1. Haberler
  2. Teknoloji
  3. “Yöneticiler kimi temel siber güvenlik tabirlerini bilmiyor!”

“Yöneticiler kimi temel siber güvenlik tabirlerini bilmiyor!”

featured
service
Paylaş

Bu Yazıyı Paylaş

veya linki kopyala


Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik bahislerini tartışırken bu bahisteki anlayış eksikliğini kabul etmemeyi tercih ediyor.

Yakın vakitte yapılan bir Kaspersky araştırması, üst seviye yöneticilerin üçte birinin DDoS, botnet ve APT üzere tabirleri bilmediğini ortaya koyuyor. 

Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten çekineceklerini söylerken, %43’ü bu husustaki baş karışıklıklarını gizlemeyi tercih ediyor. 

İşin her etabına istikamet veren kararlarda siber güvenliği göz önünde bulundurmak günümüzde bir norm haline gelmiş olsa da, birçok yönetici siber güvenlik harcamalarının kurumlarının karşı karşıya olduğu en kıymetli risklere karşı koyabilecek biçimde yönlendirildiğinden emin olamıyor. Kaspersky, BT ve üst seviye yöneticilerin bu hususta ortak bir yerde buluşmasına yardımcı olmak ve yanlış anlamaların nedenlerini keşfetmek için özel bir araştırma gerçekleştirdi.

Kaspersky anketi, C düzeyi yöneticilerin birtakım durumlarda BT güvenliğine dair hususları anlamakta zorlanmakla birlikte bu mevzudaki baş karışıklığını itiraf etmeye her vakit hazır olmadığını gösteriyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. %43’ü bu mevzudaki baş karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi eforlarıyla açıklığa kavuşturmayı tercih ediyor, %42’si ise BT alanındaki meslektaşlarının bunu kolay bir halde açıklayabileceğine inanmadıkları için ek soru sormuyor. Türkiye’den araştırmaya katılanların yarısından fazlası (%53) mevzuyu anlamadıklarını tabir etmekten çekiniyor ve %47’si bunu BT’den anlayan meslektaşlarının önünde bilgisiz manzarası vermemek için yapıyor.

DDoS, botnet ve APT üzere terimler tam olarak bilinmiyor

Ayrıca ankete katılan tüm üst seviye yöneticiler güvenlikle ilgili mevzuları BT güvenlik yöneticileriyle nizamlı olarak konuşsa da, %33’ü botnet’in, %32’si APT’nin ve %37’si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla birlikte Spyware, Malware, Trojan ve Phishing üzere kavramlar üst seviye yöneticilerin kulağına daha tanıdık geliyor.

Aşağıdaki sözlerden hangisi aşağıdaki tehditler hakkındaki bilgi ve anlayışınızı en uygun biçimde tanımlamaktadır?

Türkiye’deki kimi üst seviye yöneticiler DevSecOps (%15), ZeroTrust (%13) ve Pentesting (%7) üzere siber güvenlik tabirlerini hiç duymadıklarını itiraf ediyor.

Kaspersky Tahlil Mimarı Sergey Zhuykov, şunları söylüyor: “BT harici üst idarenin karmaşık siber güvenlik terminolojisi ve kavramları konusunda uzman olması gerekmiyor. BT güvenlik yöneticilerinin yönetim heyetiyle irtibat kurarken bu durumu aklında tutması gerekiyor. Sİber güvenlik konusunda tesirli bir işbirliği kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak manalı detaylara odaklayabilmeli ve şirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptığını açıkça anlatabilmelidir. Bu yaklaşım, paydaşlara net metrikler iletebilmenin yanı sıra sorun yerine tahlil sunmayı gerektirir.”

Kaspersky, BT güvenliği ile şirket içindeki iş birimleri arasındaki irtibatı kolaylaştırmak için aşağıdakileri öneriyor:

  • BT güvenliği, kurumda büyüme ve inovasyon için bir itici güç olarak konumlandırılmalıdır. Bunu başarmak için BT güvenlik ekibi kısıtlayıcı ve yasaklayıcı taktiklerden uzaklaşmalı ve siber güvenlik risklerini azaltırken işletmenin gayelerine nasıl ulaşabileceğini açıklamalıdır.
  • CISO’lar operasyonel faaliyetlere etkin olarak katılmalı ve şirketin paydaşlarıyla bağlar kurmalıdır. CISO’ların %20’sinden daha azının satış, finans ve pazarlama alanlarındaki kilit yöneticilerle işbirliği yaptığı göz önüne alındığında, işletmenin gereksinimlerinden haberdar olmaları zordur.
  • Yönetim heyetiyle bağlantı kurarken, uzmanlar tarafından tehditlere dair genel bir bakış açısı eşliğinde, şirketinizin saldırıya uğrama durumuna ve bu alandaki en âlâ uygulamalara dayanan argümanlara başvurmalısınız.
  • Yönetim heyetine BT güvenlik grubunun temel sorumluluklarının neler olduğunu açıklayın. Mümkünse, en kıymetli BT güvenlik zorlukları hakkında fikir edinmek için onlara bir CISO’nun yerine geçme fırsatı verin.
  • Siber güvenlik yatırımlarınızı aktifliğini ve yatırım getirisini kanıtlanmış araçlara ayırın. Yanlış olumlu düzeyini düşüren, saldırı tespit müddetlerini, olay başına harcanan vakti ve başka ölçümleri azaltan araçlar tüm BT güvenlik ekipleri için son derece büyük ehemmiyet taşır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0
mutlu
Mutlu
0
_zg_n
Üzgün
0
sinirli
Sinirli
0
_a_rm_
Şaşırmış
0
vir_sl_
Virüslü
“Yöneticiler kimi temel siber güvenlik tabirlerini bilmiyor!”
Yorum Yap

Tamamen Ücretsiz Olarak Bültenimize Abone Olabilirsin

Yeni haberlerden haberdar olmak için fırsatı kaçırma ve ücretsiz e-posta aboneliğini hemen başlat.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Giriş Yap

Balıkesir'in Haber Portalı ayrıcalıklarından yararlanmak için hemen giriş yapın veya hesap oluşturun, üstelik tamamen ücretsiz!