- Siber güvenlik yatırımlarını etkinliği kanıtlanmış araçlara tahsis edin ve yeni güvenlik konseptlerini (SASE, XDR ve Zero Trust dahil) idare heyetine yatırım projeleri ve hatta hesaplanmış yatırım getirisi olan iş olayları olarak sunun. Örneğin, XDR (Genişletilmiş Algılama ve Yanıt) ve SASE (Güvenli Erişim Hizmeti Kenarı) uygulamalarında, bu teknolojilerin BT güvenlik grubu üzerindeki yükü azaltırken tıpkı vakitte süreçlerin merkezileştirilmesi ve otomasyonu sayesinde şirketin siber güvenlik duruşunu güzelleştirdiğini anlatmak kıymetlidir.
- IT Security Calculator gibi kaynakları ve uzman müşahedelerine dayalı raporları kullanarak, dalınıza ve şirketinizin büyüklüğüne en uygun tehditleri ve güvenlik tedbirlerini ve yapılandırılmış bilgileri içeren kaynakları kullanarak, risk olasılıklarını ve gereken esirgeyici önlemleri doğrulamak için kullanabilirsiniz.
- Diğer alanlardaki profesyonelleri daha düzgün anlamak için ek bilgiler edinin. İşle ilgili temel bilgiler eğitim kurslarından edinilebilirken, BT dışı yöneticiler de en değerli BT güvenliği problemlerine ait içgörü kazanmak için bir CISO'nun düşünme yapısını anlamak bir fırsat olarak .
Kaspersky Araştırması: Yöneticiler ve BT Güvenliği Ekipleri Arasındaki İletişim Zorluklarına Işık Tutuyor
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor.
Kaspersky tarafından yapılan araştırma, her üç C-seviyesi yöneticiden birinin (%34), BT yahut BT güvenliği alanında iş arkadaşlarıyla yeni güvenlik tahlillerini benimseme konusunda zorluk yaşadığını ortaya koyuyor. BT idaresi tarafında ise siber güvenlik bütçesini artırmanın, BT dışı idareyle tartışılması en sıkıntı husus olduğu görülüyor. Ankete nazaran, birçok IT çalışanı, siber güvenlik bütçelerinin düşürülme nedeninin üst idarenin bu alana çok fazla yatırım yapmanın gereksiz olduğunu düşünmesi olduğunu belirtiliyor. Kaspersky, bu durumun BT güvenliği işçisi ile yöneticiler ortasındaki net olmayan bağlantının bir sonucu ya da bu iki küme ortasında karşılıklı anlayış eksikliğinin olup olmadığını keşfetmek hedefiyle özel bir anket düzenledi.Araştırmaya nazaran, üst seviye yöneticilerin neredeyse yarısı (%46) BT güvenliği çalışanlarının siber riskleri iş dünyasına daha uygun anlatması gerektiğini düşünüyor.BT ve BT dışı çalışanlar tartışılacak en karmaşık mevzularda da farklı görüşlere sahip. Üst seviye yöneticilerin BT çalışanlarıyla konuşması en sıkıntı üç mevzu yeni güvenlik tahlillerinin benimsenmesi (%44), siber güvenlik siyasetindeki değişiklikler (%29) ve BT güvenlik takımının performansının kıymetlendirilmesi olarak öne çıkıyor (%28).BT çalışanları için ise BT dışı yöneticilerle görüşülmesi gereken en güç 3 husus BT güvenlik bütçesinin artırılması gereksinimi (%51), çalışanlar ortasında siber güvenlik şuurunun artırılması (%43) ve BT güvenlik grubundaki değişiklikler (%42) olarak bildiriliyor. Etkili yol gerçek hayattan örnekler seçmekOrtak bir yer bulma konusunda, iştirakçilerin çoğunluğu BT-güvenlik hususlarıyla ilgili tartışmaları kolaylaştırmanın en tesirli yollarının gerçek hayattan örnekler seçmek ve raporlar ve sayılar kullanmak olduğu konusunda hemfikir. Bu hususların yanı sıra üst seviye yöneticiler, yetkili görüşlere atıfta bulunmanın (%33) BT-güvenlik çalışanını daha uygun anlamalarını sağlayacağını belirtiyor. BT takımları ise tehdit kıssalarının (%28) yöneticilerle daha uygun bağlantı kurmalarına yardımcı olacağına inanıyor.Kaspersky Kurumsal Eserler Lider Yardımcısı Ivan Vassunov "BT dışı yöneticilerin, BT güvenlik çalışanı tarafından sıklıkla kullanılan karmaşık teknik terim ve kavramların çokluğu nedeniyle yeni siber güvenlik tahlillerinin benimsenmesini tartışmakta zorlandığı varsayılabilir. Bununla birlikte, C düzeyi yöneticiler gereksinimlerini gerekçelendirmek için iş metriklerini kullanmalarını beklediğinden, bu yöneticiler artan bütçeler hakkında konuşmaktan hoşlanmıyor" diyor "Bugün, kuvvetli bir ekonomik ortamda ve karmaşık bir tehdit ortamında, iş dünyası ve BT güvenliği çalışanları ortasındaki karşılıklı anlayış, iş sürekliliği için her zamankinden daha değerlidir. Ek siber güvenlik risklerinden kaçınmak için her iki takımın de sayılara, muteber referanslara ve anlaşılabilir argümanlara dayalı ortak bir lisanı nasıl konuşacaklarını bilmeleri çok kıymetlidir."Kaspersky uzmanları, BT güvenliği ile şirket içindeki iş işlevleri ortasındaki irtibatı daha şeffaf hale getirmek için aşağıdakileri öneriyor: