Gartner bir süredir siber güvenlik üzerine veri topluyordu. Pandemi ile tırmanışa geçen güvenlik ihlallerinin ardından görünen o ki 2025 yılına kadar şirketlerin yüzde 40’ının ayrı bir siber güvenlik departmanı olacak. Özerk bir yapıda hareket edecek siber güvenlik komitesinin temsilcisi yönetim kurulunda yer alacak. Günümüzde benzer bir yapıya sahip şirketlerin oranı yüzde 10 olduğu için önümüzdeki 4 yılda büyük bir sıçrama yaşanacağı görülüyor.
Güven ortamı şart
Her ne kadar gelecek için yatırım yapılacağına kesin gözüyle bakılsa da Gartner araştırması şu an şirket çalışanlarının siber güvenliklerinden endişeli oldukları gerçeğini de ortaya koydu. “Şirketlerin güvenli bir ortam oluşturmaya ihtiyacı var. Bunun da ilk öngörülür adımı gerçekten donanımlı isimlerden oluşan bir siber güvenlik komitesi oluşturmak ve bunu şirket içerisinde etkin bir pozisyona oturtmak.” diyor araştırmanın yöneticisi Sam Olyaei.
Yeni tip CISO
Olyaei, bu yeni yapı ile CEO ve CISO arasındaki ilişkinin boyutunun da derinleşeceğini belirtiyor: “Bugün CISO’ların şirket içerisindeki satış, finans ve pazarlamaya etkisi yüzde 20 ile kısıtlı. Ancak yakın gelecekte bir sıçrama yaşanarak bu oran yüzde 60’lara varacak. Dolayısıyla yeni tarz CISO’lardan teknoloji dışında da başta pazarlama olmak üzere yeni donelere sahip olmaları beklenecek.”
Son olarak Gartner, çığ gibi büyüyen siber güvenlik ihtiyacını karşılamak için şirketlerin %61’nin gerekli personeli bulmakta zorlandığını ortaya koyuyor. Bu açığı gidermek için uzaktan hizmet sağlayan şirketlerin büyümesi bekleniyor.