Akıllıca Yatırım – Siber Savunma Dergisi


Ekonomik gerileme sırasında harcamalara nereye odaklanmalı?

Tim Wallen, Bölge Direktörü, Birleşik Krallık, ABD ve Gelişmekte Olan Pazarlar, Logpoint

BT bütçelerinin bu yıl nasıl oynayacağına gelince, hala büyük bir belirsizlik var. ESG 2023 Harcama Niyetleri Anketi’ne göre yüzde 53 artış beklerken yüzde 30 aynı kalacağını, yüzde 18 ise düşeceğini düşünüyor. Yine de, işler nasıl gelişirse gelişsin, siber güvenlik, BT bütçesinin bu alanına yapılan harcamanın artmasını bekleyen yüzde 65 ile pastadan daha büyük bir pay alabilir.

Siber güvenlik, geniş çapta daha yüksek harcamayı garanti eden bir iş önceliği olarak görülse de, etrafta dolaşacak kadar şey olduğundan emin olmanın çok daha zor olduğu ortaya çıkıyor. Enflasyon, yazılım lisanslama gibi maliyetlerin arttığını görüyor, artı sektör önemli bir beceri eksikliği yaşıyor ve bu, yaşam maliyeti kriziyle birleştiğinde, ücretlerde artış görülüyor. ISC(2) İşgücü Araştırması 2022, Dijital, Kültür ve Spor Departmanı’nın (DCMS) yıllık 14.100’lük bir açık öngörmesiyle Birleşik Krallık’ta işgücü açığının yıllık bazda yüzde 73,4 arttığını ortaya koydu. sorun düzelmeden önce kötüleşmeye başladı.

Bu zorlukları birleştirmek, oldukça rekabetçi bir pazardır. 2023 Gartner Yönetim Kurulu Anketine göre, yönetim kurulu üyelerinin yüzde 64’ü daha agresif rekabet edebilmek için işletmenin risk iştahını artırmayı planlıyor ve yüzde 46’sı büyümeyi sağlamak için daha fazla risk almaya istekli. Bu nedenle CISO’ların risk yönetimi stratejilerini fırsatlardan yararlanmak için ayarlamaları gerekecek, ancak sonuç olarak, işletmenin maruz kaldığı riskin artarak siber güvenlik kaynakları üzerinde daha fazla baskı oluşturmasını bekleyebilirler.

Tüm bu faktörler, CISO’nun kararlarını gerekçelendirmek ve yatırıma rehberlik etmek için emrindeki verileri daha etkin bir şekilde kullanması gerekeceği anlamına gelir. Örneğin, diğer kuruluşlarınkilere karşı güvenlik kontrollerinin etkinliğini nasıl ölçebileceklerine ve işletmenin yeteneklerinin olgunluğunu nasıl değerlendirebileceklerine bakmaları gerekecek.

Karar vermeyi yönlendirmek için meta-analiz kullanma

Bu tür bir meta-analiz, CISO’ların C-suite’e genel siber güvenlik performansı hakkında rapor vermesine ve yatırım, konsolide etme veya dış kaynak kullanma kararlarını yönetim kuruluna gerekçelendirmesine yardımcı olacaktır. Ek olarak, meta-analiz, CISO’nun teknolojiyi değerlendirmesine ve onu bir kıyaslama işlevi olarak kullanarak maliyetleri düşürme fırsatlarını belirlemesine olanak sağlayacaktır. Veriye dayalı bir yaklaşımın kullanılması, personel açıklarını hafifletmeye yardımcı olmak için gerekli olacak olan otomasyona yatırım için iş gerekçesini kanıtlayacaktır.

Otomasyon, özellikle aşırı yük/yorgunlukla mücadele eden orta ölçekli pazarda gerçek kazançların kilidini açabilir. Yapay zeka ve makine öğrenimindeki gelişmeler, bu uyarıların bağımsız olaylar olarak değil, daha büyük bir resmin parçası olarak ele alındığını görüyor. Olası bir uzlaşmanın göstergeleri olarak kabul edilirler ve daha sonra gerekli yanıt düzeyini belirlemek için bağlamsal bilgiler kullanılarak nitelendirilirler, yanlış pozitif sorununu azaltmaya ve soruşturmalara öncelik vermeye yardımcı olurlar.

