Türk Şirketlerin Yüzde 49’u Siber Güvenlikte Dış Kaynak Kullanmayı Planlıyor

Kaspersky dünya genelinde KOBİ’ler ve şirketler için çalışan BT güvenlik profesyonellerinin, çalışanların bir şirketteki siber güvenlik üzerindeki tesirine ait görüşlerini öğrenmek için bir çalışma yürüttü. Anket, hem şirket içi işçiye hem de dış aktörlere bakarak siber güvenliği etkileyen çeşitli kümeler hakkında bilgi topladı. Ayrıyeten şirket yöneticilerinin yatırım yapılması gerektiğine inandıkları çevrimiçi güvenlik seviyeleri ve cinsleri de tahlil edildi.

Araştırmaya Türkiye’den katılanların yaklaşık dörtte üçü (%73) şirketlerinin son iki yıl içinde siber güvenlik olayları yaşadığını ve bunların %88’inin ‘ciddi’ olarak değerlendirildiğini bildirdi. Kimi iştirakçiler da şirketlerinde meydana gelen siber olayların ana nedenlerinin tehdit tespiti için gerekli araçların eksikliği (%18) ve şirket içi BT güvenlik çalışanı eksikliği (%21) olduğunu belirtti.

Katılımcılar, siber güvenlik alanındaki eksikliklerin giderilmesi için çeşitli tedbirlerin uygun olacağını belirtti. Türkiye’den katılanların %29’u dışarıdan daha fazla uzmana gereksinim duyduklarını tabir etti. Kuruluşların yaklaşık dörtte biri (%27) üçüncü parti profesyonel hizmetlere yatırım yapmayı planlıyor ve iştirakçilerin %38’i siber güvenliklerini MSP/MSSP’ye (Yönetilen Hizmet Sağlayıcıları/Yönetilen Güvenlik Hizmet Sağlayıcısı) yaptırmayı hedefliyor. Yakın gelecekte üçüncü parti hizmetlere yatırım yapması en beklenen kesimler ortasında kritik altyapı, güç ve petrol ve gaz şirketleri yer alıyor.

Aynı vakitte, birçok kuruluş siber güvenlik süreçlerinin otomasyonu için yatırım yapmayı planlıyor. Önümüzdeki 12 ay içinde dünya genelindeki işletmelerin neredeyse yarısının (%49) siber güvenliklerini otomatik olarak yöneten yazılımları uygulamaya yönelik somut planları bulunurken, %18’u bu mevzuyu tartışmaya devam ediyor. 

Kaspersky Kurumsal Eserlerden Sorumlu Lider Yardımcısı Ivan Vassunov, şunları söylüyor: “Siber güvenlik süreçlerinin otomasyonu ve dış kaynak kullanımı, uzman eksikliği ve alarm yorgunluğu nedeniyle zorlanan kuruluşların odaklanabileceği en önemli alanlar. İster tüm siber güvenlik sistemini yönetmek için dış kaynak kullanımı olsun, ister BT Güvenlik departmanına yardımcı olmak için uzman seviyesinde hizmetler benimsemek olsun, dış kaynak uzmanlarına başvurmak birçokları için en uygun tahlildir. Siber güvenlik satıcıları, Yönetilen Hizmet Sağlayıcıları, Yönetilen Güvenlik Hizmet Sağlayıcıları, ilgili uzmanlığa ve gerekli tüm araçlara sahip olan, her büyüklükteki müşterinin siber güvenliğini aktif bir biçimde yönetebilen şirketlerdir. Ayrıyeten, müşteriye SOC uzmanlarının daima olarak izleme yaptığı Yönetilen Tespit ve Müdahale hizmetleri yahut muhakkak bir olayın araştırılması üzere acil durumlara yönelik çeşitli yardım seçenekleri sunabilirler. Siber güvenlik tedarikçileri tarafından sağlanan otomasyon araçları, bir kuruluşun siber güvenliğini güçlendirmesinin öbür bir yoludur. Örneğin, XDR ve MDR tahlilleri, araştırma ve müdahale çalışma kitaplarının yanı sıra yerleşik yapay zeka aracılığıyla kullanıma hazır otomasyona sahiptir ve müşterilerin ve iş ortaklarının bilgi güvenliği süreçlerinin kıymetli ölçüde otomasyonunu sağlar. Uzmanlar tarafından sağlanan tüm mümkün seçeneklerle, her şirket siber güvenlik açıklarına yahut istenen gelişim tarafına nazaran gereksinim duyulan hizmetlerin kapsamını belirleyebilir.”

Kaspersky, şirket içinde siber güvenlik aracı yahut BT güvenliği odaklı çalışan eksikliğiyle başa çıkmak için aşağıdakileri öneriyor:

• Yönetilen güvenlik sağlayıcılarının sunduğu uzmanlıktan yararlanın. Örneğin Kaspersky Managed Detection and Response, şirketin BT ağından gelen telemetriyi 7/24 izleyerek kuruluşun genel muhafaza düzeyini yükseltir ve Kaspersky uzmanları tarafından sağlanan olay müdahale yönergelerini takip ederken şirket içi süreçlerin ve en âlâ uygulamaların geliştirilmesine yardımcı olur. Ayrıyeten, MDR’deki yapay zeka asistanı, azamî muhafaza sağlamak için tüm güvenlik ihtarlarının yaklaşık yarısını otomatik olarak ele alır.
• Kaspersky Profesyonel Hizmetleri’ni uygulamak, sıkıntı durumdaki BT departmanının iş yükünü optimize etmeye yardımcı olur. Kaspersky uzmanları mevcut BT güvenliğinizin durumunu kıymetlendirir, akabinde sıkıntısız ve daima performans sağlamak için Kaspersky yazılımını süratli ve düzgün bir biçimde dağıtır ve yapılandırır. Kaspersky Premium Destek ise Kaspersky tabanlı tüm BT güvenlik altyapılarının verimliliğini hızlandırır ve artırır.
• Bazı siber güvenlik eserlerini satın alacak ve özel BT güvenlik uzmanlarıyla çalışacak bütçeye sahip olmayan KOBİ’ler için, Kaspersky Endpoint Security Cloud’u çok sayıda otomatik komut evrakı içeren bir konsol aracılığıyla kolay kolay yönetmek için sadece bir BT yöneticisi, yarı vakitli yahut dış kaynaklı olsa bile kafidir.
• Siber güvenlik eğitimlerine yatırım yapın. Böylelikle mevcut BT güvenlik uzmanlarınızın marifetlerinin her vakit aktüel kalmasını ve siber tehdit ortamının kuruluşunuza getirdiği her durumla başa çıkabilecek donanıma sahip olmasını sağlayabilirsiniz. Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerinin kolay fakat tesirli BT güvenliği en yeterli biçimde uygulamalarına ve kolay olay müdahale senaryolarını oluşturmalarına yardımcı olur. Kaspersky Expert Training ise güvenlik grubunuzu tehditleri yönetmek ve azaltmak için en son bilgi ve marifetlerle donatarak kuruluşunuzu en karmaşık ataklardan bile korur.

Raporun tamamına ve burada yer alan hususlara dair detaylı bilgiye bu bağlantıdan ulaşabilirsiniz.