Citrix tarafından gerçekleştirilen yeni bir araştırmaya göre, Türkiye'deki bankalarda ve finansal hizmetler kuruluşlarında çalışan BT karar alıcılarının 98'i güvenlik protokollerinin düzeyini artırmaları için baskı altında. Bu durum, katılımcıların 89'unun COVID-19 pandemisinin başlamasından bu yana endüstrideki BT güvenliği risklerinin arttığını görmesine paralel olarak ortaya çıkıyor. BT profesyonellerine göre, güvenliği artırması için kuruluşlarına baskı yapma olasılığı en yüksek grup 51'le hissedarlar olurken bu grubu çalışanlar (50), devlet (44) ve müşteriler (28) takip ediyor.
Yanıt verenlerin 33'ü, muhtemelen bu taleplere karşılık olarak güvenliğin son 18 ayda kuruluşları için en önemli öncelik haline geldiğini belirtiyor. Buna "yıllardır" en önemli öncelik olduğunu belirten 57'lik grup ekleniyor.
Zero Trust teknolojisi ve dijital çalışma alanı güveni artırıyor
Ancak, siber saldırılardaki artışa ve üzerlerindeki değişen taleplere ve baskılara rağmen BT karar alıcılarının 97'si BT güvenliğiyle ilgili hazırlıkları konusunda rahat olduklarını iddia ediyor ve bunların 30'u "çok rahat" olduklarını belirtiyor. Ayrıca katılımcıların 86'sı, kuruluşlarındaki BT güvenliği ekiplerinin günümüzün zorluklarıyla başa çıkmak için "tüm gerekli becerilere" sahip olduğuna inanıyor.
Bu güven, en azından bir yönden çoğu kuruluşun geleneksel VPN çözümlerini Zero Trust ve bulut tabanlı hizmetlerle değiştirmesinden kaynaklanıyor. Katılımcıların 49'u, bunu şimdiden uygulamış ve 40'ı da gelecek 12 ay içinde uygulamayı planlıyor. 4'ü ise bunu daha uzun vadede yapmayı planlıyor. Bu kararın ardındaki en büyük etkenler, çalışanların kendi cihazlarını kullanarak erişim sağlaması için güvenliğin artırılması (43), son kullanıcı deneyiminin iyileştirilmesi (49), birden fazla nokta ürününün birleştirilmesi (33) ve çevik ve güvenli bir uzaktan çalışma stratejisine sahip olma (28).
BT karar alıcıları dijital çalışma alanı çözümlerinden memnunlar
Ayrıca, BT karar alıcılarının 93'ü kuruluşlarının son 18 ayda uzaktan çalışmayı desteklemek için kullandığı dijital çalışma alanı çözümlerinden memnun olduklarını bildiriyor. Yanıt verenlerin 30'u, bu dijital çalışma alanı çözümlerini geçen martta evden çalışma zorunluluğu nedeniyle uygularken 66'sı, pandemiden önce bu çözümlere zaten sahipti. Katılımcıların 4'ü ise ekiplerine gelecekte dijital çalışma alanı çözümleri sağlamayı planlıyor.
Kuruluşların uzaktan çalışmayı desteklemek için kullandığı diğer teknolojiler arasında en popüler olanlar, görüntülü konferans / video akışı (47), sanal masaüstleri ve uygulamalar (43) ile Slack ya da Microsoft Teams gibi iş birliği araçları (40).
Beceri ve eğitim açıkları, potansiyel güvenlik açıkları oluşturuyor
BT karar alıcılarının çoğu kuruluşlarının mevcut güvenlik yapısını desteklemek için doğru ekiplere sahip olduklarını düşünse de ufukta bazı zorluklar olabilir. Yanıt verenlerin 65'i, gelecekte doğru becerileri elde etmek için dışarıdan eleman almaya ihtiyaç duyacaklarını itiraf ediyor, 59'u ise kuruluşlarındaki BT güvenliği ekiplerinin bir noktada "tamamen yeni becerilerle donatılması gerekeceğini" düşünüyor.
Araştırma ayrıca, banka ve finansal hizmet kuruluşu çalışanları için geniş kapsamlı güvenlik eğitiminde bazı açıklar bulunduğunu ortaya koyuyor. Yanıt verenlerin 43'ü, kuruluşlarındaki tüm çalışanlar için güvenlik eğitiminin yılda bir defadan az verildiğini, 1'i ise "hiç" verilmediğini belirtiyor.
Citrix'in Gelişmekte Olan Pazarlardan Sorumlu Bölge Başkan Yardımcısı Amir Sohrabi, araştırmaya dair şunları söyledi: "Pandemi başladığından bu yana güvenliğin daha da önemli bir öncelik haline gelmesi şaşırtıcı değil. Uzaktan çalışmanın bir gecede her yerde geçerli hale gelmesi ve kişisel ve profesyonel stres etkenlerinin çalışanların dikkatini dağıtma olasılığının artması, siber saldırıların dünya çapında artmasına neden oldu. Bu araştırma, özellikle finans gibi sektörlerle bağlantılı olan zorlukların hem dahili hem de harici paydaşlar tarafından kabul edildiğini ortaya koyuyor."
Sohrabi'ye göre, pandeminin yarattığı zorluklar ve önemli paydaş gruplarının BT karar alıcıları üzerinde oluşturduğu baskılar, güvenliğin çoğu finans kuruluşu için hızla öncelik listesinin ilk sıralarına yükselmesine neden oldu. Son 18 ay, yeni teknolojilerin uygulanmasıyla belirgin bir biçimde önemli değişimlere sahne oldu, bu nedenle bu sektördeki çoğu BT yöneticisinin doğru güvenlik yapısına sahip olduklarından emin olmak için uyum sağladığını ve hızlandığını görmek fazlasıyla cesaret verici.
Sohrabi ayrıca, "Rehavete kapılma zamanı değil. İşletmeler, BT ekiplerinin becerilerini geliştirerek ve tüm çalışanlarına düzenli eğitim vererek güvenliklerini geleceğe hazırlamak için açık bir fırsata sahip” dedi ve ekledi: "Pandeminin başlamasından bu yana siber saldırılarda korkutucu bir artış söz konusu ve bunların çoğu insan hatasından kaynaklanıyor. Bu nedenle, özel olarak gerçekleştirilen yıllık eğitimin önemi hafife alınamaz."
Kaynak: (BHA) – Beyaz Haber Ajansı
News
