Merkez ofis ve şubeler arasındaki siber koruma dengesizliği Türkiye'deki coğrafi dağılımlı şirketlerin %64'ünü etkiliyor
18.07.2024 - Perşembe 13:24Bu şirketlerin %50'si sorunu kabul ediyor fakat kritik olmadığını düşünüyor. Geri kalan %14'ü ise şubelerinde çok daha fazla siber güvenlik tedbirinin uygulanmasını gerektirdiğini belirtiyor. Lakin Kaspersky uzmanları, bu üzere dengesizliklerin tüm kuruluşu tehlikeye atabileceği konusunda işletmeleri uyarıyor.
Kaspersky'nin ‘Managing geographically distributed businesses: challenges and solutions’ (Coğrafi olarak dağıtılmış işletmeleri yönetmek: Zorluklar ve çözümler) başlıklı son raporu, coğrafik manada dağınık şirketlerin karşılaştığı ağ ve bilgi güvenliği zorlukları hakkında derin bir bakış açısı sundu ve kurumların bu zorlukların üstesinden gelmek için kullandıkları tahlilleri vurguladı. Kaspersky’nin anketi, dünya genelindeki 20 ülkeden ağ ve bilgi güvenliği karar vericilerini kapsadı.
Rapora nazaran, Türkiye’deki iştirakçilerin %36'sı merkez ofislerindeki siber tehditlere karşı müdafaanın mahallî ofislerdekiyle eşit derecede tesirli olduğundan emin. Bununla birlikte katılan şirketlerin birçok (%64) siber güvenlik düzeyleri ortasında bir eşitsizlik olduğunu belirtiyor. %50'si sorunun varlığını kabul etmekle birlikte durumun çok da kritik olmadığını düşünürken, %14'ü şubelerin yalnızca birkaçının siber tehditler altında olduğu düşünüyor.
Bütçe kısıtlamalarına ek olarak, bu dengesizliğin nedenlerinden biri de mahallî uzmanlığa olan itimat eksikliği. Olayların %54'ünde merkez ofisler, lokal işçinin kâfi bilgi ve niteliğe sahip olmadığını belirterek şubelerdeki tüm siber güvenlik faaliyetlerinin sorumluluğunu üstleniyor. Siber güvenlik vazifelerinin merkez ve mahallî gruplar ortasında eşit olarak paylaşıldığı olayların %46'sında bile tüm faaliyetler merkez ofis tarafından kontrol altında tutuluyor.
Kaspersky Kıdemli Eser Müdürü (XDR) Anton Solovey, şunları söylüyor: “En hassas bilgiler merkezi olarak tutulsa da, şirket varlıklarına çeşitli pozisyonlardan da erişimin gerekli olduğu açıktır. Bu pozisyonlar merkez ofis kadar yeterli korunmadığında, tüm kuruluş için güvenlik riskleri yaratır. Görünen o ki şirketin yapısında ikincil bir rol oynayan şubeler için daha düşük bir müdafaa düzeyinin kâfi olacağına dair yanlış bir kanı mevcut. Fakat, siber hatalılar nerenin atağa uğradığını umursamazlar. İster merkez ofis ister şubeler olsun, şirketin altyapısına rastgele bir pozisyondan sızabilirler. Bu nedenle, tüm tesislerde eşit derecede tesirli bir müdafaa sağlamak değerlidir.”
Coğrafi olarak dağınık şirketleri siber tehditlerden korumak için Kaspersky uzmanları hem merkezde hem de mahallî ofislerde tüm şirket varlıklarının ve süreçlerinin kapsamlı siber muhafazasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş tahlillerin kullanılmasını öneriyor. Bu tahlil, birden fazla kaynaktan gelen dataları tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerinden yararlanarak tesirli tehdit tespiti ve süratli otomatik cevap sağlıyor.
Coğrafi olarak dağınık şirketlerin karşılaştığı zorluklara ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.
Kaynak: (BYZHA) Beyaz Haber Ajansı