Kaspersky’nin Araştırması: Çoklu Tedarikçi Ortamlarında Siber Güvenlik Zorlukları

Kaspersky, günümüzün karmaşık ve hızla değişen siber güvenlik ortamında kuruluşların dayanıklılığını artırmaya odaklanan önemli bir araştırma sonuçlarını açıkladı. Bu kapsamda, şirketler ve kurumların siber savunma stratejilerinde karşılaştıkları zorluklar detaylı şekilde incelendi. Yapılan araştırmalara göre, özellikle tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dönük stratejik konsolidasyon ihtiyaçları, siber güvenlik yönetiminde yeni yaklaşımların geliştirilmesini zorunlu kılıyor. Bu çalışmalar, Orta Doğu, Türkiye ve Afrika (META) bölgesinde gerçekleştirilen saha analizleriyle desteklenerek, bölgesel ve küresel farklılıkların ortaya konmasını sağladı.

Araştırma, kurumlar genelinde mevcut siber güvenlik yönetimi uygulamalarının derinlemesine analizini yaparken, çoklu satıcı ortamlarının beraberinde getirdiği ciddi zorlukları da ortaya koyuyor. Güvenlik uzmanlarının %43’ü, mevcut yığınların aşırı karmaşık ve bakımının zaman alıcı olduğunu belirtiyor. Bu durum, tehditlere karşı hızlı ve etkili yanıt verme yeteneklerini olumsuz etkiliyor. Çeşitli satıcıların farklı yönetim arayüzleri ve operasyonel gereksinimleriyle gelen bu karmaşık yapı, hem zaman hem de maliyet açısından büyük yüke neden oluyor, kaynakların etkin kullanılmasını engelliyor. Ayrıca, %42 oranındaki kuruluş bütçe aşımıyla karşı karşıya kalırken, bu tekrar eden maliyetler sadece finansal yükü artırmakla kalmıyor, aynı zamanda stratejik planlamayı da karmaşık hale getiriyor.

Uyumluluk sorunları ve veri entegrasyonundaki güçlükler de önemli bir başka zorluk olarak öne çıkıyor. Ankete katılanların %41’i, uygun entegrasyon eksikliği nedeniyle güvenlik süreçlerini otomatikleştirmekte zorlandıklarını belirtirken, manuel müdahaleler ve insan hatası riski de artıyor. Ayrıca, çeşitli tedarikçilerden gelen verilerin tutarlı bir biçimde ilişkilendirilememesi, %39’luk bir oranla, tehdit görünürlüğünde tutarsızlıklara yol açıyor. Bu da, güvenlik ekiplerinin kör noktaları tespit etmesini güçleştiriyor ve genel tehdit farkındalığını azaltıyor. Tüm bu zorluklara rağmen, %64 oranında kuruluş, birden fazla tedarikçiyle güvenliği yönetmeyi sürdürüyor. Türkiye’de ise bu oran %64 olarak gerçekleşmiş olup, katılımcıların %46’sı tek bir sağlayıcının tüm ihtiyaçlarını karşılayabileceğine inanıyor. Ancak, pratikte yalnızca %36’sı tek satıcı yaklaşımını benimsemekte ve sektör genelinde hızla konsolidasyon trendi görülüyor. Türkiye’deki firmaların %91’i, bu yönde aktif adımlar atarken, güvenlik araçlarını birleşik platformlarda toplamaya başlayanların oranı %38, önümüzdeki iki yıl içinde ise bu oranın %53’e ulaşması planlanıyor.

Kaspersky uzmanları, bu karmaşık ortamda güvenliği güçlendirmek ve olası kör noktaları azaltmak adına, merkezi ve otomatik çözümler kullanmanın önemine vurgu yapıyor. Özellikle Kaspersky Next XDR Expert gibi entegre platformların, çeşitli veri kaynaklarından gelen bilgileri tek bir merkezde toplayarak ilişkilendirdiğini ve makine öğrenimi teknolojileriyle tehditleri hızlıca tespit edip otomatik yanıt verdiğini belirtiyorlar. Bu çözümler, hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi imkanlarıyla, altyapı karmaşıklığını önemli ölçüde azaltmayı hedefliyor. Ilya Markelov, bu konuda yaptığı açıklamada, “Birçok kuruluş, kasıtlı bir stratejik planlama yerine, varsayılan olarak birden fazla tedarikçiye güveniyor. Bu durum, kontrollü bir şekilde çeşitlendirilmiş çözümler sunarken, kontrolsüz ve plansız artan karmaşanın büyük riskler ve operasyonel verimsizlikler doğurduğunu gösteriyor. Bu karmaşa, kritik tehdit görünürlüğünü kısıtlıyor ve risklere karşı etkili bir şekilde yanıt verme kabiliyetini zayıflatıyor” dedi.

Markelov, ayrıca, sektörün hızla konsolidasyon eğilimi gösterdiğine dikkat çekerek, “Yönetimi kolaylaştıran, manuel çabayı azaltan ve genel güvenlik görünürlüğünü artıran entegre platformların benimsenmesi, siber güvenlik stratejilerinde olgunlaşmanın göstergesidir. Bu yaklaşım, hem kaynakların etkin kullanılmasını sağlıyor hem de tehditlere karşı daha sağlam ve hızlı bir savunma mekanizması oluşturuyor” ifadesini kullandı. Sonuç olarak, şirketler ve kurumlar, siber güvenlikte sürdürülebilir bir dayanıklılık ve etkinlik için, karmaşık ortamları sadeleştiren ve otomasyon odaklı çözümlerle güçlenmeye yöneliyorlar. Bu dönüşüm, hem maliyetleri azaltmayı hem de tehditlere karşı daha proaktif ve bütünsel bir koruma sağlamayı amaçlıyor.