CİSCO, ekiplerin değişen tehdit ortamında şirketlerini savunmak için alabileceği etkili önlemlerin belirlenmesini amaçlayan son siber güvenlik raporu Güvenlik Sonuçları Araştırması’nın 2. bölümünü yayınladı. 

27 ülkede güvenlik ve gizlilik alanında çalışan 5100’den fazla çalışanın katıldığı ankette, güvenlik altyapılarını güncelleme ve entegre etme, tehditleri algılama ve müdahale etme ve bir kriz durumunda esnekliklerini koruma konularına yaklaşımlarını paylaştı.

Geçen yıl yapılan araştırmada beş hamlenin “bir şirketin güvenlik programını yerine getirme” konusunda daha büyük bir etkisi olduğu belirlendi. Bunlar

  • Zamanın gerisinde kalmış teknolojilerin proaktif bir şekilde yenilenmesi;
  • Güvenlik teknolojilerinin iyi entegre edilmesi;
  • Vakalara zamanında müdahale edilmesi;
  • Hızlı krizden kurtulma;
  • İsabetli tehdit algılama olanaklarına yatırım yapma.

 

Cisco’nun araştırmasında başarı faktörlerinin tespit edilmesi için bu beş temel hamle daha yakından incelenerek şu sonuçlara ulaşıldı:

Mimarinin Güncellenmesi ve Entegrasyonu

  • Dünya genelinde şirketlerin kullandığı güvenlik teknolojilerinin ortalama %39’unun zamanın gerisinde kaldığı değerlendiriliyor. Proaktif bir teknoloji yenileme stratejisine yatırım yapmak her zamankinden daha önemli. Suudi Arabistan’da ortalama %31 olan bu oranın Birleşik Krallık’ta %56’ya kadar çıkması, eski altyapılardan uzaklaşma ihtiyacını net bir biçimde ortaya koyuyor.
  • Bulut tabanlı altyapılara sahip şirketlerin yenilenmesi daha eski, yerleşik teknolojiler kullanan şirketlere kıyasla iki kat daha fazla.
  • Entegre teknolojilere sahip şirketlerin süreç otomasyonu elde etme olasılığı yedi kat daha yüksek. Bunun yanında bu şirketler %40’tan fazla daha güçlü tehdit algılama olanaklarına sahip.
  • Yeterli personel kaynağı olmayan güvenlik operasyonları programlarının %75’inden fazlası, buna rağmen yüksek düzeyde otomasyon yoluyla güçlü kabiliyetler ortaya koyabiliyor. Otomasyon daha deneyimsiz çalışanların performansını iki kattan fazla artırarak beceri ve iş gücü sıkıntıları karşısında şirketlere destek sağlıyor.

Tehditleri Algılama ve Müdahale Etme

  • Bulut tabanlı güvenlik altyapısı çok değerli ve her katmanda öne çıkıyor. Sıfır Güven veya Güvenli Erişim Hizmeti Uç Noktası (SASE) altyapısına sahip olduğunu ifade eden şirketlerin güçlü güvenlik operasyonları gerçekleştirdiğini belirtme olasılığı, yeni geliştirilen uygulamalara sahip şirketlere kıyasla %35 daha yüksek.
  • Tehdit zekasından faydalanan şirketler, diğer şirketlere kıyasla %50 daha kısa ortalama onarım süresi (MTTR) elde ediyor.

Felaket Durumunda Esnekliği Korumak

  • Tehdit ortamı gelişmeye devam ettikçe, iş sürekliliği ve felaket sonrası toparlanma olanaklarının düzenli olarak ve çeşitli yönlerden test edilmesi her zamankinden daha kritik hale geliyor. Bu konuda proaktif bir yaklaşım benimseyen şirketlerin iş esnekliğini koruma olasılığı 2,5 kat daha yüksek.
  • Suudi Arabistan (%80), Birleşik Krallık (%74) ve Rusya (%73) gibi çeşitli pazarlardan katılımcılar, bulut tabanlı güvenlik teknolojilerinin kapsamını genişletmek istediklerini ifade ediyor.
  • En iyi performansı, iş sürekliliği ve felaket sonrası toparlanma konusunda yönetim kurulu düzeyinde denetim uygulayan ve siber güvenlik ekipleriyle çalışan şirketler gösteriyor.

 

Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes: “Türkiye ve diğer ülkelerde hibrid çalışmaya geçilirken, şirketler dağıtık bir iş gücünün güvenliğini sağlama konusunda giderek artan zorluklarla baş etmeye çalışıyor. Aynı zamanda, personel ve bütçe kısıtlamaları nedeniyle, şirketlerin yenilikçi teknolojiler ve güvenlik uygulamalarına yatırım yapması kritik önem arz ediyor. Cisco’nun 2022 Güvenlik Sonuçları Araştırması, güvenlik stratejileri ve teknolojilerinden varsayımları çıkarıyor. Siber güvenlik uygulayıcıları yüksek otomasyona sahip bulut tabanlı entegre güvenlik altyapılarına yatırım yaparak, tehditlere daha hızlı müdahale edebilir ve böylece faaliyetlerin sürdürülmesine ve kullanıcılarının güvenliğinin sağlanmasına yoğunlaşabilir.” dedi.