DOLAR 18,4191 0.52%
EURO 17,8508 -1.1%
ALTIN 973,04-1,08
BITCOIN 351613-0,18%
İstanbul
21°

AÇIK

02:00

İMSAK'A KALAN SÜRE

META bölgesindeki işletmelerin 68’i siber riskler nedeniyle yeni projelerini iptal etti

META bölgesindeki işletmelerin 68’i siber riskler nedeniyle yeni projelerini iptal etti

ABONE OL
Mart 31, 2022 10:20
META bölgesindeki işletmelerin 68’i siber riskler nedeniyle yeni projelerini iptal etti
0

BEĞENDİM

ABONE OL

Kaspersky’nin yakın tarihli ” Sonları zorlamak: Siber güvenlik talepleri nasıl ele alınır ve IoT nasıl korunur?” başlıklı raporu, Orta Doğu, Türkiye ve Afrika’daki işletmelerin 68’inin siber güvenlik meselesini çözemedikleri için yeni projeleri başlatamadıklarını ortaya koydu. Bu durum projelerde performans, bakım yahut öteki meselelere neden olmayacak uygun bir güvenlik tahlili bulma problemiyle bağlı görünüyor.

Bir işletmeyi geliştirirken yahut dönüştürürken siber tehditlere karşı korumak kıymetlidir. Accenture araştırmasına nazaran kuruluşların neredeyse 80’i, inovasyonları koruyabileceklerinden daha süratli devreye alıyor. Yeni yan yapılar, eser geliştirme, dijitalleştirme yahut uzaktan çalışmaya geçiş, kurumsal ağların daha inançlı bir biçimde yine oluşturulmasını gerektiriyor. Bu ek muhafaza araçlarının uygulanması, lisansların ani bir halde artması ve/veya kurumsal güvenlik siyasetlerinde değişiklik manasına geliyor.

Birtakım şirketler için yeni siber güvenlik risklerini ele almak gerçek bir zorluk haline gelebilir. İşletmelerin bu meseleler nedeniyle vazgeçmek zorunda kaldığı tüm projeler ortasında en yaygın olanı yeni BT tahlillerinin uygulanması olarak öne çıkıyor (52). Bunu şirket siyasetindeki değişiklikler (49) ve yeni iş projelerinin başlatılması (49) takip ediyor.

Bu sorun, yaklaşık dört kuruluştan üçünün (82) vakit zaman uygun bir güvenlik tahlili bulamadığını gösteren bir öbür bulguyla irtibatlı görünüyor.

Siber güvenlik araçları çeşitli nedenlerle uygun olmayabilir. Bunlar ortasında yaygın olanı performans sıkıntıları (33) ve bakımla ilgili zorluklardır (34). Bunlar, sağlanan muhafaza seviyesinin yanı sıra iş süreçleri üzerinde tesiri olan uyumluluk meselelerini (31) etkileyebileceğinden kritik ehemmiyete sahiptir. Bu bilhassa endüstriyel, üretim yahut IoT üzere özel yazılım yahut eser yazılımının korunması kelam konusu olduğunda geçerlidir. Bu nedenle, BT güvenlik gruplarının hem performans hem de güvenlik sağlamak ismine uygun tahliller bulması değerlidir.

Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech’in CEO’su Andrey Suvorov, şunları söylüyor: “Siber güvenlik yeni teşebbüsleri ve inovasyonları durdurmamalı, bilakis etkinleştirmeli ve desteklemelidir. Bunu başarmak için her yeni tahlile özel bir siber güvenlik risk değerlendirmesi ve mevcut muhafaza tedbirlerinin tahliliyle yaklaşılmalıdır. Endüstriyel IoT ve öteki kritik sistemler için Siber Bağışıklık üzere yeni, sağlam güvenlik yaklaşımları mevcut. Kanıtlanmış ve olmazsa olmaz tedbirlerin (ağ segmentasyonu, düğümlerin korunması ve farkındalığı) yanı sıra siber hücumlara karşı doğuştan gelen direnç eşliğinde, siber güvenlik muteber bir iş ortağı haline getirilmelidir.”

Kaspersky, bu üzere şartlarda aşağıdaki uygulamaların benimsenmesini öneriyor:

  • Bir siber güvenlik tahlili seçerken AV-TEST, NSS Labs, SE Labs, AV-Comparatives ve ICSA üzere saygın laboratuvarların ve analitik şirketlerinin performans testlerini denetim edin. Gartner Peer Insights üzere müşteri geri bildirim platformları da bu eserler hakkında gerçek tecrübeler sağlayabilir.
  • Tehdit avcılığı, olay araştırması ve müdahale üzere en güç siber güvenlik misyonlarını dış kaynaktan temin etmeyi düşünün. Bu, şirketin kâfi insan kaynağına sahip olmaması durumunda bilhassa yararlı olabilir. Sanal CISO, harici SOC ve yönetilen algılama ve cevap hizmetleri bu hususta yeterli seçeneklerdir.
  • Endüstriyel denetim sistemleri (ICS) için, Kaspersky Threat Intelligence Portal dahil olmak üzere güvenlik açığı veritabanlarına sahip tehdit istihbarat hizmetlerine başvurun. Bu hizmet, güvenlik açıkları hakkında bilgi toplar ve bunu aksiyona dönüştürülebilir bir biçimde sunar. Müşteriler, süreç sürekliliği ihtiyaçları, sistem sertifika ihtiyaçları yahut uyumluluk meseleleri nedeniyle yamalar şimdi mevcut değilse yahut yüklenemiyorsa hafifletici tedbirler geliştirebilir.
  • IoT ile ilgili projeler için IoT Güvenlik Olgunluk Modeli yaklaşımı, şirketlerin en az kâfi seviyede bir IoT müdafaası elde etmek için atmaları gereken tüm adımları değerlendirmesine yardımcı olur.
  • IoT yahut otomotiv projelerini korumak için tasarımı inançlı olan sistemleri göz önünde bulundurun. KasperskyOS, birden fazla saldırıyı KasperskyOS tabanlı tahliller için etkisiz hale getiren bir Siber Bağışıklık geliştirme yaklaşımı sağlar.

Kaynak: (BHA) – Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz. sosyal medya hizmetleri