2021 Güvenlik Sonuçları Araştırması yayımlandı. Avrupa, Orta Doğu, Afrika ve EMEAR bölgesindeki 25 başka ülkeden 4.800 güvenlik uzmanı ve yetkilisinin fikirlerinin tahlil edildiği anket, daha iyi güvenlik için yapılan uygulamalara ışık tutarken, tehditlerin önlenmesi ve giderilmesi konusunda da güvenlik takımlarına bir yol haritası sunuyor.
Esnek ve akıcı teknolojilere yatırım
Anket, siber güvenlik muvaffakiyetinde değişimin birincil etken olduğunu ortaya koyuyor. EMEAR bölgesinde iyi entegre edilmiş bir teknoloji setine sahip programların başarılı olma mümkünlüğü %14.3 daha yüksek. Cisco’nun araştırmasına nazaran, dünya genelinde teknolojinin hakikat bir biçimde uygulanması, nitelikli çalışanların istihdam edilmesi ve şirkette tutulması üzerinde de tesirli olurken, güvenlik takımlarının iki önceliği var: En son teknolojiyle çalışmak ve çok iş yükünden kaynaklanan tükenmişlik hissinden kaçınmak.
Güvenlik entegrasyonu, kuruluşların tamamının benimsediği en değerli etken pozisyonunda. Cisco, klasik güvenlik eğitimi programları yerine esnek ve akıcı teknolojilere yatırım yapılmasını öneriyor.
Raporda, EMEAR seviyesinde öne çıkan başka değerli bulgular ise şöyle:
Çeşidinin en iyisi teknolojinin uygulanması, %13.7 daha yüksek muvaffakiyet demek. Ne yazık ki, tüm şirketlerde bunu gerçekleştirmek için kâfi bütçe ve uzmanlık yok. Buna “Güvenlik Taban Çizgisi” ismi veriliyor. Bulut ve SaaS güvenlik hizmetlerine geçişe yönelik bir dijital dönüşüm stratejisi, bu boşluğun doldurulmasına yardımcı olabilir. Abonelik bazlı tahliller uygun fiyatlı, uygulanması ve entegre edilmesi kolay tahliller olurken, otomatik güncellemeler, teknolojinin ek bir maliyet yahut efor olmadan daima olarak modernize edilmesini sağlar.
Süratli afet kurtarma planlaması muvaffakiyete katkı sağlayan bir etken. Bölgedeki güvenlik takımlarının, süreçleri otomatikleştiren, tehditlerin algılanmasına yardımcı olan ve hassas bilgiler ve varlıklar kaybedilmeden tehditleri durduran gerçek araçlara yatırım yapmaları durumunda, muvaffakiyet mümkünlüğü %8.3 daha yüksek.
Bağımsız bir uygulama olarak, sırf siber güvenlik riskleri hakkında bilgi sahibi olmak, genel muvaffakiyetle daha az ilgili. Bu biraz şaşırtan gelse de tehditleri en aza indirmek ve gidermek için kapsamlı bir tehdit istihbaratı ve olay idare programının ehemmiyetine işaret ediyor. Aslında, olaylara vaktinde müdahale ve gelişmiş tehdit algılama, genel güvenlik başarısıyla çok daha fazla bağlı.
Hürriyet
