bir zorluk haline gelebilir. İşletmelerin bu problemler nedeniyle vazgeçmek zorunda kaldığı tüm projeler arasında en yaygın olanı yeni BT tahlillerinin uygulanması olarak öne çıkıyor (52). Bunu şirket siyasetindeki değişiklikler (49) ve yeni iş projelerinin başlatılması (49) takip ediyor.

Bu sorun, yaklaşık dört kuruluştan üçünün (82) vakit zaman uygun bir güvenlik tahlili bulamadığını gösteren bir başka bulguyla temaslı görünüyor.

Siber güvenlik araçları çeşitli nedenlerle uygun olmayabilir. Bunlar arasında yaygın olanı performans sıkıntıları (33) ve bakımla ilgili zorluklardır (34). Bunlar, sağlanan müdafaa seviyesinin yanı sıra iş süreçleri üzerinde tesiri olan uyumluluk problemlerini (31) etkileyebileceğinden kritik ehemmiyete sahiptir. Bu bilhassa endüstriyel, üretim yahut IoT üzere özel yazılım yahut eser yazılımının korunması kelam konusu olduğunda geçerlidir. Bu nedenle, BT güvenlik takımlarının hem performans hem de güvenlik sağlamak ismine uygun tahliller bulması değerlidir.

Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech’in CEO’su Andrey Suvorov, şunları söylüyor: “Siber güvenlik yeni teşebbüsleri ve inovasyonları durdurmamalı, tersine etkinleştirmeli ve desteklemelidir. Bunu başarmak için her yeni tahlile özel bir siber güvenlik risk değerlendirmesi ve mevcut muhafaza tedbirlerinin tahliliyle yaklaşılmalıdır. Endüstriyel IoT ve öteki kritik sistemler için Siber Bağışıklık üzere yeni, sağlam güvenlik yaklaşımları mevcut. Kanıtlanmış ve olmazsa olmaz tedbirlerin (ağ segmentasyonu, düğümlerin korunması ve farkındalığı) yanı sıra siber ataklara karşı doğuştan gelen direnç eşliğinde, siber güvenlik emniyetli bir iş ortağı haline getirilmelidir.”

Kaspersky, bu üzere şartlarda aşağıdaki uygulamaların benimsenmesini öneriyor:

• Bir siber güvenlik tahlili seçerken AV-TEST, NSS Labs, SE Labs, AV-Comparatives ve ICSA üzere saygın laboratuvarların ve analitik şirketlerinin performans testlerini denetim edin. Gartner Peer Insights üzere müşteri geri bildirim platformları da bu eserler hakkında gerçek tecrübeler sağlayabilir.
• Tehdit avcılığı, olay araştırması ve müdahale üzere en güç siber güvenlik misyonlarını dış kaynaktan temin etmeyi düşünün. Bu, şirketin kâfi insan kaynağına sahip olmaması durumunda bilhassa yararlı olabilir. Sanal CISO, harici SOC ve yönetilen algılama ve cevap hizmetleri bu hususta âlâ seçeneklerdir.