Merkez ofis ve şubeler arasındaki siber koruma dengesizliği Türkiye'deki coğrafi dağılımlı şirketlerin %64'ünü etkiliyor

Bu şirketlerin %50'si sorunu kabul ediyor lakin kritik olmadığını düşünüyor. Geri kalan %14'ü ise şubelerinde çok daha fazla siber güvenlik tedbirinin uygulanmasını gerektirdiğini belirtiyor. Fakat Kaspersky uzmanları, bu üzere dengesizliklerin tüm kuruluşu tehlikeye atabileceği konusunda işletmeleri uyarıyor.

Kaspersky'nin ‘Managing geographically distributed businesses: challenges and solutions’ (Coğrafi olarak dağıtılmış işletmeleri yönetmek: Zorluklar ve çözümler) başlıklı son raporu, coğrafik manada dağınık şirketlerin karşılaştığı ağ ve bilgi güvenliği zorlukları hakkında derin bir bakış açısı sundu ve kurumların bu zorlukların üstesinden gelmek için kullandıkları tahlilleri vurguladı. Kaspersky’nin anketi, dünya genelindeki 20 ülkeden ağ ve bilgi güvenliği karar vericilerini kapsadı.

Rapora nazaran, Türkiye’deki iştirakçilerin %36'sı merkez ofislerindeki siber tehditlere karşı muhafazanın lokal ofislerdekiyle eşit derecede tesirli olduğundan emin. Bununla birlikte katılan şirketlerin birçok (%64) siber güvenlik düzeyleri ortasında bir eşitsizlik olduğunu belirtiyor. %50'si sorunun varlığını kabul etmekle birlikte durumun çok da kritik olmadığını düşünürken, %14'ü şubelerin yalnızca birkaçının siber tehditler altında olduğu düşünüyor.  

Bütçe kısıtlamalarına ek olarak, bu dengesizliğin nedenlerinden biri de lokal uzmanlığa olan inanç eksikliği. Hadiselerin %54'ünde merkez ofisler, mahallî işçinin kâfi bilgi ve niteliğe sahip olmadığını belirterek şubelerdeki tüm siber güvenlik faaliyetlerinin sorumluluğunu üstleniyor. Siber güvenlik vazifelerinin merkez ve mahallî gruplar ortasında eşit olarak paylaşıldığı olayların %46'sında bile tüm faaliyetler merkez ofis tarafından kontrol altında tutuluyor.

Kaspersky Kıdemli Eser Müdürü (XDR) Anton Solovey, şunları söylüyor: “En hassas bilgiler merkezi olarak tutulsa da, şirket varlıklarına çeşitli pozisyonlardan da erişimin gerekli olduğu açıktır. Bu pozisyonlar merkez ofis kadar düzgün korunmadığında, tüm kuruluş için güvenlik riskleri yaratır. Görünen o ki şirketin yapısında ikincil bir rol oynayan şubeler için daha düşük bir muhafaza düzeyinin kâfi olacağına dair yanlış bir kanı mevcut. Fakat, siber hatalılar nerenin atağa uğradığını umursamazlar. İster merkez ofis ister şubeler olsun, şirketin altyapısına rastgele bir pozisyondan sızabilirler. Bu nedenle, tüm tesislerde eşit derecede tesirli bir muhafaza sağlamak değerlidir.” 

Coğrafi olarak dağınık şirketleri siber tehditlerden korumak için Kaspersky uzmanları hem merkezde hem de mahallî ofislerde tüm şirket varlıklarının ve süreçlerinin kapsamlı siber muhafazasını sağlamak için Kaspersky Next XDR Expert gibi merkezi ve otomatikleştirilmiş tahlillerin kullanılmasını öneriyor. Bu tahlil, birden fazla kaynaktan gelen dataları tek bir yerde toplayıp ilişkilendirerek ve makine tahsili teknolojilerinden yararlanarak tesirli tehdit tespiti ve süratli otomatik karşılık sağlıyor.

Coğrafi olarak dağınık şirketlerin karşılaştığı zorluklara ait daha fazla bulgu içeren raporun tamamına bu bağlantıdan ulaşabilirsiniz.

Kaynak: (BYZHA) Beyaz Haber Ajansı