2023’teki güvenlik manzarası nasıl olacak? İşte benim görüşüm.
1. Saldırganların taktikleri gelişecek ve savunma stratejileri onlarla birlikte gelişecek
Çevrimiçi platformlar ve sosyal medyanın günlük rutinimize tamamen entegre olmasıyla, kimlik avı ve sosyal mühendislik, veri ihlallerinin yaygın bir nedeni olmaya devam edecek.
Saldırganlar, geleneksel güvenlik önlemlerinin tamamının yerinde olmayabileceğini bilerek uzak ve hibrit çalışanlardan yararlanacak ve yeni çevre olarak kimliği hedef alacaklar. Bir adım önde olmak için kuruluşlar, kimlik bilgilerini korumak ve çalışanlarını giderek daha sinsi hale gelen sosyal mühendislik taktiklerine karşı silahlandırmak için şifreleme, sıfır güven ve çok faktörlü kimlik doğrulama stratejilerini geliştirecekler.
2. Daha fazla yazılım tedarik zinciri saldırısı olacak
Yeni yılda, güvenliği ihlal edilmiş bir yazılım tedarik zincirine kadar izlenebilen daha fazla saldırı olacak. Saldırganlar daha bilgili hale geldikçe, daha fazla yazılım üreten kişi ve kuruluşu hacklemeye başlayacaklar, hataları doğrudan yazılımlarına yerleştirecekler ve böylece daha sonra tüm kuruluşlara ve müşteri tabanlarına gönderilecekler.
3. Kuruluşlar bütünsel güvenliği hedefleyecek
2023 aynı zamanda kuruluşların fiziksel ve dijital ortamlarındaki tüm varlıkları anlamak ve bütünsel güvenliği sağlamak için aynaya dikkatlice baktığı yıl olacak.
Yeni yıl, kuruluşlara tüm varlıklarını ve potansiyel hileli cihazlarını (ör. harici kameralar, mikrofonlar veya adaptörler) gözden geçirme fırsatı sunuyor ve güvenlik önlemlerini güçlendirmek isteyen kuruluşlar, her cihazın güvenlik standartlarına uygun olmasını sağlamak için bu fırsatı değerlendirecek. . Bulut güvenliği aynı zamanda kuruluşlar için önemli bir odak noktası olacaktır – işletmeler buluta daha fazla varlık taşıdıkça, güvenlik ekiplerinin değişikliklerle çalışması gerekir.
4. Gereksiz işçi ayrıcalıkları kaldırılacak
Bir kuruluşun iş gücü ister yerinde, ister uzak veya ikisinin bir karışımı olsun, çalışanların fiziksel ve/veya dijital olarak her yerde olma ihtimalleri yüksektir; bu da, cihazlarında ne yapıp ne yapmadıklarını takip etmeyi giderek zorlaştırır. .
Yeni yılda şirketler, ilgili güvenlik risklerini azaltmak için çalışanlarına işlerini yapmaları için gereken en az ayrıcalığı vermeye çalışacak. Bu bir ceza gibi görünse de, değildir. Çalışanlar, bunun her yerde güvenliği sağlamak için gerekli bir adım olduğunu ve bunun, çalışma saatlerinde kişisel telefonlarını veya cihazlarını kontrol etmek için mola veremeyecekleri anlamına gelmediğini anlamalıdır.
5. Eğitim ve öğretim, katılıma odaklanacak
Kuruluşlar, iş güçlerini güvenlik sorunları ve en iyi uygulamalar konusunda eğitmek söz konusu olduğunda, saatlerce süren ilgi çekici olmayan videoların artık işe yaramadığını fark etmeye başlıyor. İnsan güvenlik duvarının güvenlik tehditlerine karşı en iyi savunmalardan biri olduğunu bilen 2023, kuruluşların eski eğitim programlarını elden geçirip yenilikçi ve ilgi çekici çözümler uyguladıkları yıl olacak.
Eğitim kursları kısaltılacak ve azalan dikkat sürelerini de ele almak için daha sık hale getirilerek kilit noktalar daha akılda kalıcı hale getirilecek. Ek olarak, sürükleyici deneyimler ve XR çözümleri gibi eğitimi kolaylaştırmak için yeni teknolojiler dikkate alınacak ve uygulanacaktır.
6. Yeni teknoloji, şemsiye hizmetlerin birden fazla uç noktayı korumasını sağlayacak
Yazılım şirketleri, bir kuruluşun karşılaşabileceği sorunlardan ders çıkarmak ve çözümü diğer tüm müşterilere uygulamak için makine öğrenimi ve yapay zeka gibi yeni teknolojilerden yararlanmaya başlayacak.
Örneğin, bir e-posta güvenlik sağlayıcısı, bir müşteri tabanının kötü amaçlı bir ek aldığını fark ettiğinde, bunu diğer tüm müşteri tabanlarından engellemek için otomatik teknolojiden yararlanabilecektir. Bu şemsiye hizmetler, önemli öğrenmelerin yayılmasında ve birden çok uç noktada çözümlerin uygulanmasında önemli bir rol oynayacaktır.
7. Geri bildirim ve raporlama daha basit hale gelecek
Güvenlik ekibine geri bildirim sağlama ve güvenlik tehditlerini bildirme söz konusu olduğunda basitlik odak noktası haline gelecektir. İster şüpheli bir e-posta ister bir siber güvenlik olayı olsun, kuruluşlar çalışanların bir tehdidi bildirmesini veya yolunda gitmeyen bir şey için geri bildirim sağlamasını kolaylaştıracaktır. Doğrudan güvenliğe giden bir endişeyi göndermek için biletleme sistemindeki bir düğme veya bir metin kutusu kadar basit olabilir – her iki durumda da kuruluşlar, hangi alanların daha fazla korumaya ihtiyaç duyduğunun sürekli olarak farkında olmak için geri bildirim döngüleri oluşturmanın bir yolunu bulmalıdır.
Saldırganlar için yeni yıl, yeni fırsatlar demektir. Kuruluşlar için yeni yıl, kendini yansıtma, revizyon ve yenilik yılı olacaktır. Kuruluşlar, saldırganlardan bir adım önde olmak için ellerinden geleni yapacaktır, böylece yeni tehditler ortaya çıktığında tamamen hazırlıklı ve başarıya hazır hale gelirler.