Türkiye’de üst seviye yöneticilerin yarısından fazlası (%52), BT departmanları yahut BT güvenlik takımıyla olan bir iletişimsizliğin kuruluşlarında en az bir siber güvenlik derdiyle sonuçlandığını kabul ediyor. Ferdî tavırlar açısından da BT dışı yöneticilerin çoğunluğu, gruplar ortasındaki iş birliği hissinin azaldığını (%21) ve BT güvenliği çalışanlarıyla irtibat net olmadığı vakit, bu durumun meslektaşlarının maharet ve yeteneklerini sorgulamalarına neden olduğunu söylüyor. (%33).
En son yayınlanan Forrester anketi, global ölçekteki şirketlerin bir siber güvenlik ihlalini tespit etmek ve sorunu çözmek için ortalama 37 gün ve 2,4 milyon dolar harcadığını söylüyor. Kaspersky de yöneticiler ve bilgi güvenliği grupları ortasındaki karşılıklı anlayışın, şirketin siber dayanıklılığını ne kadar etkilediğini belirlemek için 1.300’den fazla iş önderiyle global bir anket gerçekleştirdi.
Araştırmanın sonuçlarına nazaran, Türkiye’de BT çalışanı olmayıp da ankete katılanların %99’u BT güvenliği konusunda iletişimsizlik yaşadı. Sonuçlarla ilgili olarak birinci dikkat çeken sayılar, bağlantıdaki bir arıza önemli proje gecikmelerine (%50) ve siber güvenlik problemlerine (%62) yol açıyor olması. Hatta iştirakçilerin neredeyse beşte biri (sırasıyla %21 ve %19) bu problemlerle bir kezden fazla karşılaştıklarını bile söylediler. Öbür olumsuz etkilere örnek olarak boşa harcanan bir bütçe, kıymetli bir çalışanın kaybı ve takımlar ortasındaki berbatlaşan bağlantılar de iştirakçilerin %61’inin başına gelen durumlar.
Soru: BT güvenliği ile ilgili yanlış irtibattan kaynaklanan olumsuz sonuçlarla hiç karşılaştınız mı?
Kötüleşen iş göstergelerine ek olarak, BT güvenliği çalışanlarıyla açık olmayan bağlantı de takımın duygusal durumunu etkiliyor ve yöneticilerin BT güvenliği çalışanlarının maharetlerini ve yeteneklerini sorgulamasına neden oluyor. Ayrıyeten yöneticilerin %26’sı yanlış anlaşılmaların sonucunda iş güvenliğine olan itimatlarını kaybettiklerini ve %23’ü de bu durumun kendilerini gerginleştirdiğini ve bunun da iş performanslarını etkilediğini belirtiyor.
Kaspersky’nin Bilgi Güvenliği Lideri Alexey Vovk hususla ilgili olarak “Bir şirketin yöneticileri ile BT güvenliği idaresi ortasındaki açık bağlantı, kurumsal iş güvenliği için bir ön şarttır. Buradaki zorluk, önemli sonuçları olabilecek yanlış anlamaları öngörmek ve önlemek için kendini oburlarının yerine koyabilmektir. Bu, bir yandan, Bilgi Güvenliği Şefi’nin (CISO) mevcut riskleri ve güvenlik tedbirleri muhtaçlığını daha düzgün açıklamak için temel iş lisanını de bilmesi gerektiği manasına gelir. Öte yandan iş dünyası, 21. yüzyılda bilgi güvenliğinin işin ayrılmaz bir modülü olduğunu ve bütçelemenin şirket varlıklarını müdafaaya yönelik bir yatırım olduğunu anlamalıdır.” yorumunu yaptı.
Kaspersky, şirket içindeki BT güvenliği ile iş işlevleri ortasındaki irtibatı daha şeffaf hale getirmek için aşağıdakileri öneriyor.
- Başka bir alandaki profesyonelleri anlamak, sadece empati değil, tıpkı vakitte ek bilgi de gerektirir. BT güvenliği çalışanları, çeşitli eğitim kurslarında temel iş tabirleri ve kavramları hakkında daha fazla bilgi edinebilirken, BT dışı yöneticiler, BT güvenlik meseleleri hakkında fikir edinmek için kendisini Bilgi Güvenliği Şefinin yerine koyma bahtına sahiptir.
- Hem BT yöneticileri hem de BT dışı yöneticiler kendilerini profesyonel bir “bilgi balonuna” hapsetmemelidir. Hem iş dünyasında hem de siber güvenlik dünyasında gündemden haberdar olmak, ortalarındaki başarılı bağlantı ve karşılıklı anlayışın bir öbür anahtarıdır.
- Siber güvenlik uzmanları, muhtaçlıklarını idare şurasına iletirken ve siber güvenlik bütçelerini gerekçelendirirken sağlam ve anlaşılır argümanlar kullanmalıdır. Risklerin mümkünlüğünü ve gerekli kollayıcı tedbirlerin gerekliliğini kanıtlamak için, dalınıza ve şirket büyüklüğünüze en uygun tehditleri ve güvenlik tedbirleri hakkındaki açık bilgileri kullanın. Kaspersky IT Security Calculator gibi kaynaklar ve uzmanların müşahedelerine dayanan raporlar bu misyonu kıymetli ölçüde kolaylaştırabilir.
- Siber tehditlerin giderek daha değerli hale geldiği ve şirketlerin bilgi güvenliği bütçelerini artırmak zorunda kaldığı günümüzde, siber güvenlik yatırımlarını, aktifliği ve yatırım getirisi kanıtlanmış araçlara ayırmak son derece değerlidir. Bu, yanılgılı müspet tespit sayısını düşüren ve akın tespit mühletini, olay başına harcanan vakti ve öteki ölçütleri azaltan araçların rastgele bir BT güvenlik takımı için son derece kıymetli olduğu manasına gelir.
C-seviyesi ile BT güvenlik yöneticileri ortasındaki irtibat sıkıntıları hakkında raporun tamamına ve daha fazla içgörüye bağlantı aracılığıyla ulaşılabilir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
