Yapılan araştırmalara göre, dijitale öncelik veren ekonomik sistemlere sahip olan işletmelerde, CISO’ların karşılaştığı riskler giderek öngörülemez hale geliyor. Dünya genelinde 300 CISO ve üst düzey yönetici ile gerçekleştirilen bir anket sonuçları, işletmelerin karşılaştığı en büyük güvenlik kontrol boşluklarını, CISO’ların en önemli kişisel mücadelelerini ve öne çıkan CISO zorluklarını ortaya koyuyor.
Ankete katılan CISO’ların %89’u, dijital hizmetlerin hızlı bir şekilde dağıtılmasının, kritik iş verilerinin güvenliği açısından öngörülemeyen riskler oluşturduğunu belirtiyor. Dijital inisiyatiflerin ortaya çıkmasıyla birlikte, CISO’lar yeni bireysel endişelerle karşı karşıya kalıyor. Araştırmaya göre, CISO’ların %95’i önümüzdeki iki yıl içinde API güvenliğine öncelik vermeyi planladığını belirtiyor. Bu da, iki yıl önceki önceliğe kıyasla %12’lik bir artış anlamına geliyor.
Araştırma ayrıca CISO’ların karşılaştığı zorluklara da farklı bir perspektif sunuyor. Bunlar arasında nitelikli siber güvenlik yeteneği eksikliği, yazılımın yetersiz benimsenmesi, artan uyumluluk gereksinimleri, maliyeti haklı çıkaran menkul kıymet yatırımlarının zorlukları ve dağıtılmış teknoloji ortamlarının karmaşıklığı bulunuyor.
Bu bulguların yanı sıra, CISO’ların üçte ikisi, 2021’e kıyasla daha fazla yeni dijital hizmeti güvence altına almaları gerektiğine dikkat çekiyor. Ayrıca, CISO’ların %89’u, dijital hizmetlerin hızlı bir şekilde kullanıma sunulmasının şirketlerinin hayati verilerini korumada öngörülemeyen güvenlik riskleri yarattığını belirtiyor.
Uzmanlar, yapılan bu anket sonuçlarının, dijital ekonominin son iki yılda hızlanmasıyla birlikte CISO’ların artan baskı altında olduğunu gösterdiğini vurguluyor. API’lerin dijital sistemlerin yapı taşları olduğu ve önemli bir risk kaynağı olduğu bilindiğinden, işletmelerin API güvenlik stratejilerine öncelik vermelerinin önemli olduğunu belirtiyorlar.
Sonuç olarak, dijitale odaklanan işletmelerde faaliyet gösteren CISO’lar, hızla değişen dijital ortamın getirdiği risklerle mücadele etmek zorundadır. Güvenlik kontrol boşluklarını kapatma, API güvenliğini sağlama ve yeni dijital hizmetleri güvence altına alma gibi konular CISO’ların öncelikli sorumlulukları arasında yer alıyor. İşletmelerin, mevcut ve gelecekteki dijital riskleri ele almak için güvenlik stratejilerini sürekli olarak gözden geçirmesi gerekiyor.