İSTANBUL (AA) - Kaspersky tarafından yayımlanan 'Dayanıklılığı Artırmak: Sistem Bağışıklığı Yoluyla Siber Güvenlik' başlıklı araştırma, farklı bölgelerden bilgi teknolojileri uzmanlarının önemli bir kısmının mevcut siber güvenlik önlemlerinin geliştirilmesi gerektiğine inandığını ortaya koydu.

Şirketten yapılan açıklamaya göre, Kaspersky tarafından yürütülen 'Dayanıklılığı artırmak: sistem bağışıklığı yoluyla siber güvenlik' (Improving resilience: cybersecurity through system immunity) araştırma, kuruluşların mevcut koşullarda siber güvenliği nasıl yönettiklerini ve gelecekteki zorluklara nasıl hazırlandıklarını araştırdı.

Araştırma kapsamında Avrupa, Amerika, APAC, Rusya ve Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Mısır ve Güney Afrika dahil META bölgesindeki büyük şirketlerde siber güvenlikten sorumlu 850 BT uzmanıyla anket yapıldı. Katılımcılar çeşitli sektörleri ve kurumsal seviyeleri temsil ederek mevcut güvenlik duruşları ve sorunlu noktalar hakkında kapsamlı görüşler ortaya koydu.

Anket, Türkiye'deki uzmanların yüzde 94'ünün mevcut korumalarından 'memnun' ya da 'son derece memnun' olmalarına rağmen daha güçlü ve daha uyarlanabilir savunmalara duyulan isteğin de yaygın olduğunu ortaya koyuyor. Türkiye'deki anket katılımcılarının yüzde 6'sı siber güvenlik önlemlerinden memnun olmadığını ancak, iyileştirmeye ihtiyaç duyduğunu ifade etti.

Katılımcıların yüzde 60'ı geliştirilebilecek 'bazı' alanlar olduğuna inanırken, yüzde 38'i önemli iyileştirmeler yapılması gerektiğini savunuyor.

Türkiye'den araştırmaya katılan uzmanlar ise , siber güvenlik sistemlerinde iyileştirilmesi gereken başlıca zayıf noktalar arasında nitelikli personel eksikliği (yüzde 39), manuel süreçlerin aşırı zaman alması (yüzde 35), proaktif tehdit tespitinden yoksun reaktif koruma (yüzde 24) ve farklı çözümleri yönetmenin karmaşıklığı (yüzde 24) olduğunu gösterdi.

Manuel süreçlere olan bağımlılık operasyonel ek yükün artmasına, tehditlerin tespit edilmesine ve bunlara yanıt verilmesinde gecikmelere yol açarken, proaktif tehdit tespitinin olmaması, ihlalleri gerçekleşmeden önce önleme yeteneğini azaltıyor.

Araştırmaya göre, birden fazla farklı güvenlik çözümünün yönetimi sırasında güvenlik ekipleri çeşitli sistemler arasında entegre ve etkili bir savunma sağlamakta zorlanırken, bu durum kapsam boşluklarına, yanlış yapılandırmalara ve artan gözetim riskine yol açabiliyor. Parçalanma, hızlı yanıt sürelerini engelliyor ve gözden kaçan güvenlik açıkları olasılığını artırarak kuruluşun genel güvenlik duruşunu zayıflatıyor.

Katılımcıların belirttiği mevcut siber güvenlik sistemlerinin diğer kritik zayıf yönleri arasında ihlallerin ardından sistemik çöküş riskinin yüksek olması (yüzde 20), aşırı karmaşık BT/OT ortamları (yüzde 18) ve güncel olmayan tehdit istihbaratı (yüzde 20) yer alıyor.

Diğer endişeler arasında 'uyarı yorgunluğu' (yüzde 12) ve mevcut çözümlerin yetersiz işlevselliği (yüzde 16) yer alıyor. Bu bulgular, bu güvenlik açıklarını etkili bir şekilde ele almak için modern, akıllı güvenlik araçlarına duyulan acil ihtiyacı vurgular nitelikte.

Dünya çapındaki kuruluşlar siber güvenlik duruşlarını güçlendirmeye çalışırken, yapılan bu araştırma geleneksel siber güvenlik çözümlerini geliştirmenin yanı sıra, satıcıların yenilikçi yaklaşımlar geliştirmek için çalıştıklarını gösteriyor.

Zemin uygulanan güvenlik önlemleriyle doğal olarak savunmasız olan yazılımları korumaktan, doğuştan gelen esnekliğe sahip, tasarımdan itibaren güvenli sistemler oluşturmaya doğru kayıyor. Bu tür sistemler, genellikle çok az ek siber güvenlik harcaması yaparak ya da hiç yapmadan, tehlikeye girdiklerinde bile temel varlıklarını koruyabilme yeteneğine sahip oluyor.

- Kaspersky uzmanlarından saldırıya karşı öneriler

Kaspersky uzmanları, tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş çözümlerin kullanılmasını öneriyor.

InfoSec profesyonelleri için kurumu hedef alan siber tehditler hakkında derinlemesine görünürlük sağlanmasını tavsiye eden uzmanlar şu önerilerde bulundu:

'En yeni Kaspersky Threat Intelligence, ekibinize tüm olay yönetimi döngüsü boyunca zengin, anlamlı ve gerçek bir bağlam sağlar ve siber risklerin zamanında belirlenmesine yardımcı olur. Geleneksel siber güvenliğe alternatif olarak tasarımdan itibaren güvenli çözümler geliştirin ve bunları kod ve mimari seviyelerinde koruyun. Kaspersky'nin işletim sistemi olan KasperskyOS'u temel alan ürünlerimiz tasarımdan itibaren korunaklıdır ve ek siber güvenlik çözümleri olmadan agresif bir ortamda bile kritik işlevlerini yerine getirebilir.'

Açıklamada görüşlerine yer verilen Kaspersky Teknoloji Çözümleri Ürün Grubu Başkanı Alexander Kostyuchenko, her geçen gün daha fazla kuruluş, modern zorlukların yalnızca güçlü bir koruma değil, aynı zamanda potansiyel ihlallere karşı dijital yapılarının her yönünü güçlendiren proaktif ve bütüncül bir güvenlik stratejisi gerektirdiğini anlamaya başladığını belirtti.

Kostyuchenko, 'Bu nedenle şirketlerin dönüşüm odaklı bir yaklaşım benimsemesi, gelişmiş tehdit istihbaratını ve sadeleştirilmiş süreçleri entegre etmesi, varlıklarını korurken operasyonel sürekliliği sağlamaları ve müşteri güveni inşa etmeleri için güvenilir, kapsamlı çözümler uygulamaları büyük önem taşıyor.' ifadelerini kullandı.