Veriler, müşteri beklentileri, siber tehditler ve daha fazlası gibi her şeyin hızla karmaşıklaştığı bir dünyada şirketler dijital ortamlarını nasıl koruyabilirler? Zor: Rakipler yapay zekayı ve hatta üretken yapay zeka tabanlı teknolojileri şirketlere karşı benimsiyor ve kullanıyor. Ulus devlet siber faaliyetleri, saldırılardan ve fidye yazılımlarından casusluğa ve bilgi hırsızlığına dönüşüyor.
Buna ek olarak, yeni ve güncellenmiş düzenlemeler (organizasyonların 31 Mart 2025 itibarıyla tam uyumlu olması gereken PCI-Veri Güvenliği Standardı 4.0’ı düşünün) ve SEC’in artan incelemeleri yönetim, risk ve güvenlik üzerinde baskı yaratıyor. Bir kuruluşun güvenlik, risk ve uyumluluk duruşunu yönetmek için uyumluluk ekipleri.
Günün sonunda güvenlik ekiplerinin görevi, düzenleyiciler, denetçiler, yönetim kurulu ve CISO tarafından riskler, saldırılar ve uyumluluk durumu hakkında sorulan soruları yanıtlamaktır. Örneğin, kuruluşun tüm uç noktalarda konuşlandırılmış uç nokta tespit ve yanıt aracıları var mı ve boşluklar varsa bunlar nerede? Veya bir bilgisayar korsanı ne kadar süredir ağda bulunuyor ve hangi verileri ele geçirdi? Veya bir saldırının kaynağı nedir? Ve benzeri. GRC analistlerinden tehdit avcılarına kadar güvenlik grupları, neyle karşı karşıya olduklarını anlamak için genellikle silolanmış güvenlik verilerini toplamak ve anlamlandırmak için çabalıyor.
Bu gerçekleri aklımda tutarak, 2024 için güvenlik verileriyle ilgili karar vericilere doğru yönde ilham vereceğini umduğum üç öngörüm var.
1. Büyük veri içgörüleri artık yalnızca veri bilimcilerin işi olmayacak.
Büyük verilerden anlamlı iş öngörüleri elde etme yeteneği, büyük ölçüde son derece uzmanlaşmış veri bilimcilerinin alanı olmuştur. Ancak siber güvenlikte olduğu gibi bu uzmanlar oldukça az sayıda ve çok uzaklarda bulunuyor ve giderek daha fazla ekip bu sınırlı kaynağa talepte bulunuyor.
Önümüzdeki yıl, güvenlik ekiplerinin büyük miktarda veriyi daha erişilebilir yollarla birleştirme ve sindirme yeteneğini hızlandıran değişiklikler göreceğiz. Veri dokusu platformları, veri güvenliği duruş yönetimi (DSPM) ve veri bilimi ve makine dili (DSML) platformları, oyunu değiştiriyor, kurumsal güvenlik verilerine erişimi birleştiriyor ve basitleştiriyor.
Bu platformların daha kullanıcı dostu arayüzleri, daha fazla ekipte daha fazla kişiye, işletmeye yönelik tehditleri veya diğer zorlukları görme ve bunlara karşı harekete geçme yeteneği sağlar. Yapay zekadaki ilerlemeler kötü aktörlerin sızmasını kolaylaştırdığından verilerin demokratikleşmesi çok erken gerçekleşmiyor. Daha fazla gözün izlemesi ve koruyucu eylemde bulunabilmesi sayesinde işletmelerin tehditlerin önünde kalma konusunda gerçek bir şansı var.
2. Siber güvenlik ekipleri, silolanmış veri kümeleriyle uğraşmak ve güvenlik veri depolama maliyetlerini azaltmak için veri göllerine atlayacak.
Yıllardır siber güvenlik ekiplerinin yakınması bu: Tüm bu güvenlik araçları tonlarca harika veri üretiyor, ancak tehditleri bulmak ve bunlara karşı harekete geçmek için bu verileri hızlı ve kolay bir şekilde birleştirmek zor.
Güvenlik bilgileri ve olay yönetimi (SIEM) çözümleri yardımcı olur, ancak bunlar pahalıdır ve depolama ve erişim kolaylığı nedeniyle sınırlıdır. 2024 yılında bulut tabanlı veri gölleri sizi çağıracak ve güvenlik liderleri, meslektaşları tarafından BT, veri, finans, İK veya diğer alanlarda kullanılan sahil kenarındaki mülkün bir kısmını elde edip edemeyeceklerini görmek için göletlerinin ötesinden bakacaklar. takımlar.
Güvenlik için veri gölleri (veya güvenlik veri gölleri) ana akım haline gelecek ve tüm bu silolanmış güvenlik verilerinin bir araya getirilmesi ve saklanması için çok daha iyi bir seçenek sunarken, ekipler arasında veri paylaşımı için ölçeklenebilirlik ve erişilebilirlik de geliştirilecek. Sonuç, tehditlerin daha hızlı tespit edilmesi ve azaltılması ve uyumluluk talimatlarına daha iyi uyulması sayesinde siber güvenliğin büyük ölçüde artması olacaktır.
3. 2024 yılı, sürekli kontrol izleme sayesinde yönetişim, risk ve uyumluluğun köklü bir şekilde dönüşüme uğradığı yıl olacak.
Yönetişim, risk ve uyumluluk (GRC) ekipleri, yeni ortaya çıkan sürekli kontrol izleme (CCM) teknolojilerinin daha geniş çapta benimsenmesi ve kullanılmasıyla nihayet bir mola verecek.
Uyumluluk açıklarını ve sorunlarını takip etmek için çoğunlukla manuel süreçlerin ve Excel ve PowerPoint gibi araçların insafına kalan GRC ekipleri, özellikle büyük kuruluşlarda, kuruluşlarının güvenlik, risk ve uyumluluk duruşuyla ilgili güncel gelişmeleri takip etmek zorunda kaldı.
GRC profesyonelleri, CCM’nin hızla benimsenmesi ve kullanılmasının ardındaki temel itici güçler olacak ve uyumluluğa uyumu neredeyse gerçek zamanlı olarak izleyip yönetebilecekler. Ayrıca, CCM raporlarını güçlendirmek için veri yapılarına ve veri göllerine bakacaklar çünkü bu teknolojiler veri kökenini kolaylaştırıyor ve bu da denetim sırasında raporlamanın tutarlılığı açısından yararlı oluyor. Sonuç olarak, büyük kuruluşlara uygulanan uyum cezalarında ve cezalarda dramatik azalmalar olduğunu duyacağız ve siber sigorta şirketlerinin sigorta almak veya yenilemek için CCM kullanımını zorunlu kıldığını görmeye başlayacağız.
2024, birçok GRC ve uyumluluk ekibi için “mevzuat riski” yılı olsa da, aralarında CCM çözümünün kullanımını benimseyen ekipler olmayacak.
Çözüm
Tahminler elbette olabilecek şeylerin tahminleridir, ancak umarım benimkiler meyve verir! Bunu yaparlarsa kuruluşların dijital ortamlarını daha iyi koruyabilmeleri ve yıl boyunca uyumluluğa ulaşabilmeleri gerekir.
Veri yapısı platformları, güvenlik veri gölleri ve sürekli kontrol izleme, kötü aktörleri engellemek ve uyumluluğu sürdürmek için ihtiyaç duydukları derin, eyleme geçirilebilir bilgileri sağlayarak hem güvenlik hem de GRC ekiplerinin üzerindeki yükü hafifletebilir.