eIQNetworks tarafından yapılan anket, IT profesyonellerinin endişelerini ortaya koyuyor.
Anket sonuçlarına göre IT profesyonellerinin endişeleneceği yeterince mesele mevcut. 272 IT karar vericisine kendilerini gece uykusuz bırakan şeyleri soran anket, bazı güvenlik ekiplerinin gelişme için ne kadar boşluğa sahip oldukları ve aynı zamanda ilk sırada neden çok fazla güçlükle yüzleştikleri üzerine ışık tuttu.
Sorulan sorular arasında anket IT profesyonelleri için neyin önemli olduğunu araştırdı. Katılımcıların yüzde 34’ü en büyük enformasyon kâbuslarının mali kazanç amacıyla dışarıdan veri ihlali gerçekleştirilmesi olabileceğini belirtti. Benzer şekilde anket uyumluluk konusundaki en büyük güçlüğü sorduğunda, katılımcıların yüzde 31’lik kısmı ölçme ve raporlama yanıtı verirken, yüzde 24’ü IT kontrollerinin otomasyonu cevabını verdi.Fakat belki de daha önemlisi takımların güvenlik ölçütlerinin nasıl ayarlandığını ve bunların ne kadar iyi yürütüldüklerini gösteren rakamlardı.
Öne çıkanlar arasında, katılımcıların yüzde 25’inin bir ihlalin temel nedenini bulmanın ne kadar uzun süreceğini bilmediklerini söylemesi gerçeği vardı. Bir zaman çizelgesi sağlayabilenler dahi pek güven vermiyordu. Yüzde 22.8 nedeni bir ay içinde bulabileceklerini belirtiyordu (ve yüzde 6.8’lik kısım ise bir aydan daha uzun bir süreye gereksinim duyuyordu).
Ve sistemlerinin belirli yanlarını görüntülemeye gelindiğinde birçoğunun gösterdiği gevşeklik ortadayken bir problemin köklerini bulmaya çalışmada bu ekiplerin karşı karşıya kaldığı güçlük çok şaşırtıcı değil. Anket verilerine göre, katılımcıların yüzde 34.6’sı masaüstü ve laptop’lar gibi son kullanıcı sistemlerinin yüzde 25’inden daha azını görüntülüyor. Yüzde 51.8’lik kısım ise mobil cihazlarının yüzde 25’inden daha azı için bu işlemi gerçekleştiriyor.
Bir diğer problem de bu ekiplerin proaktif olmak yerine sıklıkla sorunları geriden takip etmesi. Potansiyel problemler ve ilke ihlallerine karşı IT ortamlarını kesintisiz olarak izleyen bir tür proaktif programa sahip olduklarını söyleyenlere karşın, anket katılımcılarından yüzde 42’si hadisenin gerçekleşmesinin ardından tepki verdiklerini söyledi.
Güvenlik ekiplerinin neden daha hızlı ve basit çözümlere dönme eğiliminde olduklarını açıklayabilen diğer bir mesele de personel eksikliği; katılımcıların üçte ikisi güvenlik departmanlarının yeterince çalışana sahip olmadığını söyledi. O zaman ortaya çıkan tehditler karşısında neden bu türden bir personel sorunu bulunuyor?
Personel eksikliği yaşayan departmanlar bir şekilde mantıklı gözüküyor fakat enformasyon güvenliği profesyonellerinin yüzde 36’sının ihtiyaçlarını tartışmak üzere iş birimi liderleriyle arada sırada buluştukları ya da hiç buluşmadıklarını açıklamaları ortadayken, eIQNetworks başkanı ve CEO’su Vijay Basani bu rakamın güvenlik tarafında daha büyük kurumlara olan yönelimi işaret ettiğini ifade ediyor.
