Siber güvenlik yöneticileri BT bütçesini paylaşmak zorunda kalıyor

İSTANBUL (AA) - Kaspersky'nin bilgi güvenliği yöneticileri arasında yaptığı en son global araştırmada CISO'ların (Chief Information Security Officer/Baş Bilgi Güvenliği Yöneticisi) yüzde 89'u yönetim kurullarının kendilerini tavsiye ve yönlendirme için düzenli olarak çağırdığını dile getirdi.

Kaspersky'den yapılan açıklamaya göre, 451 Research adlı firma Kaspersky'nin isteğiyle 2019'un üçüncü çeyreğinde bağımsız bir araştırma yaptı. Bu araştırmada kurumsal güvenlik yöneticilerinin bakış açısından bilgi güvenliğini şekillendiren faktörler incelendi. Araştırma bünyesinde dünya genelinde kurumsal şirketlerde siber güvenlikten sorumlu kıdemli veya üst düzey 305 yöneticiyle anket yapıldı. Elde edilen bulgular siber güvenlik ve bu alanın yönetim şeklinin nasıl değiştiğini ortaya koydu.

Araştırmaya göre, BT (bilgi teknolojileri) yöneticilerinin yalnızca yüzde 23'ü doğrudan yönetim kuruluna rapor veriyor fakat kurumun raporlama yapısı nasıl olursa olsun üst düzey yönetimdekiler BT yöneticilerinden her şekilde tavsiye bekliyor. Ankete katılanların yüzde 60'ının belirttiğine göre, şirket liderleri, CISO'lardan genellikle bir siber güvenlik vakası yaşandığında bilgi istiyor. Ancak üst düzey yöneticilerin yalnızca sızıntılara önem vermekle kalmadığı, şirketin bugün ve gelecekteki güvenliğini de dikkate alarak proaktif önlemler almayı düşündüğü de belirtiliyor. Araştırmaya dahil olan BT güvenliği yöneticilerinin yarısından fazlası (yüzde 57) yönetim kuruluyla düzenli toplantı yaptığını, yüzde 56'sı ise gelecekteki BT projeleri için uzman fikirlerinin alındığını söyledi.

Açıklamaya göre, yönetim kurulu için değerli bir konumda olsalar da CISO'lar halen BT güvenliğine yönelik harcamaların gerekli olduğunu kanıtlamakta zorlanıyor. Giderlerini daha geniş kapsamlı olan BT bütçesinden karşılamak zorunda kalan güvenlik yöneticilerinin yüzde 43'ü şirketteki diğer ticari girişimler ve BT projeleriyle doğrudan rekabet halinde olduklarını düşünüyor. Bu da güvenlik yöneticilerinin yeni yatırımlar için karşılaştığı en büyük zorluklar arasında yer alıyor.

Kaspersky Kurumsal İş Biriminden Sorumlu Başkan Yardımcısı Veniamin Levtsov, "Araştırmada da görüldüğü gibi yönetim kurulları artık siber güvenliğin başarıda önemli bir pay sahibi olduğunu anlıyor. Ancak CISO'lar bu anlayışı gerçek desteğe dönüştürmekte zorluk yaşamaya devam ediyor. Teknik terimler yerine iş dünyasının anlayacağı bir dil kullanmak, sorunların çözümüne odaklanmak ve önlemlerin gerekli olduğunu göstermek için dış uzmanlar getirmek gibi yöntemlerle üst düzey yöneticileri ikna etmek mümkün." dedi.