DOLAR
34,5202
EURO
36,1376
ALTIN
2.963,23
BIST
9.367,77
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Parçalı Bulutlu
17°C
İstanbul
17°C
Parçalı Bulutlu
Cuma Yağmurlu
19°C
Cumartesi Az Bulutlu
9°C
Pazar Çok Bulutlu
10°C
Pazartesi Parçalı Bulutlu
9°C

“Yöneticiler bazı temel siber güvenlik terimlerini bilmiyor!"

Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik konularını tartışırken bu konudaki anlayış eksikliğini kabul etmemeyi tercih ediyor.

“Yöneticiler bazı temel siber güvenlik terimlerini bilmiyor!"
06.04.2023 12:30
194
A+
A-

Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik konularını tartışırken bu konudaki anlayış eksikliğini kabul etmemeyi tercih ediyor.

Yakın zamanda yapılan bir Kaspersky araştırması, üst düzey yöneticilerin üçte birinin DDoS, botnet ve APT gibi terimleri bilmediğini ortaya koyuyor. 

Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten çekineceklerini söylerken, %43’ü bu konudaki kafa karışıklıklarını gizlemeyi tercih ediyor. 

İşin her aşamasına yön veren kararlarda siber güvenliği göz önünde bulundurmak günümüzde bir norm haline gelmiş olsa da, birçok yönetici siber güvenlik harcamalarının kurumlarının karşı karşıya olduğu en önemli risklere karşı koyabilecek şekilde yönlendirildiğinden emin olamıyor. Kaspersky, BT ve üst düzey yöneticilerin bu konuda ortak bir zeminde buluşmasına yardımcı olmak ve yanlış anlamaların nedenlerini keşfetmek için özel bir araştırma gerçekleştirdi.

Kaspersky anketi, C seviyesi yöneticilerin bazı durumlarda BT güvenliğine dair konuları anlamakta zorlanmakla birlikte bu konudaki kafa karışıklığını itiraf etmeye her zaman hazır olmadığını gösteriyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. %43’ü bu konudaki kafa karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi çabalarıyla açıklığa kavuşturmayı tercih ediyor, %42’si ise BT alanındaki meslektaşlarının bunu basit bir şekilde açıklayabileceğine inanmadıkları için ek soru sormuyor. Türkiye’den araştırmaya katılanların yarısından fazlası (%53) konuyu anlamadıklarını ifade etmekten çekiniyor ve %47’si bunu BT’den anlayan meslektaşlarının önünde bilgisiz görüntüsü vermemek için yapıyor.

DDoS, botnet ve APT gibi terimler tam olarak bilinmiyor

Ayrıca ankete katılan tüm üst düzey yöneticiler güvenlikle ilgili konuları BT güvenlik yöneticileriyle düzenli olarak konuşsa da, %33’ü botnet’in, %32’si APT’nin ve %37’si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla birlikte Spyware, Malware, Trojan ve Phishing gibi kavramlar üst düzey yöneticilerin kulağına daha tanıdık geliyor.

Aşağıdaki ifadelerden hangisi aşağıdaki tehditler hakkındaki bilgi ve anlayışınızı en iyi şekilde tanımlamaktadır?

Türkiye’deki bazı üst düzey yöneticiler DevSecOps (%15), ZeroTrust (%13) ve Pentesting (%7) gibi siber güvenlik terimlerini hiç duymadıklarını itiraf ediyor.

Kaspersky Çözüm Mimarı Sergey Zhuykov, şunları söylüyor: “BT harici üst yönetimin karmaşık siber güvenlik terminolojisi ve kavramları konusunda uzman olması gerekmiyor. BT güvenlik yöneticilerinin yönetim kuruluyla iletişim kurarken bu durumu aklında tutması gerekiyor. Sİber güvenlik konusunda etkili bir işbirliği kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak anlamlı ayrıntılara odaklayabilmeli ve şirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptığını açıkça anlatabilmelidir. Bu yaklaşım, paydaşlara net metrikler iletebilmenin yanı sıra sorun yerine çözüm sunmayı gerektirir.”

Kaspersky, BT güvenliği ile şirket içindeki iş birimleri arasındaki iletişimi kolaylaştırmak için aşağıdakileri öneriyor:

  • BT güvenliği, kurumda büyüme ve inovasyon için bir itici güç olarak konumlandırılmalıdır. Bunu başarmak için BT güvenlik ekibi kısıtlayıcı ve yasaklayıcı taktiklerden uzaklaşmalı ve siber güvenlik risklerini azaltırken işletmenin hedeflerine nasıl ulaşabileceğini açıklamalıdır.
  • CISO’lar operasyonel faaliyetlere aktif olarak katılmalı ve şirketin paydaşlarıyla ilişkiler kurmalıdır. CISO’ların %20’sinden daha azının satış, finans ve pazarlama alanlarındaki kilit yöneticilerle işbirliği yaptığı göz önüne alındığında, işletmenin ihtiyaçlarından haberdar olmaları zordur.
  • Yönetim kuruluyla iletişim kurarken, uzmanlar tarafından tehditlere dair genel bir bakış açısı eşliğinde, şirketinizin saldırıya uğrama durumuna ve bu alandaki en iyi uygulamalara dayanan argümanlara başvurmalısınız.
  • Yönetim kuruluna BT güvenlik ekibinin temel sorumluluklarının neler olduğunu açıklayın. Mümkünse, en önemli BT güvenlik zorlukları hakkında fikir edinmek için onlara bir CISO’nun yerine geçme fırsatı verin.
  • Siber güvenlik yatırımlarınızı etkinliğini ve yatırım getirisini kanıtlanmış araçlara ayırın. Yanlış pozitif seviyesini düşüren, saldırı tespit sürelerini, vaka başına harcanan zamanı ve diğer ölçümleri azaltan araçlar tüm BT güvenlik ekipleri için son derece büyük önem taşır.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı