Swimlane tarafından yayımlanan yeni araştırma şirketlerin siber hijyen konusunda hâlâ temel adımları atmakta zorlandığını gösterdi. Araştırmaya göre güvenlik ihlâline uğrayan kurumların büyük çoğunluğu yaşanan olayın daha sağlam hijyen uygulamalarıyla önlenebileceğini düşünüyor.
Üst Yönetim Siber Hijyene Yeterince Öncelik Vermiyor
Araştırma çalışanların yaptığı hataların işletmeler için temel bir risk oluşturduğunu ortaya koydu. Kurumların yarısından fazlası en büyük zayıflığın çalışan kaynaklı yanlışlardan geldiğini belirtiyor. Buna rağmen üst yönetim güvenlik hijyenini gerekli ölçüde ön plana almıyor. Katılımcıların yalnızca üçte biri hijyen ve dayanıklılık başlıklarının yönetim gündeminde üst sıralarda yer aldığını ifade etti. Bu tablo temel güvenlik adımlarının risk azaltmadaki etkisinin hâlâ yeterince anlaşılmadığını gösteriyor.
Swimlane’in CISO’su Michael Lyborg temel güvenlik süreçlerinin bir liste olarak görülmesinin hatalı olduğunu belirtiyor. Lyborg sürekli güncellenen süreçlerin kurumsal dayanıklılığı ölçülebilir bir hedefe dönüştürdüğünü ifade ediyor.
Kurumların önemli bir kısmı son bir yıl içinde güvenlik olayı yaşadı. Bu tabloya rağmen yalnızca küçük bir kesim kendisini olgun hijyen seviyesinde görüyor. Araştırma kullanıcı erişim yetkilerinin düzenli kontrol edilmesinin yaygınlaşmaya başladığını ancak üç ayda bir yapılan denetimlerin daha dikkatli planlanmaya ihtiyaç duyduğunu ortaya koydu.
Tedarikçi güvenliği konusunda yaşanan boşluk araştırmanın en önemli uyarılarından biri oldu. Kurumların yarısından fazlası tedarikçi ve iş ortaklarının güvenliğinin ilk değerlendirmeden sonra sürekli olarak kontrol edilmediğini kabul ediyor. Artan tedarik zinciri saldırıları nedeniyle bu hatanın giderilmesi gerektiği vurgulanıyor.
Araştırma katılımcılarının büyük çoğunluğu yapay zekâ tabanlı araçların siber hijyen süreçlerini destekleyebileceğini belirtiyor. Katılımcıların önemli bir bölümü otomasyonun tekrarlanan adımları düzelttiğini düşünüyor. Swimlane’in kurucu ortağı Cody Cornell operasyon disiplininin teknolojik yetkinlik kadar değer taşıdığını ifade ediyor. Cornell otomasyon destekli yapay zekâ araçlarının kurumların hijyen süreçlerini sürdürülebilir bir avantaja çevirebileceğini vurguluyor.
