Siber güvenlik manzarası, son hızda gelişmeye devam ediyor. ABD’de, federal düzeydeki düzenleyici politikalar – örneğin, ulusal siber güvenlik stratejisi lansmanı ve SEC’in siber güvenlik açıklama kuralları – büyümesinde büyük bir rol oynamıştır. Sıfır tröst mimarisinin yükselişi, siber tehditlerin yarattığı değişen ve büyüyen risklerle mücadele etmek için özel ve kamu kuruluşları arasında da hızlandı.
2025, siber güvenlik profesyonelleri için bir başka değişim yılı olacağına söz veriyor, mevcut ve ortaya çıkan tehditler her büyüklükteki kuruluş için zorluklar sunmaya hazırlanıyor. Siber suçların kendisi hızla ilerliyor ve küresel işletmelere yıllık 12 trilyon dolara mal oluyor. Dünya Ekonomik Forumu, küçük işletmelerin% 35’inin siber esnekliklerinden endişe duyduğunu, sadece birkaç yıl önce yedi kat artış olduğunu bildiriyor. İşletmelerin kendilerini korumak için daha esnek ve yenilikçi stratejiler benimsemesi gerektiği açıktır. Neyse ki, kuruluşların riskten önce kalmaları için atabileceği açık adımlar var.
Çift kenarlı üretken yapay zeka (genai)
Küresel olarak, 2. çeyrekte çeyrek 2023’e kıyasla siber saldırılarda yıllık% 30’luk bir artış oldu. ABD’de yaklaşık 500.000 siber güvenlik profesyonelinin sıkıntısı ile birlikte bu şaşırtıcı artış, siber güvenlik profesyonellerinin zayıfladığı anlamına geliyor.
Genai, sarkaçları savunucular lehine geri sallamak için dikkate değer bir potansiyel sunuyor. Gerçek zamanlı tehdit tespitinden otomatik olay tepkisine kadar, Genai güvenlik uzmanının silahlı silahında önemli bir silahtır.
Bununla birlikte, Genai de kendi güvenlik riski oluşturmaktadır. Sofistike kimlik avı kampanyaları ve gelişmiş kötü amaçlı yazılım saldırıları geliştirmek için kullanılmıştır. Bu gibi endişeler, hassas verilerin korunmasını sağlamak için gizlilik önlemlerine odaklanan AI benimsemeye dikkatli bir yaklaşım gerektirir. Yapay zekanın faydalarını riskleriyle dengelemeliyiz, gizlilik AI sistemlerinin hassas şirketi ve tüketici verilerini korumasını sağlamak için en büyük önceliktir.
Organizasyon genelinde bir “sonuç” zihniyetini aşılamak
Sonuç odaklı metrikler kritiktir-ve yeni olmasa da, kuruluşlar siber güvenlik yatırımlarının getirisini ölçmeye çalıştıkça son yıllarda çekiş kazanmışlardır. Tespit ve yanıt verme süresi ve yanlış pozitif indirgeme oranı gibi önemli metrikler, başarının ölçülmesine yardımcı olur ve Güvenlik Yatırımında YG’yi göstermeye yardımcı olur.
Bununla birlikte, bu önlemler, BT olmayan liderler de dahil olmak üzere kuruluş genelinde anlamlı ve yorumlanabilir olmalıdır. Teknik terimlerin basitleştirilmesi çok önemlidir: örneğin, “potansiyel tehditleri tespit etmek için geçen süre” liderlik ekipleriyle daha iyi yankılanıyor olarak MTTD’yi (ortalama tespit süresi) çerçevelemek. Geçen yıl değişim sağlık fidye yazılımı saldırısı ve altyapıya volt kralı saldırısı gibi yüksek profilli olaylar, siber güvenlik girişimlerini bir kuruluşun tüm seviyelerinde, özellikle karar verme yöneticilerine anlaşılabilir hale getirmenin öneminin altını çiziyor.
Çalışanları insan tarafından üretilen riski azaltma konusunda güçlendirme
Siber güvenlik sadece teknolojik bir konu değil, çoğu zaman insandır. Gartner, insan merkezli güvenlik tasarımını savunuyor, bu da uzun süredir devam eden inancımızla uyumlu, yanlış yapılandırma, kimlik bilgisi uzlaşma veya kimlik avı olsun, insan hatasından kaynaklanıyor. Kapsamlı çalışan eğitimi yoluyla siber güvenlik farkındalığı kültürünü beslemek, kuruluşları korumak için çok önemlidir.
