Fortinet araştırmasına göre, IT karar vericilerinin en büyük iki kaygısının bulut ve IT sistemlerindeki zayıflıklar olduğu ortaya çıktı. Talepler ise aksiyon alınabilir tehdit istihbaratı, olaylara daha hızlı tepki ve yönetilebilen güvenlik hizmetleri.
Siber güvenlik şirketi Fortinet tarafından yaptırılan yeni araştırma, EMEA bölgesinde 250’den fazla çalışanı olan kurumlardaki IT karar vericilerinin siber güvenlik stratejilerini ortaya koydu:
• Katılımcıların yüzde 48’i, giderek çoğalan güvenlik ihlallerine verilecek en iyi karşılığın, tehdit döngüsünün tamamında koruma sağlayan yeni siber güvenlik stratejilerine yatırım yapmak olduğunu düşünüyor.
• IT yöneticilerinin en büyük iki kaygısı bulut güvenliği ve IT sistemlerindeki zaaflara karşı korunma:
Bulut güvenliği: Bölgedeki katılımcıların yüzde 53’ü ve İspanya’dakilerin yüzde 61’i- en yüksek EMEA’da.
IT sistemlerindeki zaaflara karşı korunma: Bölgedeki katılımcıların yüzde 53’ü ve İtalya’dakilerin yüzde 59’u.
• Ancak, çoğu kişi giderek artan güvenlik ihlallerinin, ayrıca yönetilen bir güvenlik hizmet sağlayıcısından dışkaynak hizmeti alınmasına katkı yaptığını düşünüyor. Araştırma, üç ila beş yıl içinde, EMEA kurumlarının yüzde 44’ünün siber güvenlik önceliklerini dışkaynak hizmeti ile karşılayabileceğini ortaya çıkardı. Siber güvenliğin dışkaynak hizmetiyle karşılanacağı öngörüsünün en yüksek olduğu ülke Almanya (tüm kurumların yüzde 14’ü bu değişimi yapacak), bu konuda en yavaş olanı (yüzde 4) ise İspanya.
Fortinet Global Satış ve Destek’ten sorumlu Başkan Yardımcı ve Kıdemli Yönetim Kurlu Üyesi Patrice Perche konuyu şöyle özetliyor: “Yaptığımız bağımsız araştırma EMEA bölgesinde her sektörden kurumsal ölçekteki işletmelerin acil ihtiyaç duyduğu konuların altını çiziyor. İşletmeler, sınırsız ağları için bütüncül ve uyarlanabilir siber güvenlik mimarilerine yatırım yaparak güvenlik ihlallerine daha hızlı ve etkin bir şekilde karşılık verme ihtiyacı duyuyorlar. Fortinet, sorunsuz ve kapsamlı güvenlik yapısıyla bu konudaki güvenliği tavizsiz bir şekilde tedarik edecek benzersiz bir yapıya sahip.”
Bulgular güvenlik yapısı ve aksiyon alınabilir tehdit İstihbaratı İhtiyacını doğruluyor
Araştırmada siber saldırılardan etkilenenlerin ne tip karşılıklar verdiği incelendi; böylece mevcut güvenlik altyapılarının, giderek dijitalleşen dünyamızın gerçeklikleriyle nasıl başa çıktığı gösterilmek istendi. Tüm EMEA bölgesinin yarısında (yüzde 52) araştırmaya katılan ve geçen yıl karşılaşılan güvenlik ihlallerini bildiren IT karar vericilerinin yalnızca yüzde 16’sı ihlalin gerçekleştiğini birkaç dakika içinde fark etmiş. Yakın zamanlarda saldırı deneyimi yaşayan İspanya’daki katılımcılar da bu tepki eşiğinin yalnızca 11’ine karşılık verilebilmiş. Sağlık hizmetleri gibi bazı sektörlerde katılımcıların yüzde 50’sinin ihlali saptamaları günler, aylar hatta yıllar almış.
Tehditleri hızlı ve etkin bir şekilde saptama ve karşılık verme konusundaki bu sorunlar, saldırıya uğrayan şirketin yüksek bir bedel ödemelerine yol açıyor: hassas veriler kaybediliyor, sistemler bozuluyor ve marka itibarı sarsılıyor.
Araştırmaya göre bu saldırıları en aza indirmek ve kurumlarını daha iyi koruyabilmek isteyen işletmelerdeki IT yöneticilerinin aldıkları ilk önlem tehdit saptama teknolojileri kullanmak (yüzde 17) ve bulut tabanlı siber güvenlik hizmetlerinden yararlanmak (yüzde 12). Bu yetenekler, aksiyon alınabilir tehdit istihbaratının sağlanması ile daha da güçlü kılınıyor.
EMEA’daki katılımcılara göre ‘saldırıların önlenmesindeki iyileşmeler’ tehdit istihbaratının sağladığı en büyük değer (yüzde 43). Bunu yüzde 38 ile ‘bilgi güvenliği stratejisindeki gelişmeler’ ve yüzde 35 ile ‘ihlal saptama konusundaki iyileşmeler’ takip ediyor.
Yeni tehdit istihbaratı yeteneklerinin nasıl ve nerelerde uygulanacağı konusunda ise katılımcıların yüzde 35’i, tüm güvenlik aktivitelerini yerinde denetleyen kendi tehdit araştırma/olay tepki ekiplerinin olduğunu söylüyor; ancak bunun oranı Almanya’daki yüzde 42 iken İtalya’da sadece yüzde 26. Bu arada, katılımcıların yüzde 26’sı, siber tehdit istihbaratını dışkaynak hizmeti olarak alınabileceğini söylüyor; bu katılımcıların yüzde 22’si İspanya’da, yüzde 31’i İngiltere’de olmak üzere tehdit istihbaratını dışkaynak hizmeti olarak alıyor.
Fortinet Bölge Direktörü Derya Aksoy “IT karar vericileri, doğal olarak, her yönden gelen tehditlerle mücadele edebilmek için daha fazla kaynağa ihtiyaç duyuyorlar fakat aranan cevaplar mevcut çözümleri değiştirip yerine başka şeyler koyma ve daha fazla harcama yapmak anlamına gelmiyor. Fortinet’in açık ve uyarlanabilir güvenlik yapısı, işletmelerin saldırı altındaki bölgedeki istihbaratı paylaşan güvenlik yetenekleri ile uçtan uca koruma sağlanabileceğini gösteriyor. İşletmeler kendi siber güvenlik altyapılarının kontrolünü kurum içinde yürütse de, giderek daha da büyüyen küresel topluluğumuzdan bir dışkaynak hizmeti alıyor olsa da, aynı yetenek ve performansı gösterme konusunda benzersiz özelliklere sahibiz” diyor.