EN GEREKLİ 5 VERİ ODAKLI GÜVENLİK HAMLESİ
Bulut tabanlı modern bilişim sistemlerine sahip güvenlik ekipleri iki kat daha güncel teknolojiyle iş temposunu daha iyi koruyor. Otomasyon düzeyi yüksek entegre teknolojiler, şirketlerin küresel iş gücü ve beceri eksikliğinin getirdiği zorluklarla başa çıkmasını sağlıyor. Asya Pasifik, Japonya ve Çin (APJC) bölgesi, sıfır güven ve güvenli erişim hizmeti uç noktası (SASE) kullanımına geçiş konusunda dünyada başı çekiyor.
Cisco, ekiplerin değişen tehdit ortamında şirketlerini savunmak için alabileceği etkili önlemlerin belirlenmesini amaçlayan son siber güvenlik raporu Güvenlik Sonuçları Araştırmasını yayınladı. 27 ülkede güvenlik ve gizlilik alanında çalışan 5100'den fazla çalışanın katıldığı ankette, güvenlik altyapılarını güncelleme ve entegre etme, tehditleri algılama ve müdahale etme ve bir kriz durumunda esnekliklerini koruma konularına yaklaşımlarını paylaştı.
Geçen yıl yapılan araştırmada beş hamlenin “bir şirketin güvenlik programını yerine getirme” konusunda daha büyük bir etkisi olduğu belirlendi. Bunlar
Zamanın gerisinde kalmış teknolojilerin proaktif bir şekilde yenilenmesi;
Güvenlik teknolojilerinin iyi entegre edilmesi; Vakalara zamanında müdahale edilmesi; Hızlı krizden kurtulma;
İsabetli tehdit algılama olanaklarına yatırım yapma.
Cisco’nun araştırmasında başarı faktörlerinin tespit edilmesi için bu beş temel hamle daha yakından incelenerek şu sonuçlara ulaşıldı:
MIMARININ GÜNCELLENMESI VE ENTEGRASYONU
Dünya genelinde şirketlerin kullandığı güvenlik teknolojilerinin ortalama %39'unun zamanın gerisinde kaldığı değerlendiriliyor. Proaktif bir teknoloji yenileme stratejisine yatırım yapmak her zamankinden daha önemli. Suudi Arabistan'da ortalama %31 olan bu oranın Birleşik Krallık'ta %56'ya kadar çıkması, eski altyapılardan uzaklaşma ihtiyacını net bir biçimde ortaya koyuyor.
Bulut tabanlı altyapılara sahip şirketlerin yenilenmesi daha eski, yerleşik teknolojiler kullanan şirketlere kıyasla iki kat daha fazla. Entegre teknolojilere sahip şirketlerin süreç otomasyonu elde etme olasılığı yedi kat daha yüksek. Bunun yanında bu şirketler %40'tan fazla daha güçlü tehdit algılama olanaklarına sahip. Yeterli personel kaynağı olmayan güvenlik operasyonları programlarının %75'inden fazlası, buna rağmen yüksek düzeyde otomasyon yoluyla güçlü kabiliyetler ortaya koyabiliyor. Otomasyon daha deneyimsiz çalışanların performansını iki kattan fazla artırarak beceri ve iş gücü sıkıntıları karşısında şirketlere destek sağlıyor.
TEHDITLERI ALGILAMA VE MÜDAHALE ETME
Bulut tabanlı güvenlik altyapısı çok değerli ve her katmanda öne çıkıyor. Sıfır Güven veya Güvenli Erişim Hizmeti Uç Noktası
(SASE) altyapısına sahip olduğunu ifade eden şirketlerin güçlü güvenlik operasyonları gerçekleştirdiğini belirtme olasılığı, yeni geliştirilen uygulamalara sahip şirketlere kıyasla %35 daha yüksek.
Tehdit zekasından faydalanan şirketler, diğer şirketlere kıyasla %50 daha kısa ortalama onarım süresi (MTTR) elde ediyor.
FELAKET DURUMUNDA ESNEKLIĞI KORUMAK
Tehdit ortamı gelişmeye devam ettikçe, iş sürekliliği ve felaket sonrası toparlanma olanaklarının düzenli olarak ve çeşitli yönlerden test edilmesi her zamankinden daha kritik hale geliyor. Bu konuda proaktif bir yaklaşım benimseyen şirketlerin iş esnekliğini koruma olasılığı 2,5 kat daha yüksek.
Suudi Arabistan (%80), Birleşik Krallık (%74) ve Rusya (%73) gibi çeşitli pazarlardan katılımcılar, bulut tabanlı güvenlik teknolojilerinin kapsamını genişletmek istediklerini ifade ediyor.
En iyi performansı, iş sürekliliği ve felaket sonrası toparlanma konusunda yönetim kurulu düzeyinde denetim uygulayan ve siber güvenlik ekipleriyle çalışan şirketler gösteriyor.