Bu yardımda net güvenlik röportajında, Aleksandar Stančin, Yönetim Kurulu Adriyatics, özel ağlar, Adriyatik bölgesindeki siber güvenlik durumunu tartışıyor. Avrupa’nın diğer bölgelerine kıyasla tehditlerle karşılaşmasına rağmen, yerel pazarların AB düzenlemelerinin gerisinde nasıl geciktiği hakkında konuşuyor. Evlat edinme daha yavaş olsa da, endüstrilerdeki siber güvenliği güçlendirmek için ilerleme kaydedilmektedir.
Rolünüz Adriyatik bölgesine odaklandığından, Avrupa’nın diğer bölgelerine kıyasla hangi benzersiz güvenlik zorluklarını görüyorsunuz?
Geleneksel olarak, yerel pazarlarımız küresel trendlerin ve güvenlik kavramlarının, özellikle AB düzenleme bölgesinin dışındaki (örneğin NIS2, CRA, GDPR, vb.) Geri geçiyor. Bununla birlikte, tehdit ve risk açısından, elbette diğer pazarlarla tam olarak senkronize ediyoruz ve söz konusu saldırganlar için ilginçiz. Temel zorluk, kuruluşların güvenlik sorunlarına hala ölüm sonrası temelde yaklaşmalarıdır, olaylar ortaya çıktıktan sonra gelecekte bu tür olaylardan kaçınmak için adımlar atılır.
Hükümet ve bankacılık sektörü ile bağlı daha sistematik bir yaklaşıma geçiş görüyoruz, ancak KOBİ’ler beceri eksikliği, bütçeler ve eldeki risklerin ilişkili anlaşılması nedeniyle hala mücadele ediyor. Açıkça görülebilen iyi bir eğilim, esneklik konusunda daha fazla çalışan ve güvenlik riskleri ve tehditler hakkında farkındalığa yatırım yapan şirketler ve kuruluşlardır.
Müşterilerinizin size getirdiği en acil siber güvenlik endişeleri nelerdir ve farklı sektörlerde nasıl gelişenler?
En yaygın iki şeydir: Uygun olduğunda (AB ülkeleri) yasal düzenleyici yükümlülükleri ve sınırlı bir bütçeyle mümkün olan en iyi korumanın nasıl elde edileceğini anlamamıza yardımcı olun. Eldeki zorluk her yerde olduğu gibi, beceri eksikliği ve BİT güvenliği ve ilgili konularla nasıl ilişkili olduğunu bilmek. Daha fazla sistem ve düzenleyici gereksinimler büyür, karmaşıklık da artmaktadır.
Yerel ekonomilerin çoğunluğunun (hükümet harcamaları hariç) 250 alt çalışan şirketinin etrafında döndüğünü anlarsak, ana zorluğu açıkça görebilirsiniz – küçük ve böylece özelleştirilmemiş BT ekipleri önce iş ihtiyaçları ile ilgilenen, daha sonra takip eder, güvenlik dahildir.
Son birkaç yılda fark ettiğimiz şey, MSSP’lere ve bölgedeki yükselişte olan SOC’lara yönelik güvenlik endişelerini dış kaynaklardan temin etme eğilimidir ve bu güvenlik duruşunu iyileştirmek için iyi bir şeydir. Dış kaynak kullanımı, şirketlerin bilgi ve beceri eksikliğini dengelemelerine yardımcı olmaktadır. Günün sonunda, evinizi elektrik için nasıl bağlayacağınızı bilmenize gerek yoktur, ancak yine de ona sahipsiniz ve anahtarı çevirdiğinizde işe yarar. Aynı durum, güvenlik ve ilişkili riskler için de geçerlidir, uzmanları içerir ve temel işinize odaklanır.
Farklı müşteriler, eski sistemler ve satıcı ekosistemleriyle çalışıyorsunuz. Bu tür parçalanmış ortamlarda tutarlılığı ve güvenliği nasıl sağlıyorsunuz?
Giderek daha fazla otomasyon ve düzenleme konusu, yapay zeka entegrasyonu ve raporları ve günlükleri yorumlama konusunda yardımla birlikte sorulmaktadır. Zorluk, tüm sistemlerde 360 derece görünürlük elde etmek (veya korumak), ne olursa olsun veya nerede olurlarsa olsunlar, sistematik bir yaklaşım ve varlık yönetimi başarı için anahtardır.
Sözde tek cam veya bir güvenlik platformu olarak adlandırılır. Dolayısıyla, tek kuruluşlar olarak MSSP’lerin ve MSOC sağlayıcılarının artan ilgisi ve çoğalması, tüm bu gereksinimlerle yeterince başa çıkamaz.
Yerel saldırı yüzeylerini azaltmada büyük iyileştirmeler ve faydalar sağlayan bir husus, buluta ve hizmetten çıkarma eski sistemlerine göç etmektir. Bununla birlikte, bu bir gecede gerçekleşmeyen planlı bir yaklaşımdır, bu nedenle bütçelerin yanı sıra sabır ve proje yönetimi becerileri de gereklidir.
Adriyatik bölgesindeki siber güvenlik yetenek havuzunun mevcut durumu nedir ve işe alım ve elde tutma zorluklarını nasıl ele alıyorsunuz?
Bu bir zorluktur, özellikle de yetenekli yeteneklerin genellikle en yüksek teklif sahibine gitmesi ile. Bizim durumumuzda bunlar tipik olarak satıcılar ve bazen işbirliği yaptığımızlardır, bu yüzden zaman zaman biraz acı tatlı bir ilişkidir. Bununla birlikte, karşılıklı bir ilgi (hem içsel hem de dışsal) olmasını sağlamak için tipik olarak karşılayabileceğimiz orta zeminler vardır.
Ayrıca genç yetenekler bulmaya, eğitim ve öğretime yatırım yapmaya ve sponsor gelişimine de çalışıyoruz. Birkaç yıl sonra satıcı tarafında bize geri dönen yüksek vasıflı personelin geri dönmesi için durumlarımız var. Yeteneklerine yatırım yapan ve besleyen şirketler genellikle onları korumayı başarır. Tek bir cevap yok, devam eden bir çaba.
Bölgenizdeki CISO rolü hakkında ne değişiyor? İş stratejisine, yönetim kurulu konuşmalarına veya kamu-özel ortaklıklarına öncekinden daha fazla katılıyor musunuz?
Rolün önemi daha görünür ve daha iyi anlaşılıyor. Kurul konuşmaları hala baskın bir görevdir, bütçeyi ve güvenlik ile ilişkili risklerin değil, aynı zamanda piyasadaki iş sürekliliği ve itibarının anlaşılmasını sağlamak için. Boyut ve organizasyonel kısıtlamalar nedeniyle çoğu KOBİ kuruluşunun, güvenlik sistemlerini ve duruşlarını yönetmeye benzer şekilde bu rolü dış kaynaklardan sağlama istemektedir.
Düzenleyici itme, işleri ileriye taşıyor ve herkesin radarına güvenlik getiriyor, böylece kamu-özel ortaklık kısmını da geliştiriyor. Ulusal düzenleyici kurumlar, gereksinimleri karşılamak ve meşhur tekerleği yeniden icat etmek için sektörden görüş toplamak ve işitmekle ilgilenmektedir. Dış gözlemciye işler yavaş görünebilir, ancak hareket halindedir.