Yöneticiler bazı temel siber güvenlik terimlerini bilmiyor

İSTANBUL (AA) – Kaspersky anketi, C seviyesi yöneticilerin bazı durumlarda BT güvenliğine dair konuları anlamakta zorlanmakla birlikte bu konudaki kafa karışıklığını itiraf etmeye her zaman hazır olmadığını gösteriyor.

Kaspersky'dan yapılan açıklamaya göre, Türkiye’deki yöneticilerin yüzde 42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. Yüzde 43’ü bu konudaki kafa karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi çabalarıyla açıklığa kavuşturmayı tercih ediyor, yüzde 42'si ise BT alanındaki meslektaşlarının bunu basit bir şekilde açıklayabileceğine inanmadıkları için ek soru sormuyor.

Türkiye’den araştırmaya katılanların yarısından fazlası konuyu anlamadıklarını ifade etmekten çekiniyor ve yüzde 47'si bunu BT’den anlayan meslektaşlarının önünde bilgisiz görüntüsü vermemek için yapıyor.

Ayrıca ankete katılan tüm üst düzey yöneticiler güvenlikle ilgili konuları BT güvenlik yöneticileriyle düzenli olarak konuşsa da, yüzde 33'ü botnet'in, yüzde 32'si APT'nin ve yüzde 37'si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla birlikte spyware, malware, trojan ve phishing gibi kavramlar üst düzey yöneticilerin kulağına daha tanıdık geliyor.

Türkiye’deki bazı üst düzey yöneticiler DevSecOps, zerotrust ve pentesting gibi siber güvenlik terimlerini hiç duymadıklarını itiraf ediyor.

Açıklamada görüşlerine yer verilen Kaspersky Çözüm Mimarı Sergey Zhuykov, BT harici üst yönetimin karmaşık siber güvenlik terminolojisi ve kavramları konusunda uzman olması gerekmediğini belirterek, “BT güvenlik yöneticilerinin yönetim kuruluyla iletişim kurarken bu durumu aklında tutması gerekiyor. Siber güvenlik konusunda etkili bir işbirliği kurmak için CISO, C düzeyi yöneticilerin dikkatini tam olarak anlamlı ayrıntılara odaklayabilmeli ve şirketin siber güvenlik risklerini en aza indirmek için tam olarak ne yaptığını açıkça anlatabilmelidir. Bu yaklaşım, paydaşlara net metrikler iletebilmenin yanı sıra sorun yerine çözüm sunmayı gerektirir.” ifadelerini kullandı.

Kaspersky, BT güvenliği ile şirket içindeki iş birimleri arasındaki iletişimi kolaylaştırmak için şu bilgileri paylaştı:

“BT güvenliği, kurumda büyüme ve inovasyon için bir itici güç olarak konumlandırılmalıdır. Bunu başarmak için BT güvenlik ekibikısıtlayıcı ve yasaklayıcı taktiklerden uzaklaşmalı ve siber güvenlik risklerini azaltırken işletmenin hedeflerine nasıl ulaşabileceğini açıklamalıdır. CISO’lar operasyonel faaliyetlere aktif olarak katılmalı ve şirketin paydaşlarıyla ilişkiler kurmalıdır. CISO'ların yüzde 20'sinden daha azının satış, finans ve pazarlama alanlarındaki kilit yöneticilerle iş birliği yaptığı göz önüne alındığında, işletmenin ihtiyaçlarından haberdar olmaları zordur. Yönetim kuruluyla iletişim kurarken, uzmanlar tarafından tehditlere dair genel bir bakış açısı eşliğinde, şirketinizin saldırıya uğrama durumuna ve bu alandaki en iyi uygulamalara dayanan argümanlara başvurmalısınız. Yönetim kuruluna BT güvenlik ekibinin temel sorumluluklarının neler olduğunu açıklayın. Mümkünse, en önemli BT güvenlik zorlukları hakkında fikir edinmek için onlara bir CISO'nun yerine geçme fırsatı verin.”

Muhabir: Harun Bahçivan