Güvenlik uzmanlarının yarısından fazlası, birden fazla tedarikçinin siber güvenlik araçlarını yönetmekte zorlandığını söylüyor

Türkiye’deki şirketlerin çoğunluğu (%64), kesimli güvenlik tahlillerinin operasyonel ve finansal zorluklara yol açmasına karşın, çoklu satıcı ekosistemlerine güvenmeyi tercih ediyor. Bu bulgular, Kaspersky’nin son araştırmasında ele alındı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik idaresinin mevcut durumuna ait kapsamlı bir tahlil sunarak, çoklu satıcı güvenlik ortamlarıyla bağlı değerli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının çok karmaşık ve bakımının vakit aldığını düşündüğünü, bu durumun tehditlere süratli bir biçimde cevap verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum ekseriyetle her biri kendi idare arayüzüne ve operasyonel ihtiyaçlarına sahip olan, farklı satıcılardan gelen birden fazla güvenlik tahlilinin kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan tahliller nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler yalnızca maliyetleri artırmakla kalmıyor, birebir vakitte kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sıkıntıları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini tesirli bir halde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan yanılgısı mümkünlüğünün artmasına neden oluyor. Ayrıyeten çeşitli tedarikçilerden toplanan datalar çoklukla problemsiz bir halde ilişkilendirilemediği için, iştirakçilerin %39’u tutarsız tehdit görünürlüğüyle uğraş etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu daima zorluklara karşın, kuruluşların birçok çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. Enteresan bir halde, iştirakçilerin neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm muhtaçlıklarını gereğince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel yararlarının farkında olduklarını gösteriyor. Lakin Türkiye’den katılanların sırf %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye çok bağımlılık yahut satıcıya bağımlılık ile ilgili algılanan risklere ait kaygılardan kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam süratle konsolidasyona yanlışsız kayıyor. Türkiye’deki firmaların %91’i bu istikamette faal olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını kolaylaştırma, maliyetleri azaltma ve entegre tahliller aracılığıyla daha tesirli tehdit idaresi sağlama tarafındaki stratejik değişimi vurgular nitelikte. Kuruluşlar, çağdaş güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna yanlışsız olan bu hareket yakın gelecekte siber güvenlik ortamını yine şekillendirecek üzere görünüyor.

Kaspersky’nin Birleşik Platform Eser Kümesi Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen datalar, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik tahlillerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği üzere muhakkak avantajlar sunabilir. Lakin denetimsiz bir halde artan karmaşa, ekseriyetle değerli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıyeten bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü muhafazayı ve ortaya çıkan risklere tesirli bir halde karşılık vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve idaresi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ait genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir halde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik tahlillerin kullanılmasını öneriyor. Bu tahlil, birden fazla kaynaktan gelen dataları tek bir yerde toplama ve ilişkilendirme ve makine tahsili teknolojilerini kullanma yoluyla tesirli tehdit algılama ve süratli otomatik cevap sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve hadise idaresi, altyapı karmaşıklığını kıymetli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı