[ This article was originally published here ]
2023’e girerken, geçen yıla bakıyoruz ve risk maruziyetini ve dayanıklılığı azaltmaya odaklanmaya devam edeceğiz. Kuruluşlar, ürün geliştirme, siber saldırı yanıtı, tedarik zinciri risk yönetimi ve güvenliğine yönelik fidye yazılımı savunması, güvenliği ve gizlilik yaklaşımlarını güçlendiriyor ve endüstri sektörlerindeki müşterilerle çalışmaya dayalı olarak, 2023 için öngördüğümüz bazı eğilimlerin bir derlemesini burada bulabilirsiniz.
1. Kritik Altyapı ve Kamu Sektörü cazip hedefler olmaya devam edecektir.
Siber saldırılar daha karmaşık hale geldikçe, kamu ve özel sektör arasında işbirliğine dayalı topluluklar oluşturmak, operasyonları senkronize etmek ve kritik altyapı tehditlerine karşı birleşik bir cephe olarak önleyici tedbirler almak için çok önemli olacaktır. Kamu sektörü, siber suçlular için tercih edilen bir hedef haline geldi. Otomatik botnet’lerle donanmış bilgisayar korsanları, “yumuşak hedefleri” bulmak için bilgisayar sistemlerini karıştırır. Son yıllarda, ABD eyalet ve yerel hükümet kurumları siber saldırıların kurbanı oldu.
Eski güvenlik, büyüyen çeşitli, karmaşık ve çatışmacı siber tehditler lejyonuna karşı etkisiz kalıyor. Kamu kurumları hassas verileri toplar ve saklar. Özel sektör gibi, devlet kurumları da dijital hale geldi. Bulut, mobil ve SaaS’ın eklenmesi, bir kuruluşun saldırı yüzeyini genişletti ve siber güvenliğinizin yalnızca en zayıf noktanız kadar güçlü olduğunu daha da aydınlatıyor.
2. OT saldırı modelleri daha yaygın hale gelecek.
BT ve OT ekipleri, planlı ve tesadüfi BT/OT yakınlaşmasının önemli risk faktörlerini ortadan kaldırmak için ortak bir zemin bulmalıdır. Ancak misyon burada bitmiyor. BT güvenlik çözümleriyle birlikte çalışan OT güvenlik çözümleri, yalnızca yeni siber tehditleri önlemek için gereken görünürlüğü, güvenliği ve kontrolü sağlamakla kalmayıp, aynı zamanda her üretimin, kritik altyapının ortak güvenliği için bir zamanlar ayrı ekipleri bir araya getiren katalizör olabilir. ve endüstriyel organizasyonun temel misyonunu verimli ve güvenli bir şekilde yerine getirmesi gerekecektir.
Sistemlerin daha iyi bağlanabilirliği, ekipmanın daha hızlı bakımı ve kaynakların kullanımına ilişkin daha iyi kavrayışlar için artan talep, endüstriyel kontrol sistemlerini (ICS) ve denetleyici kontrol ve veri toplama gibi diğerlerini içeren internet özellikli OT sistemlerine yol açmıştır ( SCADA) sistemleri, dağıtılmış kontrol sistemleri (DCS’ler), uzak terminal birimleri (RTU’lar) ve programlanabilir mantık denetleyicileri (PLC’ler). Her şeyin internete dönük ve bulut tarafından yönetilen hale gelmesiyle birlikte, üretim ve kritik altyapı sektörü (yani sağlık, ilaç, kimyasallar, enerji üretimi, petrol üretimi, ulaşım, savunma, madencilik, gıda ve tarım) olabilecek tehditlere maruz kalıyor. veri ihlallerinden daha derin olabilir. Önümüzdeki yıllarda OT saldırıları daha yaygın hale gelecek ve siber savaşta kullanılacak.
3. Gizlilik ABD’de daha fazla ilgi görmeye başlayacak.
Daha fazla devletin mahremiyete odaklanan yasalar çıkardığını göreceğiz. Amerika Birleşik Devletleri’ndeki veri gizliliği yasaları, ekonominin diğer sektörlerine uygulanan farklı veri gizliliği yasalarıyla, öncelikle sektöre dayalıdır. Örneğin, sağlık hizmetleri için, eğitim için FERPA, finans için GLBA vb. Bu yaklaşım, yasaların belirli bağlamlara göre uyarlanmasına izin verirken, birçok işletmenin anlamlı veri gizliliği düzenlemelerinden muaf tutulmasıyla da sonuçlanmıştır.
Bu boşlukları kabul ederek, bu eyalet tüketici veri gizliliği yasaları, şu anda diğer düzenleyici programlardan muaf olan birçok işletme tarafından kişisel verilerin kontrol edilmesi ve işlenmesi için kapsamlı bir çerçeve oluşturmaya çalışacaktır. Eyalet yasaları biraz farklılık gösterse de, bir işletmenin tüketicilerden kişisel veri toplamasıyla ilgili standartlar ve sorumluluklar oluşturma konusunda birkaç ortak ilkeyi paylaşırlar; tüketicilere, bir işletmenin kendileri hakkında sahip olduğu kişisel verilere erişme, bunları düzeltme, silme ve bir kopyasını alma hakları gibi kendi verileriyle ilgili belirli bireysel hakların verilmesi; ve bir yaptırım mekanizması oluşturmak, eyalet hükümetlerinin işletmeleri yasa ihlallerinden sorumlu tutmasına izin verir.
