2021 Güvenlik Sonuçları Araştırması yayımlandı. Avrupa, Orta Doğu, Afrika ve EMEAR bölgesindeki 25 başka ülkeden 4.800 güvenlik uzmanı ve yetkilisinin kanılarının tahlil edildiği anket, daha düzgün güvenlik için yapılan uygulamalara ışık tutarken, tehditlerin önlenmesi ve giderilmesi konusunda da güvenlik takımlarına bir yol haritası sunuyor.
Esnek ve akıcı teknolojilere yatırım
Anket, siber güvenlik muvaffakiyetinde değişimin birincil etken olduğunu ortaya koyuyor. EMEAR bölgesinde yeterli entegre edilmiş bir teknoloji setine sahip programların başarılı olma mümkünlüğü %14.3 daha yüksek. Cisco’nun araştırmasına nazaran, dünya genelinde teknolojinin gerçek bir biçimde uygulanması, nitelikli çalışanların istihdam edilmesi ve şirkette tutulması üzerinde de tesirli olurken, güvenlik takımlarının iki önceliği var: En son teknolojiyle çalışmak ve çok iş yükünden kaynaklanan tükenmişlik hissinden kaçınmak.
Güvenlik entegrasyonu, kuruluşların tamamının benimsediği en kıymetli etken pozisyonunda. Cisco, klâsik güvenlik eğitimi programları yerine esnek ve akıcı teknolojilere yatırım yapılmasını öneriyor.
Raporda, EMEAR seviyesinde öne çıkan öteki değerli bulgular ise şöyle:
Tipinin en düzgünü teknolojinin uygulanması, %13.7 daha yüksek muvaffakiyet demek. Ne yazık ki, tüm şirketlerde bunu gerçekleştirmek için kâfi bütçe ve uzmanlık yok. Buna “Güvenlik Taban Çizgisi” ismi veriliyor. Bulut ve SaaS güvenlik hizmetlerine geçişe yönelik bir dijital dönüşüm stratejisi, bu boşluğun doldurulmasına yardımcı olabilir. Abonelik bazlı tahliller uygun fiyatlı, uygulanması ve entegre edilmesi kolay tahliller olurken, otomatik güncellemeler, teknolojinin ek bir maliyet yahut uğraş olmadan daima olarak modernize edilmesini sağlar.
Süratli afet kurtarma planlaması muvaffakiyete katkı sağlayan bir etken. Bölgedeki güvenlik gruplarının, süreçleri otomatikleştiren, tehditlerin algılanmasına yardımcı olan ve hassas bilgiler ve varlıklar kaybedilmeden tehditleri durduran hakikat araçlara yatırım yapmaları durumunda, muvaffakiyet mümkünlüğü %8.3 daha yüksek.
Bağımsız bir uygulama olarak, sadece siber güvenlik riskleri hakkında bilgi sahibi olmak, genel muvaffakiyetle daha az ilgili. Bu biraz şaşırtan gelse de tehditleri en aza indirmek ve gidermek için kapsamlı bir tehdit istihbaratı ve olay idare programının ehemmiyetine işaret ediyor. Aslında, hadiselere vaktinde müdahale ve gelişmiş tehdit algılama, genel güvenlik başarısıyla çok daha fazla alakalı.
