Güvenlik ve gizlilik denetimi yorgunluğuyla mücadele etmenin 5 yolu

0
16

Siber güvenlik denetim yorgunluğu, birden çok hükümet, endüstri ve iç gereksinime uyması gereken kuruluşlar için çok gerçek bir sorun haline geldi.

Son yıllarda, veri ihlalleri ve gizlilik ihlalleriyle ilgili endişeler, hepsi benzer hedeflere sahip ancak kapsam ve kuruluşların uyum kanıtı yoluyla yapmalarını ve sağlamalarını istedikleri şeyler bakımından ince farklılıklar içeren şaşırtıcı bir dizi düzenleme ortaya çıkarmıştır. Gereksinimler, güvenlik ekiplerinin çabalarını yinelemesine ve temel işlevlerinden ziyade neredeyse sürekli olarak denetimlere girmesine neden oldu.

Telos tarafından geçen yıl yapılan bir anket, ortalama olarak kuruluşların PCI DSS, HIPAA, Sarbanes-Oxley, GLBA ve FedRAMP dahil olmak üzere 13 farklı güvenlik veya gizlilik düzenlemesine uymaları gerektiğini ortaya koydu. Telos, kuruluşların yılda yaklaşık 3,5 milyon dolar harcadığını ve ortalama olarak güvenlik ve gizlilik denetimleri üzerinde çalışan 22 özel çalışanı olduğunu buldu.

Huguelet Group denetim ve danışmanlık şirketinin müdürü Jim Huguelet, “Denetim yorgunluğu, birçok şirketin BT güvenlik organizasyonu için önemli bir rüzgar haline geliyor” diyor. “Bu kuruluşlar, faaliyetlerini, en büyük risk alanlarını proaktif olarak ele alma misyonlarından ziyade, tamamlanması gereken çeşitli denetimler ve değerlendirmeler etrafında yapılandırıyorlar.”

Denetim gereksinimleri konusundaki hayal kırıklığı giderek yaygınlaşan bir sorun haline geliyor. Wolf & Company kamu muhasebesi ve iş danışmanlığı firması BT güvence ve güvenlik yöneticisi Sean Goodwin, iş birimleri ve konu uzmanlarına aynı soruları defalarca sorulduğunu ve denetim tarafında bir iletişim eksikliği algıladığını söylüyor. “Denetim yorgunluğunun en kötü sonuçlarından biri, insanların denetimi bir değer katma fırsatından çok, tamamlanması gereken sinir bozucu bir görev olarak görmesidir” diyor.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz