2024 veri güvenliği stratejilerinde değişiklikler getiriyor


Metomic’e göre, Veri Güvenliği Duruş Yönetimi (DSPM) teknolojisi, kuruluşlar içinde ve iş sektörleri arasında oluşturulan, depolanan ve paylaşılan devasa miktardaki veriye ayak uyduracak şekilde hızla gelişirken, 2024 veri güvenliği ortamı için devrim niteliğinde bir yıl olacak.

DSPM benimseme güvenlik stratejisi

IBM’e göre, bir veri ihlalinin ortalama maliyeti 2023’te rekor kırarak 4,45 milyon dolara ulaştı; bu rakam 2020’ye göre %15 artış gösterdi. Mali sonuçlar tek başına bir işletmeyi sona erdirmek için yeterlidir, ancak veri ihlalleri aynı zamanda marka itibarı üzerinde de yıkıcı bir etkiye sahip olabilir. ve müşterilerin bir işletme hakkındaki algıları.

“Güvenlik liderlerinin işleri dolu. İşgücü daha fazla dağıldıkça, ağlarını yalnızca kötü aktörlerin ve siber suçluların saldırılarına karşı korumakla kalmıyorlar, aynı zamanda çalışanların bilmeden ve kasıtsız olarak hassas şirket verilerini ifşa etmemesini sağlamak için bulut tabanlı sistemlerini de izlemeleri gerekiyor,” diyor CEO Rich Vibert. , Metomik.

“Büyük ölçekli bir SaaS ekosistemini sürdürmek ve yönetmek zor bir denge. Bir yandan, çalışanlarınızın mümkün olduğunca üretken olmaları için ihtiyaç duydukları teknoloji araçlarına sahip olduklarından emin olmak istersiniz, ancak aynı zamanda kişisel olarak tanımlanabilir bilgiler (PII), oturum açma kimlik bilgileri veya gizli bilgiler gibi hassas verilerin de olduğundan emin olmak için bu platformları izlemelisiniz. şirket bilgileri—işbirlikçi çalışma araçlarına taşmıyor veya orada çok uzun süre depolanmıyor ve şirket verilerini riske atmıyor. Şirketler SaaS araçlarını kullanarak daha fazla operasyonel verimlilik yaratmaya çalışırken, bu denge önümüzdeki yıl daha da kritik hale gelecek” diye ekledi Vibert.

CISO’lar hassas veriler üzerindeki kontrolü genişletiyor

Etkili veri güvenliği, hassas verilerinizin nerede saklandığını anlamakla başlar. Sonuçta göremediğiniz şeyi koruyamazsınız. Şu anda veri güvenliği öncelikle silolarda gerçekleşiyor ve çabaların çoğu veritabanlarına ve depolara odaklanıyor. Ancak bu taktik, iş birimlerinde kullanılan SaaS uygulamalarında bulunan verileri korumada başarısız oluyor.

Önümüzdeki yıl, CISO’lar ve güvenlik profesyonelleri, şirketlerinin hassas verileri üzerinde büyük bir kontrol sahibi olacak ve odak noktalarını, büyük bir kısmı SaaS ekosistemi olan tüm bulut sağlayıcılarını kapsayacak şekilde veri ambarlarının ötesine genişletecek. Güvenlik profesyonellerinin verilerin tam olarak nerede depolandığını ve paylaşıldığını ve bunlara kimlerin erişebildiğini görmesine olanak tanıyan güvenlik çözümleri uygulayarak kuruluşlar, tüm bulut varlıkları genelindeki hassas verileri tek bir birleşik noktadan algılamak, bağlamak ve korumak için daha donanımlı olacaklar. platformu.

Güvenlik liderleri verimliliği artırmanın yeni yollarını arıyor

Güvenlik sektörü halihazırda birden fazla sektörde tedarikçi konsolidasyonuna tanık oluyor; bu, güvenlik ekiplerinin operasyonel verimliliği artırmasına ve güvenlik performansı çabalarına ilişkin daha bütünsel ölçümler oluşturmasına olanak tanıyan bir hareket.

Güvenlik liderleri üretkenliği artırmanın ve verimliliği artırmanın yeni yollarını ararken, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleri ve hatta biletleme yönetimi de dahil olmak üzere kuruluşlarının birincil güvenlik platformlarına sorunsuz bir şekilde entegre olan veri güvenliği araçlarına ve DSPM çözümlerine daha fazla önem verilecektir. Jira gibi araçlar.

2024 yılında, Veri Güvenliği Duruş Yönetiminin (DSPM) benimsenme oranları artacak ve veri güvenliği genel güvenlik stratejisinin temel bir bileşeni haline gelecektir.

DSPM çözümleriyle güvenlik risklerini önceliklendirme

SaaS dünyasında, bir kuruluşun teknoloji altyapısında herhangi bir zamanda hareket halinde olan milyarlarca hassas veri noktası vardır. Bu kadar büyük veri kümelerinin çokluğu, DSPM araçlarının hassas verileri veri noktası bazında korumasını son derece zorlaştırıyor; çok fazla gürültü var.

Veri miktarı artmaya devam ettikçe güvenlik ekipleri, olası bir olayın mali sonuçlarına göre güvenlik risklerini önceliklendirmelerine ve buna göre kararlar almalarına olanak tanıyan DSPM çözümlerine ihtiyaç duyacaktır.

Önümüzdeki 12 ay boyunca, DSPM araçları bu ihtiyaçları karşılamak için daha gelişmiş hale gelecek ve yalnızca bireysel veri noktalarını izlemekten, yüksek düzeydeki risk kalıplarına ışık tutan yüksek etkili veri güvenliği öngörüleri sunmaya doğru evrilecek.

“İnsan Güvenlik Duvarları” popülerlik kazanacak

Veri izleme, bulut tabanlı ortamlarda, özellikle de SaaS ekosistemlerinde daha da yaygınlaştıkça, güvenlik ekiplerinin sürekli bir güvenlik uyarısı akışını araştırması ve bunlara yanıt vermesi giderek daha zor hale gelecektir. Güvenlik ekipleri, veri güvenliği sorunları ve tehlike işaretleri konusunda daha geniş bir iş gücüne eğitim vererek, dış tehditlerin yanı sıra şüphelenmeyen çalışanların neden olduğu dahili veri güvenlik açıklarını tespit etme konusunda daha donanımlı olacak.

Gelecek yıl daha fazla şirketin bu “İnsan Güvenlik Duvarlarını” kapsamlı güvenlik stratejileri kapsamında kullanarak BT ve güvenlik departmanları dışındaki çalışanların potansiyel tehditleri gerçek zamanlı olarak belirlemesine ve bunlara yanıt vermesine olanak sağladığını göreceğiz.

Güvenlik uzmanları yapay zeka veri işlemeyi düzenliyor

İster e-posta yazmak için ChatGPT’yi kullanan çalışanlar, ister müşterilerle doğrudan etkileşim kuran yapay zeka destekli sohbet robotları olsun, yapay zeka verilerle beslenir. 2024 yılında güvenlik uzmanları, çalışanların üretken yapay zeka araçlarını nasıl kullanacağını düzenlemek için kapsamlı politikalar oluşturacak ve hassas iş verilerinin üretken yapay zeka platformlarına yerleştirilmesini engellemek için yeni kurallar oluşturacak.

Bu arada yapay zeka, DSPM yeteneklerinin geliştirilmesinde önemli bir rol oynayacak ve potansiyel olarak verilerin uyumlu olmayan üretken yapay zeka platformlarıyla paylaşılmasını önlemeye yardımcı olabilecek güvenlik araçlarına olanak tanıyacak. Yapay zeka destekli DSPM çözümleri yalnızca kritik riskleri tanımlamakla kalmayacak, aynı zamanda yapay zeka sistemlerinden kaynaklanan riskleri de tanıyacak ve azaltacaktır.

Vibert, “Son 12 ayda güvenlik sektöründe gördüğümüz devasa yapay zeka gelişmeleri hayret verici ve inovasyonun yavaşlayacağına dair hiçbir işaret yok” dedi. “Trendlerin ilerisinde kalabilen ve etkili veri güvenliği stratejilerine öncelik verebilen güvenlik liderleri, şirketlerinin sistemlerini korumak için en iyi donanıma sahip olanlar olacak ve aynı zamanda kuruluşlarının işleri tamamlamak için kullandığı çok sayıda bulut tabanlı araçta üretkenliği en üst düzeye çıkaracaklar. ”



Source link