Güvenlik sorumluluğu, her iş birimine Baş Bilgi Güvenlik Görevlisi’nin (CISO) ötesine geçmelidir. Güvenlik şampiyonlarını departmanlara yerleştirmek, kuruluşların çabaları merkezi olmayan hale getirmelerini sağlayarak her takımı kendi güvenliğinden sorumlu hale getirir. Bu sadece güvenlik liderleri üzerindeki baskıyı hafifletmekle kalmaz, aynı zamanda siber güvenlik becerileri boşluğunu ele almaya yardımcı olur. Sürekli tehdit maruziyet yönetimi rolünü bilmek
Gartner, 2026 yılına kadar güvenlik yatırımlarını sürekli tehdit maruz kalma yönetimine (CTEM) dayandıran kuruluşların ihlalleri üçte iki oranında azaltabileceğini tahmin ediyor. Proaktif, sürekli tehdit değerlendirmesi değerli olsa da, nerede yetersiz kalabileceğini bilmek önemlidir. Örneğin, CTEM’in ihlallerin önde gelen nedeni olarak kalan kimlik avı sorunu nasıl ele alacağı belirsizdir. Yine de, dış güvenlik açıklarını daha iyi anlamak için elinizdeki araçları kullanmak, güvenliği artırmak için merkezi bir araç olarak kalacaktır.
Üçüncü taraf güvenlik açıklarını yönetmek birbirine bağlı bir dünya
Günümüzün hiper bağlantısı dünyasında, işletmeler genellikle birbirleriyle iç içe geçiyor. Üçüncü taraf güvenlik açıkları, bu giderek birbirine bağlı ekosistemde artan bir endişe kaynağıdır. Tedarik zincirindeki zayıf noktalar – yazılım, hizmetler veya donanımlarda olsun – sürekli risklerdir. Bu tehditlerin azaltılması sadece durum tespitinde değil, aynı zamanda en çok ihtiyaç duyulan düzenli yatırımlarda da yatmaktadır.
Satıcıların titiz güvenlik standartlarına bağlı kalmasını sağlamak için sürekli üçüncü taraf değerlendirmeleri yapmak kendi operasyonlarımızda verilmiştir. Yine de, herhangi bir dış değerlendirme stratejisi garanti edilmediğinden, üçüncü taraf güvenlik açıklarından kaynaklanan hasarı en aza indirmek için güçlü iç kontroller gereklidir.
Neden Kimlik Güvenliği ve Sıfır Güven her zamankinden daha kritik
Kimlik yeni güvenlik çevresidir. Çalışanların birden fazla konumdan ve cihazdan verilere erişmesiyle, güçlü kimlik ve erişim yönetimi (IAM) çözümleri kritiktir. Sıfır güven mimarisi – erişim vermeden önce sürekli kullanıcı kimliği doğrulaması gerektiren – bu stratejinin temel taşıdır. IAM’yi altyapılara entegre etmek, güçlü korumalar sağlarken sorunsuz ancak güvenli bir kullanıcı deneyimi yaratmaya yardımcı olur. Bu çabanın bir kısmı, sürekli davranış izlemenin anormallikleri tespit etmemize ve şüpheli aktiviteye meydan okumamıza ve sıfır güven ilkelerini güçlendirmemize yardımcı olabileceği davranışsal analizlerde yatmaktadır.
Güvenli dijital altyapıya duyulan ihtiyaç hiç bu kadar büyük olmamıştı. 2023 yılında, teknoloji sektörü, endüstriler eski OT sistemleriyle entegre ederken ve Genai gibi yeni teknolojileri kucakladıkça, ABD’deki toplam brüt yerli ürünün (GSYİH) yaklaşık 2 trilyon dolar – veya% 8,9 – katkıda bulundu, tehditlerin karmaşıklığı gelişmeye devam ediyor. Siber güvenlik, hackleri önlemek ve sistemleri korumaktan daha büyüktür – bu güveni korumakla ilgilidir. Geleceğe hazırlanırken, kuruluşlar esneklik, uyarlanabilirlik ve güvene öncelik veren proaktif ve çevik güvenlik stratejilerini benimsemelidir.
Yazar hakkında
Vaibhav Dutta, Tata Communications’daki Tata Communications’da Başkan Yardımcısı ve Küresel Başkan Güvenlik Ürünleri ve Hizmetleridir. Ürün yönetimi, mühendislik, iş geliştirme ve strateji danışmanlığı konusunda 23 yıllık deneyime sahip olarak, siber güvenlik konusunda derin uzmanlık geliştirmiştir. Kariyeri, tehdit yönetiminden kimlik ve OT güvenliğine kadar alanın çeşitli yönleri üzerinde çalışmasına ve bu alanlarda yönetilen güvenlik hizmetleri ve çerçeveler oluşturmasına izin verdi. Vaibhav, sektöre katkılarımla tanındı ve danışma toplulukları ve analistlerle işbirliği yapma fırsatını takdir ediyor. Tata Communications’taki şu anki rolünde, siber güvenlik işi için stratejik girişimlere öncülük ederek yeni ürün ve hizmet girişimlerine, analist ilişkilerine, yatırımlara ve pazar araştırmasına odaklanıyor.
Vaibhav’a LinkedIn ve şirket web sitemizde çevrimiçi olarak ulaşılabilir https://www.tatacommunications.com/