Trend Micro’nun dünya genelinde yürüttüğü son araştırması, idare şuralarının siber güvenliğin rolünü hala hafife aldığını fakat iş hacmi ve gelir artışında büyük rol oynadığını ortaya koyuyor.
Dünyanın önde gelen siber güvenlik şirketlerinden Trend Micro, dünya genelinde kuruluşların 2023 yılında siber güvenlik bütçelerini artırmayı planladığını fakat yöneticilerin siber güvenlikle ilgili çelişkili görüşlere sahip olduğunu ortaya koyan yeni çalışmasının sonuçlarını kamuoyuyla paylaştı.
Trend Micro Tehdit İstihbaratı Lider Yardımcısı Jon Clay, “Kuruluşların siber güvenlik yatırımlarından en uygun halde faydalanabilmeleri için iş dünyası önderlerinin siber güvenliğe bakış açılarını yine şekillendirmeleri ve siber güvenliğin kuruluşlarını nasıl olumlu etkileyeceğini daha kapsamlı bir halde gözden geçirmeleri gerekiyor. Araştırmamız siber güvenliğin iş hacmini artırmak ve yeni yetenekler kazanmanın kritik bir bileşeni olduğunu net bir biçimde gösteriyor. Her kuruşun büyük kıymet taşıdığı günümüzde siber güvenlikle ilgili kalıplaşmış görüşlerin kuruluşların en doruğunda devam ettiğini görmek tasa verici bir durum” dedi.
Trend Micro Ülke Müdürü Hasan Gültekin, “Trend Micro tarafından dünya genelinde 250’nin üzerinde şirkette 2500’ün üzerinde karar vericiyle gerçekleştirilen Risky Rewards başlıklı araştırma, alanı teknoloji olmayan üst seviye yöneticilerin siber güvenliğe olan bakış açılarını net bir biçimde ortaya koyuyor. Kuruluşların siber güvenliğin iş süreçlerinin ayrılmaz bir modülü olduğunu kabul etmeleri büyük değer taşıyor” dedi.
İş dünyasındaki karar vericilerin (BDM) yaklaşık üçte ikisi (yüzde 64) 2023 yılında güvenlik yatırımlarını artırmayı planladıklarını belirtiyor. Lakin araştırma, karar vericilerin siber güvenlik ile kurumun öteki kısımları ortasındaki münasebete dair anlayışlarında kritik eksiklikler olduğunu da ortaya koyuyor.
Diğer yandan, şirketlerin yarısı (yüzde 51) siber güvenliğin gerekli bir maliyet olduğunu lakin gelire katkıda bulunmadığını argüman ederken, emsal bir oran da (yüzde 48) bedelinin saldırı/tehdit tedbire ile hudutlu olduğunu savunuyor. Hatta neredeyse beşte biri (yüzde 38) siber güvenliği bir iş kolaylaştırıcıdan çok bir pürüz olarak görüyor.
Öte yandan, yüzde 81’i siber güvenlik konusundaki eksikliklerin yeni iş kazanma maharetlerini etkileyebileceğinden tasa duyuyor ve beşte biri (yüzde 19) bunun zati olduğunu kabul ediyor. Bu durum, karar vericilerin neredeyse dörtte üçünün (yüzde 71) potansiyel müşteriler ve tedarikçilerle yapılan görüşmelerde kendilerine siber güvenlik duruşu hakkında sorular sorulduğunu kabul etmesiyle ortaya çıkıyor. yüzde 78’i ise bu bilgi taleplerinin sıklığının arttığını söylüyor.
Tutumlardaki bu bariz çelişki, bir öbür bulgu tarafından ortaya konuyor. Müşteri adayları ve tedarikçilerin pazarlıklarda güvenliğe açıkça öncelik vermelerine karşın, karar vericilerin yalnızca yüzde 57’si siber güvenlik ve müşteri kazanımı/memnuniyeti ortasında güçlü yahut çok güçlü bir ilişki olduğunu düşünüyor.
Vasıflı çalışan kazanımı, karar vericilerin siber güvenlik ile işin geri kalanı ortasındaki temasa ait anlayışlarında açık boşlukların olduğu bir öbür alan olarak öne çıkıyor.
Katılımcıların neredeyse dörtte üçü (yüzde 71), her yerden çalışabilme maharetinin yetenekleri kazanma ve elde tutma çabasında hayati kıymet taşıdığını belirtiyor. Yeniden de sadece yaklaşık beşte ikisi siber güvenlik ile çalışanları elde tutma (yüzde 42) ve yetenekleri cezbetme (yüzde 43) ortasındaki güçlü ilişkiyi anlıyor.
Katılımcılar, siber güvenliğin çalışan tecrübesi üzerindeki tesirini kabul etmelerine karşın şu görüşlere sahip:
- Yüzde 83’ü mevcut güvenlik siyasetlerinin uzaktan çalışanların işlerini yapma maharetlerini etkilediğini tabir ediyor (örneğin, ağ ve bilgi erişim sıkıntıları ve çalışma suratının yavaşlaması)
- Yüzde 43’ü mevcut güvenlik siyasetlerinin çalışanların her yerden çalışabilmesine kısıtlama getirdiğini belirtiyor
- Yüzde 54’ü mevcut siyasetlerin çalışanların kullanmayı seçebileceği cihazları/platformları kısıtladığını düşünüyor
Kaynak: (BYZHA) Beyaz Haber Ajansı
