Kuruluşların yalnızca %40’ı artan uyumluluk taleplerini karşılamaya tamamen hazır olduğunu düşünüyor. Yeni bir Swimlane raporuna göre.
Kuruluşların %93’ünün stratejilerini yeniden düşünmesine ve %92’sinin bütçelerini artırmasına rağmen kuruluşlar kendilerini hâlâ yeni düzenlemelere hazırlıksız hissediyor.
SEC’in olay kuralları Siber güvenlik olaylarının açıklanması ve AB’nin Siber Dayanıklılık Yasası (CRA) Swimlane, değişen siber güvenlik düzenleme ortamının güvenlik bütçelerini ve uyumluluk stratejilerini nasıl etkilediğini araştırmaya çalıştı. Swimlane, Amerika Birleşik Devletleri ve Birleşik Krallık’ta en az 1.000 çalışanı olan kurumsal şirketlerde 500 siber güvenlik karar vericisine anket yaptı.
Jeopolitik çalkantılar ve karmaşık düzenlemeler siber güvenliği stratejik bir zorunluluk haline getirdi” dedi. Michael Lyborg, Swimlane’de CISO. “Düzenlemeler strateji değişikliklerine ve bütçelerin artmasına yol açarken, yetenek eksikliği ve parçalanmış altyapı uyum ve dayanıklılığın önünde engel olmaya devam ediyor.
Başarılı olmak için kuruluşların karmaşık durumlara yönelik insan uzmanlığı ile rutin görevlere yönelik yapay zekayla geliştirilmiş otomasyon araçları arasında doğru dengeyi bulması gerekir. Bu, operasyonel gerilimi hafifletecek ve güvenlik profesyonellerinin işin insan muhakemesi yerine konulamaz olduğu kısımlarına odaklanabilmesini sağlayacak.”
Düzenlemeler strateji değişikliklerini körüklüyor
Kuruluşların %93’ü, yaklaşımlarını yeniden düşündüklerini bildiriyor. Geçtiğimiz yıl yeni düzenlemelerin artması nedeniyle %58’i yaklaşımlarını tamamen yeniden değerlendirdiklerini belirtti. Strateji değişiklikleri aynı zamanda siber güvenlik karar vericilerinin rollerini de etkiliyor; %45’i önemli yeni sorumluluklara değiniyor.
Kuruluşların %92’si tahsis edilen bütçelerinde artış olduğunu bildirdi. Bu kuruluşların önemli bir kısmı (%36) %20 ile %49 arasında bütçe artışına tanık olurken, %23’ü ise %50’yi aşan artışlar kaydetti.
Pek çok kuruluş hâlâ uyumluluğa hazır olup olmadığından şüphe ediyor; yalnızca %40’ı kuruluşlarının ilgili siber güvenlik düzenlemelerine tam uyum sağlamak için kaynaklara, araçlara ve personele gerekli yatırımları yaptığından emin. Yaklaşık %19’u kuruluşlarının çok az şey yaptığını söyledi.
Şirketlerin %56’sı güvenlik olaylarını yatırımcılara, kurullara ve düzenleyicilere 1-2 iş günü içinde bildirebileceklerini belirtti. Ancak katılımcıların %43’ü geçen yıl raporlama süresinin arttığını belirtiyor.
Yanıt verenlerin yalnızca üçte biri kuruluşlarının CRA’nın temel gerekliliklerini karşılama konusundaki mevcut becerisine tam güven duyduğunu ifade etti.
Yapay zeka düzenleme talepleri ve gizlilik endişeleri
Yanıt verenlerin %83’ü olması gerektiğine inanıyor. Yapay zekanın kuruluş içinde benimsenmesi veya kullanımının genişletilmesi konusunda şu anda karşılaştıkları en büyük zorluklar sorulduğunda, %58’i veri toplama ve analiz ihtiyacını veri gizliliği düzenlemelerine ve kullanıcı güvenine bağlılığı sürdürmekle dengelemeyi belirtti.
“Savunma Bakanlığı ve İç Güvenlik Bakanlığı da dahil olmak üzere devlet kurumlarında on yılı aşkın bir süre çalışarak, ulusal güvenlik altyapısı için sağlam siber güvenliğin hayati önemini ilk elden görebildim” dedi. Cody Cornell Swimlane’in baş strateji sorumlusu.
“Bu aciliyet, son dönemde artan düzenlemelere de yansıyor. Ancak araştırmamız, kuruluşların yapmakta olduğu stratejik değişiklikler ile tam uyumluluğa ulaşma konusundaki güvenleri arasında açık bir kopukluk olduğunu gösteriyor. Bu, yalnızca teknoloji yatırımlarını değil aynı zamanda yetenek, eğitim ve dinamik düzenleyici ortamda gezinmek için kolaylaştırılmış iş akışlarını da ele alan kapsamlı bir yaklaşıma olan ihtiyacın altını çiziyor” diye tamamladı Cornell.
0 Yorumlar