Infosecurity Europe: Çalışma, Siber Güvenlik Personelinin Gerçek Saldırı Müdahale Deneyimine Sahip CISO'ları Tercih Ettiğini Ortaya Çıkardı Dünya Geneli

Infosecurity Europe: Çalışma, Siber Güvenlik Personelinin Gerçek Saldırı Müdahale Deneyimine Sahip CISO'ları Tercih Ettiğini Ortaya Çıkardı

Sektörde yapılan bir anket, siber güvenlik profesyonellerinin çoğunun, büyük bir siber saldırı veya siber güvenlik olayı yaşamaları durumunda CISO'lar...

Sektörde yapılan bir anket, siber güvenlik profesyonellerinin çoğunun, büyük bir siber saldırı veya siber güvenlik olayı yaşamaları durumunda CISO'lara daha fazla güven duyduklarını ortaya çıkardı.

Siber güvenlik sertifikasyon kuruluşu ISC2 tarafından yayınlanan araştırmada, siber güvenlik alanında çalışan 796 kişiye siber güvenlik liderlikleri hakkındaki görüşleri soruldu.

Katılımcıların dörtte üçünden fazlası, gerçek ve yüksek profilli bir güvenlik olayında zaten görevde olan bir siber güvenlik liderinin güvenilirliğinin artacağı konusunda hemfikir.

Genel olarak yüzde 35'i "kesinlikle katılıyorum" derken, yüzde 41'i de "kısmen katılıyorum" dedi. On kişiden birinden azı aynı fikirde olmadıklarını söyledi.

Önceki siber olayla ilgili sonuç veya olası suçlama, siber güvenlik liderine duyulan güvende bir rol oynamıyor gibi görünüyor; yalnızca olay sırasında yaşadıkları deneyim önemli.

Nasıl Önlem Alınmalı?

ISC2 CEO'su Scott Beale, Infosecurity'e şunları söyledi: "Büyük bir siber güvenlik olayına liderlik etmek güvenilirlik oluşturabilir çünkü liderlere pratik deneyim, perspektif ve baskı altında sakin kalma yeteneği kazandırır."

"Bu bulgular, siber güvenlik profesyonellerinin, bu dersleri daha iyi kararlar almak, net bir şekilde iletişim kurmak ve kuruluş çapında dayanıklılığı güçlendirmek için uygulayabilen liderlere değer verdiğini gösteriyor" diye ekledi.

Uzmanların Görüşleri

İyi Siber Güvenlik Liderliği Neye benziyor?

Bir siber güvenlik lideri için uygulamalı teknik deneyimin mi yoksa stratejik ve yönetici liderlik deneyiminin mi daha değerli olduğu sorulduğunda, katılımcıların çoğunluğu (%71) her ikisine de sahip olmanın kendileri için önemli olduğunu söyledi.

Ancak birini diğerine tercih edenlerin %18'i siber güvenlik liderlerinin güçlü stratejik ve idari liderlik deneyimine sahip olması gerektiğini söyledi.

Detaylar ve Etkileri

Devamını oku: Günümüz CISO'ları için Beş Kritik Beceri

Teknik Analiz

Birçoğu, ekipleri yüksek stresli durumlarda yönlendirme yeteneği, iş zekası ve karmaşık fikir ve teknolojileri basit iş odaklı terimlerle ifade etme yeteneği gibi güçlü liderlik özelliklerinin bu rol için gerekli olduğu yorumunu yaptı.

Sadece %11'i kapsamlı uygulamalı teknik müdahale veya olaylara müdahalenin en önemli özellik olduğunu söyledi.

Önemli Gelişmeler

ISC2'ye göre, katılımcılar için dört uygulama özellikle önemliydi:

Açıklık ve Dürüstlükle İletişim Kurmak: Riskler, öncelikler ve zorluklar konusunda şeffaf olun. Ekiplerin ve yöneticilerin aşırı iyimser anlatılar yerine gerçekçi değerlendirmeler sunan liderlere güvenme olasılıkları daha yüksektir

: Riskler, öncelikler ve zorluklar konusunda şeffaf olun. Ekiplerin ve yöneticilerin aşırı iyimser anlatılar yerine gerçekçi değerlendirmeler sunan liderlere güvenme olasılığı daha yüksektir. Belirsizlik Sırasında Tutarlılıkla Liderlik Yapmak: Yüksek basınçlı olaylarda veya değişim dönemlerinde, sakin ve tutarlı karar alma, güveni güçlendirir ve liderlik olgunluğunu gösterir.

: Yüksek basınçlı olaylarda veya değişim dönemlerinde, sakin ve tutarlı karar verme, güveni güçlendirir ve liderlik olgunluğunu gösterir. Güvenlik Fonksiyonunun Ötesinde İlişkiler Kurmak : Güçlü siber güvenlik liderleri, iş hedeflerini anlamaya ve departmanlar arası işbirliğine zaman ayırarak güvenliğin engelleyici olmaktan ziyade kolaylaştırıcı olarak konumlandırılmasına yardımcı olur.

Sonuç ve Değerlendirme

: Güçlü siber güvenlik liderleri, iş hedeflerini anlamaya ve departmanlar arası işbirliğine zaman ayırarak güvenliğin engelleyici olmaktan ziyade etkinleştirici olarak konumlandırılmasına yardımcı olur. Ekipleri Güçlendirmek ve Geliştirmek: Liderler, ekiplerinin desteklendiğini, duyulduğunu ve hesap verebilir olduğunu hissettiği ortamlar yarattığında güven artar. Mesleki gelişime yatırım yapmak ve katkıları takdir etmek hem morali hem de kurumsal dayanıklılığı güçlendirir

Raporda şu sonuca varılıyor: "Sonuçta, en başarılı siber güvenlik liderleri yalnızca sistemleri ve verileri koruyanlar değil, aynı zamanda en önemli anda liderliklerine güven yaratanlardır."

Sistem Güvenliği

ISC2 Londra Bölümü, Infosecurity Europe 2026 sırasında Community@Infosec'in bir parçası olacak. ISC2'yi ayrıca Infosecurity Europe Standı #F159'da da bulabileceksiniz.

Paylaş: