Türkiye’deki şirketlerin çoğunluğu (%64), parçalı güvenlik çözümlerinin operasyonel ve finansal zorluklara yol açmasına rağmen, çoklu satıcı ekosistemlerine güvenmeyi tercih ediyor. Bu bulgular, Kaspersky’nin son araştırmasında ele alındı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik yönetiminin mevcut durumuna ilişkin kapsamlı bir analiz sunarak, çoklu satıcı güvenlik ortamlarıyla ilişkili önemli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının aşırı karmaşık ve bakımının zaman aldığını düşündüğünü, bu durumun tehditlere hızlı bir şekilde yanıt verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum genellikle her biri kendi yönetim arayüzüne ve operasyonel gereksinimlerine sahip olan, farklı satıcılardan gelen birden fazla güvenlik çözümünün kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan çözümler nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler sadece maliyetleri artırmakla kalmıyor, aynı zamanda kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sorunları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini etkili bir şekilde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan hatası olasılığının artmasına neden oluyor. Ayrıca çeşitli tedarikçilerden toplanan veriler genellikle sorunsuz bir şekilde ilişkilendirilemediği için, katılımcıların %39’u tutarsız tehdit görünürlüğüyle mücadele etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu sürekli zorluklara rağmen, kuruluşların çoğu çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. İlginç bir şekilde, katılımcıların neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm ihtiyaçlarını yeterince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel faydalarının farkında olduklarını gösteriyor. Ancak Türkiye’den katılanların yalnızca %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye aşırı bağımlılık veya satıcıya bağımlılık ile ilgili algılanan risklere ilişkin endişelerden kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam hızla konsolidasyona doğru kayıyor. Türkiye’deki firmaların %91’i bu yönde aktif olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını basitleştirme, maliyetleri azaltma ve entegre çözümler aracılığıyla daha etkili tehdit yönetimi sağlama yönündeki stratejik değişimi vurgular nitelikte. Kuruluşlar, modern güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna doğru olan bu hareket yakın gelecekte siber güvenlik ortamını yeniden şekillendirecek gibi görünüyor.

Kaspersky’nin Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen veriler, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik çözümlerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği gibi belirli avantajlar sunabilir. Ancak kontrolsüz bir şekilde artan karmaşa, genellikle önemli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıca bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü korumayı ve ortaya çıkan risklere etkili bir şekilde yanıt vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve yönetimi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ilişkin genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplama ve ilişkilendirme ve makine öğrenimi teknolojilerini kullanma yoluyla etkili tehdit algılama ve hızlı otomatik yanıt sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi, altyapı karmaşıklığını önemli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı