Yazan Doug Saylors, Ortak, Eş Lider, Siber Güvenlik, Bilgi Hizmetleri Grubu (ISG)
Siber güvenlik pazarı, yapay zeka ve makine öğrenimi gibi ileri teknolojiler aracılığıyla gerçek zamanlı tehdit istihbaratı için umut verici fırsatlar sunuyor. Aynı zamanda zorlu zorluklarla da karakterize ediliyor: modern sistemlerin karmaşıklığı, derin sahtekarlıklar, sentetik kimlikler ve teknolojiyle ilgili diğer gelişmeler.
2024’e girerken kuruluşlar, dijital varlıklarını korumak için siber güvenliğe yoğun ve proaktif bir şekilde yatırım yapıyor ve önlemenin, kurtarmadan daha etkili ve uygun maliyetli olduğunu kabul ediyor. Bu, sağlam güvenlik protokollerinin uygulanmasını, en son teknolojiye sahip tehdit tespit sistemlerinin devreye alınmasını, düzenli güvenlik açığı değerlendirmeleri yapılmasını ve çalışanlar arasında bir siber güvenlik farkındalığı kültürünün teşvik edilmesini içerir. Ek olarak kuruluşlar, esnek ve sağlam bir güvenlik duruşu oluşturmak için birden fazla güvenlik katmanı uygulayan “derinlemesine savunma” kavramını benimsiyor.
Yönetim kurulu düzeyinde siber güvenliğin önemi ne kadar vurgulansa azdır. Yöneticiler ve yönetim kurulu üyeleri, güvenlik ihlallerinin sonuçlarını anlıyor ve kuruluşun itibarını ve mali refahını korumak ve müşteri güvenini ve sadakatini artırmak için aktif olarak stratejiler ve yatırımlar araştırıyor. Bunu yapmak için, tehdit istihbaratı, olay müdahale yetenekleri, risk ölçümü ve devam eden güvenlik değerlendirmeleri de dahil olmak üzere kuruluşun siber güvenlik duruşuna ilişkin kapsamlı içgörülere ihtiyaçları var.
Düzenleyici kurumlar ve hükümetler, kritik güvenlik açıklarına karşı uygun savunmalara sahip olmalarını sağlamak için hesap verme sorumluluğunu işletmelere kaydıran ve teşvik eden düzenleyici çerçevelerle siber güvenlik gündemini şekillendiriyor. ABD Menkul Kıymetler ve Borsa Komisyonu’nun (SEC) yeni önlemleri, büyük kamu şirketlerindeki siber kuruluşların, önemlilik eşiğine ulaşan siber olayları SEC’ye ve mali raporlarda açıklamasını gerektirecek. Bu durum yeni finansal çerçeve ve süreçlerde artışa neden oluyor ve bu çerçevelerin de denetlenebilir ve savunulabilir olması gerekecek.
Siber Güvenlik Pazarındaki Temel Eğilimler ve Gelişmeler
Dijital altyapıya ve bağlantılı sistemlere artan bağımlılık, bağlantılı cihazlar, bulut bilişim ve IoT tarafından oluşturulan genişletilmiş saldırı yüzeyi ve giderek daha fazla dağıtılan iş gücü ve uygulama çalışma modeli, bulut, uç, sanallaştırılmış uygulamalar, sıfır güven ve güvenlik mimarisi rehberliğine olan talebi hızlandırdı. uç nokta tespiti ve yanıtı (EDR).
Aynı zamanda siber suçlular ve bilgisayar korsanları da sürekli olarak güvenlik savunmalarını aşmanın yeni yollarını geliştiriyor. İnsan merkezli güvenlik, sosyal mühendislik ve kimlik avı gibi tekniklerin bireyleri hassas verileri açığa çıkarmaya veya korunan sistemlere erişim izni vermeye yönlendirdiği için artık CISO’nun en önemli endişesi haline geldi. Davranış psikolojisi, çalışanların riskle olan ilişkilerine dair içgörü sağlayabilir ve siber güvenlik farkındalığı eğitim ve öğretiminin mümkün olduğunca etkili olmasını sağlayabilir.
Bu faktörler, güvenlik olaylarının etkisini en aza indirmek ve kritik sistem ve hizmetlerin kesintiye uğramamasını sağlamak için felaket kurtarma, iş sürekliliği ve siber güvenliğin birleşiminden yararlanarak risk yönetimine bütünsel bir yaklaşım ihtiyacını güçlendiriyor.
