CISO'ların %78'i: Üst Düzey Yöneticiler Siber Güvenlik Risklerini Anlamıyor Yazılım

CISO'ların %78'i: Üst Düzey Yöneticiler Siber Güvenlik Risklerini Anlamıyor

Avrupa'da 200'den fazla CISO ile yapılan araştırmaya göre, güvenlik liderlerinin %78'i üst düzey yöneticilerin siber riskleri anlamadığını düşünüyor.

Avrupa genelinde 200'den fazla CISO (Chief Information Security Officer) ile yapılan bir araştırma, üst düzey yöneticilerle siber güvenlik ekipleri arasındaki uçurumu gözler önüne seriyor. MetaCompliance tarafından 9 Temmuz'da yayımlanan rapora göre, güvenlik liderlerinin %78'i, yönetim kurulundaki karar vericilerin çalışanların karşılaştığı siber güvenlik risklerini tam olarak anlamadığını belirtiyor. Bu durum, özellikle yapay zeka tabanlı saldırıların hızla arttığı bir dönemde, kurumları daha kırılgan hale getiriyor.

Araştırma, CISO'ların %79'unun üst yönetimin güvenlik farkındalık girişimlerine verdiği desteğin zamanla azaldığını ortaya koyuyor. Bu destek eksikliği, kurumların gelişen siber tehditlere karşı direncini artırmasını zorlaştırıyor. Özellikle yapay zeka destekli sosyal mühendislik saldırıları, CISO'ların en büyük endişeleri arasında yer alıyor. Rapor, güvenlik liderlerinin yarısının, kurumlarının siber direncine bir yıl öncesine göre daha az güvendiğini gösteriyor.

MetaCompliance CEO'su James Mackay, yapay zekanın insan kaynaklı riskin doğasını değiştirdiğini vurguluyor: 'Saldırganlar artık bariz dolandırıcılıklara veya kötü yazılmış kimlik avı e-postalarına güvenmiyor. Ölçeklenebilir şekilde son derece ikna edici taklit girişimleri, sosyal mühendislik saldırıları ve sahte iletişimler oluşturabiliyorlar.' Bu nedenle üst yönetim desteğinin her zamankinden daha kritik olduğunu belirten Mackay, insan kaynaklı siber riskin artık sadece bir farkındalık veya eğitim sorunu olmadığını, stratejik bir iş riski haline geldiğini söylüyor.

Detaylar ve Etkileri

CISO'ların karşılaştığı bir diğer zorluk ise iş birimleri arasındaki kopukluk. Farklı departmanların farklı güvenlik politikaları uygulaması, veri kaybına veya siber olaylara yol açabilecek karmaşıklıklar yaratıyor. Araştırmaya katılan CISO'ların %40'ı, çalışanların hassas bilgileri üretken yapay zeka platformlarıyla paylaştığından endişe duyuyor. Bu durum, veri ihlalleri veya gizlilik ihlalleri riskini artırıyor.

Mackay, sürdürülebilir bir siber güvenlik direnci için üst yönetimin kararlı desteğinin şart olduğunu vurguluyor: 'Liderlik desteği ilk hamleden sonra azalırsa, kurumlar savunmasız kalır. Yapay zeka destekli tehditlere karşı direnç oluşturmak, sürekli yönetici desteği, daha iyi paydaş uyumu ve insan kaynaklı siber riski yönetmek için daha akıllı, davranış odaklı bir yaklaşım gerektirir.'

Sistem Güvenliği

Sonuç olarak, CISO'ların üst yönetimden beklediği anlayış ve destek eksikliği, kurumları giderek daha karmaşık hale gelen siber tehditlere karşı hazırlıksız bırakıyor. Yapay zeka tabanlı saldırıların yaygınlaştığı bu dönemde, yönetim kurullarının siber güvenliği bir öncelik haline getirmesi ve CISO'lara gereken kaynak ve desteği sağlaması hayati önem taşıyor. Aksi takdirde, kurumlar hem finansal hem de itibar açısından ciddi kayıplarla karşı karşıya kalabilir.

Kaynak: infosecurity-magazine.com

Paylaş: