Görüşler

2014 Deloitte - NASCIO siber güvenlik araştırması

Amerikan eyalet hükümetlerinin karşılaştığı riskler

Deloitte’un Amerikan Ulusal Eyalet CIO’ları Derneği (NASCIO) Siber Güvenlik araştırması, Amerikan eyaletlerine ait önemli verileri ve sistemleri korumada karşılaşılan zorlukları ele almaktadır. Anket sonuçları, iş liderleri ile daha güçlü bir iletişim ve işbirliği gereksinimine işaret etmektedir.

CISO’ların rolü oturmaya başlamıştır: Bilgi Güvenliği Yöneticilerinin (CISO) rolleri, yetkileri ve raporlama ilişkileri açısından halen netleşme sürecindedir. Bu pozisyonun sorumlulukları genişlemeye devam etse de, Amerika’daki eyaletler arasında daha tutarlı olmaya başlamıştır. CISO’lar strateji oluşturmak, stratejiyi uygulamak, risk yönetimi, üst yönetim ve iş liderleri ile etkin bir şekilde iletişim kurmak, yasal düzenlemelere uyum sağlamak ve birçok farklı teknolojiyi kullanarak artan siber tehlikelere karşı liderlik yapmak gibi sorumluluklar taşımaktadır.

Bütçe ve strateji arasındaki kopukluk: İyileşmeye devam eden ekonomi ve eyaletlerin siber güvenliğe karşı artan mücadeleleri siber güvenlik bütçesinin az da olsa yükselmesine yol açmıştır. CISO’lar diğer eyaletlerden, federal bütçeden ve çeşitli iş liderlerinden ek kaynak bulma konusunda da başarı göstermektedir. Fakat yine de bütçeleri siber güvenlik programlarını etkin bir şekilde uygulamaya yetmemektedir ve bu da CISO’lar için önemli bir engel oluşturmaktadır. Aynı zamanda anket sonuçları, başarılı inisiyatifleri uygulamada da “iyi düşünülmüş ve araştırılmış siber güvenlik stratejileri ve önceliklerinin eksikliği” gibi ek engellerin olduğunu göstermektedir. 

Siber karmaşıklık zorluğu: Eyaletlerin bilgi sistemlerinin çeşitli hassas vatandaşlık bilgilerini içermesi, kamu sektörünü siber saldırılara karşı daha çekici hale getirmektedir. CISO’lar siber saldırıların şiddetinden, hacminden ve karmaşıklığından tedirgin olmaktadır. CISO’ların, iç ağlardan bulut ve mobil araçlara kadar genişleyen bilgi ortamlarının güvenliğini sağlamak ve sürdürmek için mevcut ve yeni gelişen siber saldırılar konusunda gündemi yakından takip etmeleri gerekmektedir. Eyalet yetkilileri, siber tehditlerin risk ve etkileri hakkında yeteri kadar bilgilendirilmedikleri için, dış siber tehditlere karşı tedbirler konusunda CISO’lara göre daha emin hissetmektedir. 

Yetenek krizi: Tüm sektörler siber güvenlik konusunda etkili koruma ve izleme yapabilmek için gerekli yetkinlik setlerine yoğun talep göstermektedir.  Özel sektörün sunduğu fırsatlar ve maaşlar kamu kurumlarına göre daha fazladır. Eyaletlerin CISO’ları donanımlı elemanları işe almakta ve tutmakta zorluklar yaşamaktadır ve bu sebeple de siber güvenlik ekiplerini oluştururken yaratıcı davranmaları ve çalışanlara kariyer yolları sunmaları gerekmektedir. Ayrıca, kamu kuruluşları donanımlı çalışan eksiklerini kapatmak için özel sektöre yöneldikçe, CISO’lar için üçüncü tarafların oluşturacağı riskleri de idare etmeleri kritik hale gelmektedir.

Devam eden zorluklara rağmen, CISO’lar siber suçlara karşı önemli altyapılarını korumak için mücadelelerinde güvenlik uygulamalarını standart ve merkezi hale getirmekte, kapsamlı farkındalık kampanyaları düzenlemekte ve kalifiye iş gücünü çekmeye yönelik yollar araştırmaktadır.

2014 Deloitte - NASCIO siber güvenlik araştırması
Faydalı buldunuz mu?