Geçtiğimiz yıl yaşanan olaylar, birçok şirketi çalışma ve dolayısıyla bilgi güvenliğine olan yaklaşımlarını değiştirmeye itti. Pandemi sürecinde karşılaşılan zorluklar hakkında bilgi edinmek isteyen meslektaşlarımız, işletmelerin pandemiye ilişkin karşılaştığı zorlukları öğrenmek için 31 ülkede 5.266 BT karar alıcısıyla anket yaptı. Katılımcılar; karşılaştıkları tehditler, saldırı sonrası kurtarma maliyetleri ve işletmelerinin mevcut güvenlik durumu hakkında bilgi verdi.
Geride bıraktığımız yılın ana eğilimleri, gelecek yıl tahminleri ve Kaspersky ile misafir uzmanların önerileri hakkında daha fazla bilgi edinmek için “Plugging the gaps: 2021 corporate IT security predictions” başlıklı raporumuza göz atın.
BT birimlerinin yaratıcı olması gerekiyor
Siber saldırıların sayısı artmaya devam
- 2020 yılında 1.000 veya daha fazla çalışana sahip büyük şirketlerin, siber güvenlik için yaptığı harcamalar, bir önceki yıla göre ortalama %26 düştü;
- 50-999 çalışana sahip KOBİ segmentinde de, BT bütçeleri yaklaşık %10 azaldı.
- Uzmanlar, bu eğilimin devam ettiğini ve BT birimleri ile bilgi güvenliğine yapılan harcamaların daha da azalacağını düşünüyor.
Diğer bir deyişle, BT ekipleri daha azıyla daha fazlasını yapmak zorunda kalacak.
Çevre güvenliği önemsiz hale geliyor
Şirket yazılımı ev bilgisayarlarına ve kişisel akıllı telefonlara taşındığından şirketler, tehlikeli dış ortamdan kesin olarak ayrılmış su sızdırmayan güvenli bir kurumsal ağ konseptine artık bel bağlayamazlar. Uzmanlarımıza göre, şirketler için en iyi koruma stratejisi siber güvenlik denetiminin denetlenmesini ve çalışanların iş yerlerinin onaylanmasını kapsıyor.
Eğitim pratik ve tutarlı olmalı
Evden çalışanlar, her zaman kurumsal güvenliğe bel bağlayamaz ve BT’den anında yardım alamaz. Bu nedenle, çalışanların siber tehditler ve nasıl güvende kalacakları hakkında güncel, uygulanabilir bilgiye olan ihtiyacı hiç olmadığı kadar hayati önem taşıyor. Eğitimleri sistematik ve kapsamlı olmalıdır — bir avuç seminer artık yeterli olmayacak.
Dış kaynak kullanımı, İK maliyetlerini düşürmeye yardımcı oluyor
Oldukça uzmanlaşmış siber güvenlik uzmanlarından oluşan eksiksiz bir kadronun devamlılığını sağlamak sadece KOBİ’ler için değil, her şirket türü ve boyutu için, yani en büyük şirketler için de pahalıdır. Bu nedenle, güvenilir MSSP’ler (yönetilen güvenlik hizmeti sağlayıcıları) her zamankinden daha önemli hale geliyor. Aynı zamanda uzmanlar, dış kaynak kullanımını yönetebilmeleri için kurumun bilgi güvenliği personeline (varsa) ek eğitim almasını öneriyor.
Bulut hizmetleri yükselişe geçecek
IDG’ye (International Data Group) göre, 2021’de BT bütçelerinin yaklaşık %32’si bulut hizmetlerine yapılan harcamalardan oluşacak. Bir diğer deyişle, bu platformların izleme ve güvenlik açısından denetlenmesi çok önemli. Uzmanlar, yetkisiz üçüncü taraf yazılım ve bulut hizmetlerinin kullanımı dahil olmak üzere çalışan eylemlerini analiz etmek için araçların kullanılmasını ve ayrıca kişisel mobil cihazlardan yapılan işlemin şeffaflığını genişletip daha şeffaf hale getirmeyi şiddetle öneriyor.
2020 trendleri 2021’de de devam edecek; dünya çapındaki profesyonellerin %75’i pandemi sona erdikten sonra ofis ile olan ilişkilerini yeniden değerlendirmeyi planladıklarını söylüyor. Karşılaşacağımız zorluklarla ilgili ayrıntılar ve 2021’de işletmenizi korumaya yönelik tavsiyeler için raporun tamamına buradan göz atabilirsiniz. Kullanım kolaylığı sağlamak için; CEO’lar, CIO’lar /CISO’lar, SOC ekip liderleri ve BT güvenlik yöneticileri için tahminler ve öneriler içeren farklı bölümlere ayrılmıştır.