4. Uyum ve ihlallerin önlenmesine karşı dayanıklılık ve güvenlik kültürü.
Dayanıklılık, önemli ölçüde artan tehditlerin olduğu bir anda bir düşüşten geri sıçramaktan daha fazlası anlamına gelir. Esnekliği ele alırken, kısa vadeli faydalar yerine uzun vadeli hedeflere odaklanmak hayati önem taşır. Siber güvenlik bağlamındaki esneklik, iş kesintilerine direnmeli, özümsemeli, iyileştirmeli ve bunlara uyum sağlamalıdır. Siber esneklik bir gecede başarılamaz. En uzun süredir, siber güvenlik mesajını yönetim kurulu düzeyinde iletme konusundaki konuşma, iş dili etrafında dönüyordu.
İşletmeler, siber güvenliğe sistemik bir sorundan başka bir şey olarak bakmayı göze alamazlar. Kurul, iş risklerini yönetme konusunda strateji belirleme eğilimindeyken, siber güvenlik uzmanları çabalarını teknik, organizasyonel ve operasyonel düzeylerde yoğunlaştırma eğilimindedir. Dünya Ekonomik Forumu’na göre, siber güvenlik ihlallerinin nedeni insan hatası.
Ne yazık ki, birçok işletme, insan faktörüne çok az önem verirken, siber dayanıklılığın en son teknolojilere yatırım yapmak anlamına geldiğine hala yanlış bir şekilde inanıyor. İnsan güvenlik açıklarını düzeltmek kültürle başlar. İş dünyası liderleri, personele, sorgulayıcı tutumlar geliştirmenin ve hassas bilgileri e-postayla gönderme veya ödemeleri işleme koyma gibi yüksek riskli taleplere meydan okumanın uygun olduğu konusunda güvence vermelidir.
5. Temellerin güçlendirilmesi – Güvenlik açığı ve yama yönetimi, risk azaltma ve .
Dijital dönüşüm girişimleri hızlandıkça, STK’lar, kuruluşlarının siber riskine ilişkin derin ve doğru bir anlayışa ihtiyaç duyuyor. Riskinizin ayrıntılarını, neye öncelik verilmesi gerektiğini ve riskin nasıl etkili bir şekilde azaltılabileceğini anlamak, kurum genelindeki tehditleri yönetmek için bütünsel bir plan oluşturmak için en iyi temeldir – şimdi ve 2023’e kadar siber dayanıklılık için öncelikler.
Bu, çok çalışan bir güvenliğe güvenmek yerine zenginleştirme, analiz, sınıflandırma ve yanıt gibi olay araştırmasını otomatikleştiren birleşik bir platforma sahip MXDR için yıl olacak Kuruluşlar, 7/24 izleme, kritik uyarı, kök neden analizini içerecek şekilde MXDR’yi arayacak ve günün her saati “gözler camda” desteği.
6. Bir hizmet olarak siber güvenliğin büyümesi – Bir engel değil, ölçekte güvenlik!
Bütçelerin daralması ve sınırlı bir BT ve güvenlik yeteneği havuzu için rekabetin giderek artmasıyla birlikte, hizmet sağlayıcı olarak siber, birçok şirket için en uygun çözüm olmaya devam edecek. İç güvenlik ekipleri, belirli vektörlere odaklanmak için ortaklarına güvenebildikleri için temel görevlerine konsantre olabilirler. Hizmet Olarak Siber Güvenlik (CSaaS), müşterinin iş ihtiyaçlarının karşılandığından emin olmak için kullanılan hizmetlerin zaman içinde değişmesine ve periyodik olarak yeniden düzenlenmesine olanak tanır.
7. CISO – geleceğin rol değişimi ve zihniyeti, tükenmişliğin ve suçlama oyununun etkisi.
Dijital dönüşümün kuruluşları hızla yönlendirdiği gelecek burada ve şimdi. Bugün, bir Bilgi Güvenliği Baş Sorumlusunun (CISO) kuruluşlardaki rolü dönüşümsel hale geldi. CISO, dijital dönüşümlerin hızını ve cesaretini çevik, ileriye dönük güvenlik ve gizlilik stratejileri, yatırımlar ve planlarla eşleştirmek için işlevler arası ekipleri yönetir.
Operasyon lideri ve usta taktikçiler, teknoloji ve iş konularında bilgili CISO’lardır. Sürekli ve değişen tehditler karşısında kuruluş ve ekosistemi genelinde güvenlik ve gizlilikle tutarlı sistem performansı sağlayabilirler. İşlerin nasıl yapılamayacağını tekrar etmeyi bırakmanın zamanı geldi (güvenlik gerekçesiyle). Bunun yerine, iş dönüşümü kitabından vaaz vermemiz ve nasıl olabileceklerini açıklamamız gerekiyor.