2024 yılının diğer önemli siber güvenlik trendleri arasında şunlar yer alacak:
- Artan benimsenme genişletilmiş algılama ve yanıt (XDR)
Genişletilmiş algılama ve yanıt (XDR), tüm dahili veri kaynakları için entegre algılama ve yanıt yeteneklerini kolaylaştıran mimari bir yaklaşımdır. İdeal olarak XDR yaklaşımı, tehditleri otomatik olarak izleyen, analiz eden, tespit eden ve azaltan birleşik bir çözüm sağlamak için birden fazla güvenlik aracını birleştirir. Yapay zeka destekli bu yaklaşım, güvenlik operasyonlarının verimliliğini artırmak için otomasyonu kullanıyor ve güvenlik ortamındaki tehdit sinyallerinin ve verilerin tutarlı bir şekilde görüntülenmesini sağlıyor. XDR satıcıları tekliflerinde iki ana yaklaşım kullanıyor: açık ve yerel.
- Açık XDR yaklaşımı, silolar arasında bir entegrasyon katmanı sağlamak için bir kuruluşun güvenlik araçlarını kullanır. Açık XDR satıcılarının kapsamlı entegrasyon yeteneklerine sahip olması gerekir. Kapsamlı bir güvenlik yığınına sahip büyük kuruluşlar, satıcı ekosistemi ve önceden var olan güvenlik ortamından bağımsız olarak tek bir yönetim platformu oluşturmak için açık XDR’yi tercih eder.
- Yerel bir XDR yaklaşımı, satıcının kurulum ve entegrasyon sorumluluğunu üstlendiği, hızlı dağıtım ve değer elde etme süresi sağlayan, güvenlik istihbaratı için hepsi bir arada bir platform olarak tek satıcılı bir bakış açısı içerir. Tipik olarak, yerel XDR çözümleri aynı satıcının diğer güvenlik ürünleriyle entegre edilebilir ve diğer satıcının güvenlik ürünleriyle sınırlı birlikte çalışabilirliğe sahiptir.
- Nitelik veya bağlam tabanlı erişim kontrolünün büyümesi ve saf, rol tabanlı erişim kontrolünün azalması
Parolasız kimlik doğrulama, sıfır güven mimarisinin bir bileşeni haline geliyor. Bazı kuruluşlar mümkün olduğunca şifreleri ortadan kaldırır, ancak sıfır güven mimarisinin gerçek durumuna ulaşmak için diğer seçeneklerin dikkate alınması zorunludur.
- Parolasız kimlik doğrulama sunan güvenlik çözümleri, kullanıcı oturum açma sorunlarını azalttığı ve yapay zeka destekli bir güvenlik katmanı ekleyerek sistem dayanıklılığını güçlendirdiği için kuruluşlar arasında ön plana çıkıyor.
- Bazı kimlik ve erişim yönetimi (IAM) satıcıları, şüpheli etkinlikleri yorumlamak için davranışsal verileri kullanan yapay zeka destekli şifresiz kimlik doğrulama platformları başlatmak için yeni kurulan şirketleri ve teknoloji şirketlerini satın aldı.
- Yönetilen güvenlik hizmetlerinin (MSS) ve yönetilen algılama ve yanıt (MDR) hizmetlerinin hızlandırılması
MSS ve MDR hizmetleri, kuruluşların siber güvenlik çerçevelerini güçlendirmelerine, riskleri azaltmalarına ve güvenlik olaylarına etkili bir şekilde yanıt vermelerine olanak tanır. Bu hizmetlerin uzmanlara dış kaynaklardan sağlanması, kuruluşların temel yetkinliklerine odaklanmalarını sağlar.
MSS: Büyük kuruluşların veri güvenliği, tehdit istihbaratı ve analitiği, olaylara müdahale, güvenlik riski ve uyumluluk hizmetleri ile siber tehditlere hızlı yanıt ve kurtarma dahil olmak üzere eksiksiz bir MSS yelpazesine ihtiyacı vardır. MSS sağlayıcıları bu kuruluşların kapsamlı bir güvenlik stratejisi ve yol haritası geliştirmelerine ve uygulamalarına yardımcı olur.
