Siber tehditler her zamankinden daha hızlı gelişiyor ve güvenlik liderleri geride kalamaz. Bu nedenle, SOCS, CISOS ve diğer siber güvenlik karar vericilerinin önümüzdeki yıl için stratejilerini şekillendirmelerine yardımcı olan değerli bilgiler sağlamak için 2025 Fortra Siber Güvenlik Devleti Araştırması’nı oluşturduk.
Rapor, Fortra’nın 25.000’den fazla küresel müşterisinden yola çıkarak dünya çapında 24 endüstriyi kapsayan analistler, geliştiriciler, mimarlar, yönetmenler ve yöneticiler) 12 temel siber güvenlik rolünden bilgi derliyor.
Güvenlik liderleri için bu eğilimlerin önünde kalmak çok önemlidir. Anket, kuruluşların karşılaştığı en büyük risklere veri odaklı bir bakış sunarak, bilinçli kararlar almanıza, kaynakları etkili bir şekilde tahsis etmenize ve siber esnekliğinizi güçlendirmenize yardımcı olur.
Her istatistiğe dalmak yerine, bu yılki anketten en zorlayıcı bulgulara odaklanalım.
Riskler ve Zorluklar: Gelişen Siber Tehdit Peyzajı
Sosyal mühendislik, kimlik avı ve koklama saldırıları, bu yıl siber güvenlik uygulayıcıları için en büyük endişe olmaya devam ediyor. Üretken yapay zekadaki (gen AI) ilerlemeler bu tehditleri güçlendirerek onları daha sofistike ve tespit etmeyi zorlaştırıyor. Fortra’nın e-posta güvenliği ve veri riski ekipleri de yeni nesil kimlik avı, smaching ve sosyal mühendislik saldırılarında aktif olarak kaldırılan Gen AI hacminin arttığını görüyor. Genai gibi gelişmekte olan teknolojilerden yararlanan sitelerin, araçların ve hizmetlerin patlaması göz önüne alındığında, gelişen teknolojileri birincil güvenlik tehdidi olarak tanımlayan güvenlik profesyonellerinin sayısının% 35’ten% 50’ye yükselmesi şaşırtıcı değildir. Güvenlik liderleri, organizasyonlarını hedefleyen AI destekli saldırılar ve savunmalarının AI odaklı tehditlere karşı koyma yetenekleri konusunda giderek daha fazla endişeleniyorlar. AI’yı benimsemeye acele eden işletmeler, veri bilimcilerinin ve danışmanların yanlışlıkla hassas verileri açığa çıkarmamalarını ve bu da uyum ihlallerine veya itibar risklerine yol açmasını sağlamalıdır.
Algılanan sıfır günlük saldırı riski geçen yıla göre% 12 azaldı. Bu, sıfır günlerin kaybolduğu anlamına mı geliyor? Kesinlikle hayır. Geçen ay, hem Apple hem de Microsoft, kritik sıfır gün güvenlik açıkları için yamalar yayınladı. Fark, endüstrinin nasıl geliştiği. Yıllar önce, sıfır günler kaosa neden oldu. Bugün, güvenlik ekipleri, etkiyi azaltmak için iyi tanımlanmış oyun kitaplarına sahiptir ve yanıtları daha hızlı ve daha etkili hale getirir.
2025 için en iyi siber güvenlik girişimleri
Önümüzdeki yıl için en iyi güvenlik girişimleri sorulduğunda, güvenlik uzmanlarının% 77’si güvenlik boşluklarını tanımlamanın ve kapatmanın ilk olarak listelerinde olduğunu söyledi. Bu girişim siber güvenlik duruşunu güçlendirmek için bir temel savunma stratejisidir. Güvenlik ekipleri ne zaman veya nasıl saldırıya uğrayacağını tahmin edemezler, ancak saldırı yüzeylerini proaktif olarak azaltabilirler.
Güvenlik farkındalığını ve kültürünün iyileştirilmesi, geçen yıl% 66’dan% 75’e yükselerek iki numarayı aldı. Çalışanlar siber güvenlikteki en zayıf bağlantı olarak kalıyor ve endüstri raporları (örn. Verizon Veri ihlali araştırma raporu), kimlik avı ve kimlik bilgisi hırsızlığını en iyi saldırı vektörleri olarak vurguluyor. İleriye baktığımızda, yapay zeka ile çalışan kimlik avı kampanyaları, siber güvenlik farkındalık eğitiminin her zamankinden daha güçlü olmasını talep ediyor.
Bulut güvenliği önceliklendirmesi, geçen yıl% 63’ten% 54’e düşen en iyi girişim olmayabilir. Bu, kuruluşların bulut güvenliğini görmezden geldiği anlamına gelmemelidir. Bulut artık standart bir çalışma ortamıdır ve katılımcıların% 91’i bulut kullanıyor. Ayrıca güvenlik açığı yönetimi, saldırı yüzeyi izleme, önleme, tespit ve yanıt olarak gömülüdür – daha az bağımsız bir öncelik olarak muamele edilmektedir.
Bu girişimlerin uygulanmasındaki zorluklar
Bütçe kısıtlamaları bu yıl geçen yıl% 54’ten% 59’a yükseldi ve kuruluşların karşılaştığı en büyük zorluklardan biri kaldı. Siber güvenlik bütçelerinden en iyi şekilde yararlanmak için kuruluşların akıllıca harcama yapması gerekiyor. Bu, güvenliği azaltmak ve riskleri azaltmak ve aşırı harcama yapmadan tehditlerin önünde kalmak için çabaları iş hedefleriyle hizalamak ve çabaları hizalamak anlamına gelen araçlara odaklanmak anlamına gelir. Kuruluşlar güvenlik harcamalarını şu şekilde optimize edebilir:
- Değerlendirme: Kuruluş siber güvenlik olgunluk modelinde nerede duruyor? Düzenli değerlendirmeler, boşlukların ve iyileştirme alanlarının belirlenmesine yardımcı olur.
- Önleme ve tespit: Güvenlik yığınındaki güçlü ve zayıf yönlerin tanımlanması. Proaktif bir yaklaşım, tehditlerin zarar vermeden önce hafifletilmesini sağlar.
- Optimize etme ve konsolidasyon: Güvenlik yatırımları üzerinde yedek araçların ortadan kaldırılması ve YG’nin değerlendirilmesi. Güvenlik çözümlerini düzene sokma verimliliği artırır ve maliyetleri azaltır.
- Yanıtlama: İş hedefleriyle uyumlu ölçeklenebilir güvenlik programları oluşturmak. İyi yapılandırılmış bir yanıt stratejisi, bozulmayı en aza indirir ve esnekliği güçlendirir.
Araçlar ve Satıcılar: Güvenlik Konsolidasyonu Durumu
Güvenlik tedarikçisi konsolidasyonu hızlanıyor, katılımcıların% 70’inden fazlası satıcı sayısını 10’un altına düşürüyor, bu da birkaç yıl önce birçok kuruluşun güvendiği 30+ satıcıdan önemli bir değişim.
Tedarikçileri konsolide eden kuruluşlar şunları sormalıdır:
- Tam öldürme zincirini mi kaplıyoruz?
- Gereksiz araçlar ortadan kaldırılıyor mu?
- Uyum gereksinimleri karşılanıyor mu (özellikle düzenlenmiş endüstriler için)?
Güvenlik aracı yayılması birçok kuruluş için gerçek bir sorundur. Şirketler büyüdükçe, genellikle örtüşen çok fazla araçla sonuçlanırlar ve etkili bir şekilde yönetilmeyi zorlaştırır. Bu sadece daha yüksek maliyetlere yol açmakla kalmaz, aynı zamanda korumada boşluklar da yaratabilir. Güvenlik araçlarını kolaylaştırmak, verimliliği artırmanın ve daha iyi kapsam sağlamanın anahtarıdır. Konsolidasyon olabilir:
- Maliyetleri azaltmak
- Verimliliği artırmak
- Güvenlik sonuçlarını güçlendirmek
Personel: Özel Güvenlik Yeteneği İhtiyacı
Güvenlik bütçenizi çok ince yaymayın. Siber güvenlik “fıstık ezmesi” bütçe sorunu değildir ve kaynaklar stratejik olarak tahsis edilmelidir. Penetrasyon testi gibi bazı işlevler derin uzmanlık ve özel beceriler gerektirir.
Ankete katılanların% 60’ı dış kaynak penetrasyon testini bildirmektedir. Bu akıllı bir yaklaşımdır çünkü şunları sağlar:
- Güvenlik açıklarına yeni, dışarıda bir bakış açısı
- Gelişmiş uzmanlık şirket içinde mevcut değil
- Tam zamanlı uzmanları işe almaya kıyasla maliyet tasarrufu
Güvenlik hizmetleri büyümeye devam edecektir, e -posta güvenliği ve güvenlik açığı yönetimi (VM) penetrasyon testine ek olarak bir sonraki büyük alanlar dış kaynaklıdır. Güvenlik Hizmetleri pazarının önümüzdeki yıllarda güvenlik ürünleri kadar gelir elde edeceği öngörülmektedir.
Dış kaynak kullanımı güvenlik hizmetleri, kuruluşlara güvenliği daha güçlü ve daha verimli hale getiren uzman yardım ve kaynaklardan yararlanma şansı verir. Dış sağlayıcılarla çalışarak, işletmeler ekiplerini çok zayıflatmadan yeni tehditlerin üstünde kalabilirler. Herhangi bir boşluğu doldurmaya, yanıt sürelerini hızlandırmaya ve gerektiğinde ölçekleri hızlandırmaya yardımcı olurken, şirketlerin en iyi yaptıklarına odaklanmasına izin verir.
- Dış Kaynak Güvenlik Hizmetleri:
- 24/7 güvenlik kapsamı
- Daha hızlı olay tepki süreleri
- Bazı işlevlerin şirket içinde kaldığı hibrit modeller, diğerleri dış kaynaklı
Son Düşünceler: Siber Güvenlik Liderleri için Eylem Çağrısı
Siber tehdit manzarası, AI tarafından başlatılan saldırılar, sosyal mühendislik ve bulut tabanlı güvenlik açıkları tarafından yönlendirilen her zamankinden daha hızlı gelişiyor. Bu tehditlere karşı korunmak için kuruluşlar güvenlik farkındalık programlarını güçlendirmeli, güvenlik aracı yatırımlarını optimize etmeli ve personel sıkıntılarını ele almalıdır. Güvenlik liderleri sadece bugünün tehditlerine karşı savunmakla kalmayıp aynı zamanda yarının tehditlerine de hazırlanmalıdır – çünkü siber güvenlikte, gönül rahatlığı herkesin en büyük riskidir.
Yazar hakkında
Rohit Dhamankar, Fortra’nın Alert Logic’in ürün stratejisinin başkan yardımcısıdır. Rohit, ürün stratejisi, tehdit araştırması, ürün yönetimi ve geliştirme ve müşteri çözümleri arasında 20 yıldan fazla güvenlik endüstrisi deneyimine sahiptir. Dhamankar, Texas Austin Üniversitesi’nden Elektrik Mühendisliği Yüksek Lisansı ve Kanpur, Hindistan’daki IIT’den Fizik Yüksek Lisansı’na sahiptir.
Birçok başarılı yeni başlayan ve Teksas merkezli VC’ler için önde gelen ve danışmanlık rollerinde çalıştı. Rohit, RSA, Black Hat ve diğer siber güvenlik endüstrisi konferanslarında konuştu. Buna ek olarak, SANS Enstitüsü ile yıllarca endüstri sürüş raporları ve bültenleri yazarak çalıştı.
Rohit’i LinkedIn’de takip edin.