2023’te Veri Güvenliğinde Sırada Ne Var?


Sebastian Goodwin, CISO,

BT bütçeleri ve gelir artış alanları, dünya ekonomisinin mevcut durumunda daha da fazla, her takvim yılının başında ilk akla gelir. BT departmanları ve veri ekipleri, güvenlik önlemlerini önceliklendirmenin, sürdürmenin ve oluşturmanın en iyi yollarını ve aynı zamanda uygun maliyetli olmanın yollarını arıyor. Koruması zor bir denge ama güvenlik göz ardı edilemeyeceği için önemli. Bu nasıl olacak ve veri güvenliği endüstrisini nasıl etkileyecek? Şimdi, belki de her zamankinden daha fazla, kuruluşların otomasyona, siber güvenlik yetenekleri için artan rekabete ve pazardaki çalışan devrine bağlı büyük veri ihlallerine yönelik artan bir baskı yaptığını görmeyi bekleyebiliriz.

Artırılmış Otomasyon

Günümüzün işçi kıtlığı ve ufukta olası bir durgunluk göz önüne alındığında, şirketler yalnızca yeterli sayıda insanı işe almayı daha zor bulmakla kalmıyor, daha da önemlisi, bir şirketin maruz kalabileceği binlerce tehdidi manuel olarak yönetecek kadar insan asla bulunmuyor. Bu manuel görevleri otomatikleştirebilen geliştiriciler çok maliyetlidir, ancak iyi haber şu ki, artık maliyet zorluklarını kolaylaştırmaya yardımcı olan kodsuz/az kodlu araçlar mevcut. Çalışanlar artık kod yazmak yerine otomatikleştirilmiş iş akışları oluşturmak için blokları sürükleyip bırakabiliyor, bu da şirketlerin otomasyonu kendi çıkarları için uygulamalarını ve bunlardan yararlanmalarını çok daha kolaylaştırıyor. Artan otomasyon kolaylığıyla birlikte, daha fazla şirketin tehditleri azaltmak ve yetenekleri telafi etmek için hem bütçe hem de tutarlılık açısından bundan yararlandığını göreceğiz.

Siber Güvenlik Yeteneği Yarışması

Beceri açığı ve yetenek eksikliği tüm zamanların en yüksek seviyesinde, bu da şirketlerin departmanları için gerekli yetenekleri işe almak ve sürdürmek için mücadele ettiği anlamına geliyor. Diğer sektörlerin yanı sıra bulut güvenlik alanı, talebi yılların en yüksek seviyelerine çıkaran hoş bir genişleme yaşadı. Yine de, Manpower tarafından yürütülen bir ankete göre, artan beceri açığı nedeniyle, rolleri vasıflı işçilerle doldurmakta zorlanıyorlar. Yetenek üzerindeki bu baskı artık yönetim kurulu odasına kadar uzanacak, yeni SEC gereklilikleri Nisan 2023’te yürürlüğe girecek ve bu da halka açık tüm şirketlerin yönetim kurulunda siber güvenlik uzmanlığını açıklamasını gerektirecek.

Büyük Veri İhlalleri

Son olarak, 2023’te devam edecek olan yüksek devir oranları ve işten çıkarmalar nedeniyle, kalan ekip üyelerinin uzmanlıklarındaki boşluklar veya yeni ekip üyelerinin tamamen yabancı olması nedeniyle daha büyük veri ihlallerinde bir artış göreceğiz. Yeniden düzenleme veya fesih nedeniyle şirketlerin karşı karşıya kalacağı kaçınılmaz bilgi kaybı, kuruluşları saldırılara açık bırakacak ve büyük bir veri ihlaline yol açabilir. Kendilerini korumak ve olası güvenlik açıklarının hafifletilmesini veya ortadan kaldırılmasını sağlamak için şirketlerin çok dikkatli olması ve devir teslimlerin ve eğitimlerin sürdürülmesini ve erişimin doğru zamanda koordineli bir şekilde kaldırılmasını sağlamak için süreç odaklı olması gerekecektir.

Yeni yıla girerken, veri güvenliği sektörünün nasıl değişeceğini tahmin etmenin kesin bir yolu yok, ancak şu anda gördüklerimize dayanarak, bu üç alanın kuruluşların önümüzdeki yıl karar verme sürecini önemli ölçüde etkileyeceği açıktır. Güvenlik riskleri ne yazık ki sadece artacak, ancak yönetim kurullarının ve yürütme ekiplerinin bu yeni zorluklarla başa çıkma becerileri de artacak. Güvenliği stratejik bir öncelik haline getirenler için, önlerindeki yeni risklerle başa çıkmak için çok daha donanımlı olacaklar.

Nutanix Hakkında

Nutanix, bulut yazılımlarında dünya lideri ve hiper bütünleşik altyapı çözümlerinde öncü, bulutları görünmez hale getirerek müşterilerin iş sonuçlarına odaklanmalarını sağlıyor. Dünyanın dört bir yanındaki kuruluşlar, hibrit çoklu bulut ortamları için herhangi bir yerde herhangi bir uygulamayı yönetmek üzere tek bir platformdan yararlanmak için Nutanix yazılımını kullanıyor. @nutanix adresinden daha fazla bilgi edinin veya bizi sosyal medyada takip edin.

Sebastian Goodwin Hakkında
Sebastian, ürünleri piyasaya sürme, önde gelen danışmanlık uygulamaları ve bilgi güvenliği / uygunluk ekiplerini yönetme deneyimine sahip bir siber güvenlik ve risk yönetimi yöneticisidir. ABD, Orta Doğu ve Avrupa’da bir girişimci ve güvenilir bir danışman ve danışman olarak çalıştı.

Yıllar boyunca Sebastian, Nutanix, Palo Alto Networks, Microsoft, NetApp, AT&T Wireless, Goldman Sachs ve Oracle (PeopleSoft) gibi şirketlerde siber güvenlik çözümleri sunan uzun vadeli bir danışman veya çalışan olarak çalıştı.

Sebastian, Windows Server güvenliği üzerine iki kitabın yazarı ve Security+ sertifikasyon sınavının ortak yazarı olarak tanınan bir BT güvenlik sektörü lideridir. Çok sayıda kurs verdi ve dünya çapında konferanslarda sık sık konuşuyor. Lisans, San Francisco Üniversitesi’nden Uygulamalı Ekonomi ve Pennsylvania Üniversitesi’ndeki Wharton School of Business’tan MBA derecesine sahiptir.

reklam





Source link