MDR: Kimlik avı ve fidye yazılımı saldırıları, küçük ve orta ölçekli işletmeler için en yaygın güvenlik ihlalleridir. Bu işletmelerin, hassas kurumsal verileri ve varlıkları korumak için uçtan uca tehdit algılama ve yanıt verme yeteneklerine ihtiyacı var, ancak sağlam güvenlik önlemlerini uygulamaya koyacak bütçe ve uzmanlığa sahip değiller. MDR hizmet sağlayıcıları ağ ve uç nokta izleme, olay analizi ve müdahale ile proaktif tehdit avcılığı hizmetleri sunar.
- Olay müdahale değerlendirmeleri ve sanal CISO hizmetleri ivme kazanıyor
Nitelikli uzman eksikliği sektörde bir sorundur ve her büyüklükteki işletme, nitelikli ve deneyimli CISO’ları işe almakta zorluk çekmektedir. Alternatif olarak bazı kuruluşlar siber güvenlik danışmanlık firmalarından, MSSP’lerden ve bağımsız danışmanlardan sanal CISO veya CISO isteğe bağlı hizmetlerini seçiyor. Bu sağlayıcılar, daha çok küçük ve orta ölçekli işletmelere odaklanan, iyi tanımlanmış ve kapsamlı sanal CSO (vCISO) hizmetleri sunmaktadır.
Büyük kuruluşlar için olay müdahale değerlendirmeleri, siber dayanıklılığın olgunluğunun anlaşılmasını geliştirir ve güvenlik operasyonları genelinde tespit, müdahale ve kurtarma yeteneklerini belirler.
- Siber güvenlik risk ölçümü ilgi görüyor
Kurumsal yönetim kurulları ve üst düzey liderlik ekipleri, siber güvenlik yatırımlarının işletmeye yönelik gelişen tehditleri nasıl ele alacağını ve sağladıkları riskteki azalmanın nasıl ölçüleceğini sormaya başlıyor. Siber güvenlik değerine ilişkin somut, pratik ve anlaşılması kolay tahminler sağlamak için aktüeryal modelleri kullanan siber risk ölçüm yöntemlerine girin.
Bu alanda kuruluşlar, yapay zeka kaynaklı siber tehditler, kuruluşun yapay zeka kullanımından kaynaklanan riskler ve yapay zekanın şirket içi kullanımının siber sonuçları perspektifinden risk analizine aşırı odaklanacak. Bu, ChatGPT, Grok, Copilot ve diğerleri için kabul edilebilir kullanım politikaları gibi tepkisel politika ve yönergelerin telaşına yol açacaktır.
2024’te daha fazla BT ve siber lider, siber güvenlik değerini iletmek için araç portföylerine siber risk ölçümünü ekleyecek. Çözümler, aktüeryal ve risk modelleme uzmanlarıyla çalışan siber ve risk ekipleri için son derece özelleştirilmiş ve önemli eğitim gerektiren çözümlerden, özel aktüeryal modellere sahip platformlarda mevcut piyasa ve organizasyon verilerinden yararlanan bir hizmet olarak risk ölçümüne kadar çeşitlilik gösterir.
Gelişmiş güvenlik araçlarına ve çözümlerine yapılan yatırımlar tek başına iş sürekliliğini sağlayamaz. Siber riskler, tehditler ve siber saldırılar, uyumluluk yükümlülükleri ve daha fazlası dahil olmak üzere işletmelerin karşılaştığı çok sayıda zorluk, onların 2024’te siber dayanıklılığa ulaşma hedeflerini iki katına çıkarmalarını gerektiriyor.
yazar hakkında
Doug Saylors, Amerika, ANZ ve Asya Pasifik’te ISG Siber Güvenlik işini yönetmektedir. Siber güvenlik stratejisi, idari ve operasyonel modeller, büyük ölçekli dönüşüm projeleri, altyapı, dijital etkinleştirme, ilişki yönetimi ve hizmet sunumu konularında uzmanlık sunmakta ve kayıp riskini en aza indirmeye güçlü bir şekilde odaklanmaktadır. Havacılık ve Savunma, Yaşam Bilimleri, Finansal Hizmetler, Sağlık ve İmalat dahil olmak üzere birçok sektörden firmanın en önde gelen küresel müşterisine, en uygun teslimat alternatiflerini seçmek ve müşterinin genel iş hedeflerine ulaşmak için operasyonel değerlendirmeler ve strateji geliştirme konusunda yardımcı olmuştur. Doug’a LinkedIn’den ve şirketimizin web sitesi https://isg-one.com/’dan ulaşılabilir.