Silolar dışında çalışmayı bırakmalı ve tüm iş oyuncularıyla ilişkiler kurarak, ‘senaryo düşüncesini’ ve yanıt verebilirliği kurumsal siber işleyişin içine yerleştirmeliyiz. Ancak aynı derecede önemli olan, ilk kısmı ele almak için yönetim kurulunun proaktif olarak bir siber kriz planlaması ve hazırlaması gerekir; ancak riskleri anlayarak işletme, bunlarla başarılı bir şekilde mücadele etmek için doğru stratejik yerde olabilir.
8. Güvenlik ağı, Sıfır Güven ve SASE- Konsolidasyon ve optimizasyon.
2023 planlaması başlarken, bütçe tartışmaları sırasında kaç girişimin ortaya çıktığına, bu girişime kaç ürün yatırımının bağlı olduğuna ve daha da önemlisi, gerçek Sıfır Güven veya sadece bir bütçe evi arayanların hangileri olduğuna bakmak ilginç olurdu. Sıfır Güven için erken strateji aşamalarındaki organizasyonların bunu muhtemelen şekillenmeye başlayan çok yıllı bir plan olarak düşünmesi gerekiyor, ancak bugünün öncelikli çağrılarını yapmak için ihtiyacınız olan oyun kitabı değil. Birçok ekip, ortaya çıkan Sıfır Güven stratejisini pratik uygulamaya taşımak için mücadele edecek. Pratik uygulamaya yardımcı olabilecek ve Sıfır Güven veri girişimlerini hızlandırabilecek yaklaşımlara daha fazla ihtiyaç duyulacaktır.
9. Daha fazla siber bilgi ve yatırıma sahip olun.
İş ve siber güvenlik başarısı el ele gider. Kurulun siber risk gözetimindeki rolü geliştikçe, bir organizasyon içindeki siber etkileyicilerle sağlam diyalogun önemi göz ardı edilemez. Kurullar ve siber/risk ekibi arasında yakın iletişim olmadan, kuruluş daha da büyük risk altında olabilir. Bu bir siber güvenlik bakım alıştırması gibi geliyorsa, çünkü öyle. Yönetim kurulunun eğitimli aklın sesi olarak hareket etmesi için iş zekasına sahip siber güvenlik uygulayıcılarını hazırlamak o kadar da kötü bir fikir değil.
En iyi işletmeler başarılı olurlar çünkü bir kriz yaklaştığında bilinçli karar verme temelinde kontrol uygulayabilen en tepede insanlara sahiptirler. 2023’te siber güvenliği bu başarı denkleminin dışında bırakmak riskli bir oyun. Siber güvenlik ekipleri, başlangıç noktası olarak yönetim kurulunu aşağıdakilerle donatmalıdır.
- İşletmenin tüm yönleriyle (sadece BT değil) karşı karşıya olduğu mevcut siber risklerin net bir şekilde ifade edilmesi; ve
- Son siber olayların, bunların nasıl ele alındığının ve alınan derslerin bir özeti.
- İlerlemeyi sağlamak için yürürlükte olan ilgili sorumluluklar da dahil olmak üzere, şirketin yeni ve genişletilmiş tehditleri ele almak için siber yeteneklerini nasıl geliştirmeye devam edeceğini özetleyen kısa ve uzun vadeli yol haritaları; ve
- Yönetilen en öncelikli siber risklerin başarılı bir şekilde yönetilmesine ilişkin destekleyici temel performansı ve risk göstergelerini sağlayan anlamlı ölçümler
10. Beceri eksiklikleri ve ürün siloları durumu daha da kötüleştiriyor.
Siber güvenliğin büyümeye devam etmek isteyen işletmeler için bir numaralı odak noktası olması gerektiğine şüphe yok. Ancak sürekli değişen bir ortamda siber güvenlik çabalarını geliştirmek ve ölçeklendirmek, sürekli olarak geliştirilen yeni tehditler ve teknolojiler ile zorludur. İşleri daha da kötüleştirmek için, siber güvenlik işçi krizi yoğunlaşacak.
Sayısız özelliğe sahip siber güvenlik ürünlerinin doygunluğu, konsolidasyon için umutsuz bir çığlıktır ve gelecek, silolanmış özellik setleri değil, siber platformlar hakkındadır. Odak sadece sorunları bulmaya değil, düzeltmeye odaklanmalıdır. Değer vermek için hızı göstermeye ihtiyaç olacak. Basit uygulama ile anında değer gösteren teknolojiye ihtiyacımız var. Herkes teknoloji harcamalarından bahsediyor ama teknoloji platformlarını yaymak ve sürdürmek için tüm emeği ve siberi bir hizmet olarak görmenin nedenini dahil etmeyi unutuyor.
Mevcut küresel ortamımız esnekliği test ediyor. Kuruluşlar dijital olarak dönüşüme devam ederken, yeni ve artan siber risk endişeleri yarattı. Bu dijital bağlantıların korunması, bir yandan yenilik yapmaya devam ederken bir yandan da kuruluşlarının bu değişikliklere uyum sağlamasına yardımcı olmak isteyen liderler için akılda tutulmalıdır.
reklam