2021 Güvenlik Sonuçları Araştırması yayımlandı. Avrupa, Orta Doğu, Afrika ve EMEAR bölgesindeki 25 ayrı ülkeden 4.800 güvenlik uzmanı ve yetkilisinin düşüncelerinin analiz edildiği anket, daha iyi güvenlik için yapılan uygulamalara ışık tutarken, tehditlerin önlenmesi ve giderilmesi konusunda da güvenlik ekiplerine bir yol haritası sunuyor.
Esnek ve akıcı teknolojilere yatırım
Anket, siber güvenlik başarısında değişimin birincil etken olduğunu ortaya koyuyor. EMEAR bölgesinde iyi entegre edilmiş bir teknoloji setine sahip programların başarılı olma olasılığı %14.3 daha yüksek. Cisco’nun araştırmasına göre, dünya genelinde teknolojinin doğru bir biçimde uygulanması, nitelikli çalışanların istihdam edilmesi ve şirkette tutulması üzerinde de etkili olurken, güvenlik ekiplerinin iki önceliği var: En son teknolojiyle çalışmak ve aşırı iş yükünden kaynaklanan tükenmişlik hissinden kaçınmak.
Güvenlik entegrasyonu, kuruluşların tamamının benimsediği en önemli etken konumunda. Cisco, geleneksel güvenlik eğitimi programları yerine esnek ve akıcı teknolojilere yatırım yapılmasını öneriyor.
Raporda, EMEAR düzeyinde öne çıkan diğer önemli bulgular ise şöyle:
Türünün en iyisi teknolojinin uygulanması, %13.7 daha yüksek başarı demek. Ne yazık ki, tüm şirketlerde bunu gerçekleştirmek için yeterli bütçe ve uzmanlık yok. Buna “Güvenlik Dip Çizgisi” adı veriliyor. Bulut ve SaaS güvenlik hizmetlerine geçişe yönelik bir dijital dönüşüm stratejisi, bu boşluğun doldurulmasına yardımcı olabilir. Abonelik bazlı çözümler uygun fiyatlı, uygulanması ve entegre edilmesi kolay çözümler olurken, otomatik güncellemeler, teknolojinin ek bir maliyet veya çaba olmadan sürekli olarak modernize edilmesini sağlar.
Hızlı afet kurtarma planlaması başarıya katkı sağlayan bir etken. Bölgedeki güvenlik ekiplerinin, süreçleri otomatikleştiren, tehditlerin algılanmasına yardımcı olan ve hassas veriler ve varlıklar kaybedilmeden tehditleri durduran doğru araçlara yatırım yapmaları durumunda, başarı olasılığı %8.3 daha yüksek.
Bağımsız bir uygulama olarak, yalnızca siber güvenlik riskleri hakkında bilgi sahibi olmak, genel başarıyla daha az ilgili. Bu biraz şaşırtıcı gelse de tehditleri en aza indirmek ve gidermek için kapsamlı bir tehdit istihbaratı ve vaka yönetim programının önemine işaret ediyor. Aslında, vakalara zamanında müdahale ve gelişmiş tehdit algılama, genel güvenlik başarısıyla çok daha fazla ilişkili.