Türk şirketler, siber güvenlik sorumluluklarını dışarıya veriyor

Kaspersky’nin yıllık olarak yaptığı IT Security Economics raporu, siber güvenlik çözümlerinin karmaşıklığının, şirketlerin bazı güvenlik işlevlerini InfoSec sağlayıcılarından temin etmesine yol açtığını gösteriyor. Bunun en büyük nedeni hizmet sağlayıcıların konun gerektirdiği uzmanlığa sahipler olmaları ve teknolojileri şirket çalışanlarından daha verimli bir şekilde yönetebilmeleri. 

Karmaşık bir siber güvenlik çözümü, onu yöneten yetkin bir uzman olmadan en mükemmel korumayı garanti edemiyor. Bir şirketin bu konularda kalifiye eleman arayışı ise, bu alandaki küresel uzman açığı nedeniyle giderek artmaya devam ediyor. Bu gerçek, 2022 Cybersecurity Workforce Study. araştırmasında, profesyonel pazarda 3,4 milyon çalışanın beceri açığı olduğunu bildiren ve BT sektör liderleri için uluslararası, kar amacı gütmeyen bir üyelik derneği olan (ISC)² tarafından ortaya koyuldu. Bu durum, şirketleri belirli BT işlevlerini yönetilen hizmet sağlayıcılara (MSP) veya yönetilen güvenlik hizmeti sağlayıcılarına (MSSP) yaptırmaya zorladı.

Kaspersky’nin Türkiye’de BT karar vericileri arasında yaptığı araştırmaya göre, KOBİ’lerin ve şirketlerin %90,9’u 2022 yılında belirli BT güvenlik sorumluluklarını MSP/MSSP’ye devretmek için en yaygın nedenin dış uzmanların getirdiği verimlilik düzeyi olduğunu söyledi. Şirketlerin en sık dile getirdiği nedenler arasında uyumluluk gereklilikleri (%72,7), uzman bilgisine duyulan ihtiyaç (%66,7), BT çalışanlarının yetersizliği (%63,6) ve finansal etkinlik (%45,5) de yer alıyor.

MSP/MSSP ile iş birliği konusunda, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin %67’si genellikle iki veya üç sağlayıcıyla çalıştıklarını belirtirken, %24’ü ise yılda dörtten fazla BT güvenlik hizmeti tedarikçisiyle çalışıyor.

Maliyet ve verimlilik tercih nedeni oluyor!

Kaspersky Global Acil Durum Müdahale Ekibi Başkanı Konstantin Sapronov, “Dış uzmanlar bir şirketteki tüm siber güvenlik süreçlerini yönetebilir ya da sadece belli başlı görevlerle ilgilenebilirler. Bu genellikle kuruluşun büyüklüğüne, olgunluğuna ve yönetimin bilgi güvenliği görevlerine dahil olma isteğine bağlıdır. Bazı küçük ve orta ölçekli şirketler için tam zamanlı bir uzmanı işe almamak ve bazı işlevlerini MSP veya MSSP’ye devretmek, maliyet ve verimlilik açısından daha karlı olabilir. Büyük şirketler için ise dışarıdan uzman demek, genellikle kendi siber güvenlik ekiplerinin büyük hacimli işlerle başa çıkmasına yardımcı olacak ekstra eller anlamına gelir. Yine de her durumda şirketin -dış kaynak sağlayıcıların çalışmalarını doğru bir şekilde değerlendirebilmek adına- temel bilgi güvenliği bilgisine sahip olması gerektiğini anlamak önemlidir” dedi.

Hibya Haber Ajansı