En önemlisi, tamamen devreye alınmış güvenlik yapay zekasına ve otomasyona sahip kuruluşlar, olmayanlara kıyasla veri ihlali başına 3,05 milyon ABD doları tasarruf sağlar (ortalama ihlal maliyetinde %65,2’lik bir fark, 2022 IBM Bir Veri İhlali Maliyeti Raporu’na göre), bu nedenle kesinlikle yatırım getirisi sağlayabilir ve sağlamalıdır. öncelikli olmak Ancak CISO’lar başka nereye harcamalıdır?

Harcamaların nereye tahsis edileceği

Forrester’a göre 2023’te siber güvenlik için en önemli öncelikler arasında eski Güvenlik ve Olay Olay Yönetimi’nin (SIEM) güvenlik davranışını analiz edebilen sistemlerle değiştirilmesi yer alıyor. Örneğin, birleşik bir SIEM kullanmak, işletmeye otomatik algılama ve yanıt sağlamak için tamamen entegre Güvenlik Düzenleme ve Yanıt (SOAR), tehdit modelleme için Kullanıcı Varlık Davranış Analitiği (UEBA) ve ek modüller gibi ek yetenekler sağlar. İş Açısından Kritik Güvenlik (BCS) olarak SAP gibi önceden silo haline getirilmiş uygulamaların SIEM güvenlik katmanına getirilmesini sağlar. Peki bunların her biri siber güvenlik kaynakları üzerindeki baskıyı nasıl hafifletiyor?

SOAR tarafından sağlanan otomasyon, olayların hızlı bir şekilde tanımlanmasına ve çözülmesine yardımcı olmak için toplanan ve önceliklendirilen güvenlik verilerini ve uyarıları görür. İş akışları ve oyun kitapları, yanlış pozitiflerle uğraşmak gibi tekrarlayan görevleri otomatikleştirir ve güvenlik analistlerini doğru yanıta yönlendirir. Analistin tek yapması gereken, güvenlik ekiplerine bağlamsal bilgi ve istihbaratla birlikte otomatik olarak ilişkilendirilen ve analiz edilen veriler sunulurken bir kararı onaylamak veya uygulamaktır. Bu eylem, önceliklendirme sürecini hızlandırır, böylece güvenlik ekipleri hızlı bir şekilde yanıt verebilir ve Ortalama Tespit/Yanıt Süresinin (MTTD/MTTR) azaltılmasını sağlar. Ayrıca, uç noktalardaki yerleşik yanıt yetenekleri ana bilgisayarları izole etmek, kötü amaçlı kaynaklardan gelen bağlantıları engellemek ve kullanıcıları devre dışı bırakmak için kullanılabileceğinden, veri ihlali etkisini de azaltır.

UEBA, işletmenin normdan sapan faaliyetleri belirlemesine ve uzlaşma göstergelerine (IoC’ler) bağlam uygulamasına olanak sağlamada paha biçilmezdir. Normal/anormal davranışı belirlemek için akran gruplandırmasına ve taban çizgilerine makine öğrenimi uyguladığından, diğer koşullar altında algılanması imkansız olan güvenlik olaylarını algılayabilir. Ve kuruluş çapındaki verilere ve güvenlik altyapısına baktığı için, yanlış pozitifleri ortadan kaldırmak için bu davranışsal analizi uygulayabilir.

UEBA ayrıca ekiplerin uyarıları çevresel ve durumsal bilgilerle destekleyerek anlamlandırmasına yardımcı olur. Çevresel bağlam, bir kullanıcının BT yöneticisi veya yüksek ayrıcalıklı kullanıcı olup olmadığı ya da söz konusu varlığa sahip olup olmadığı gibi ayrıntıları içerebilirken durumsal bağlam, olayın daha önce olup olmadığını ve normal parametreler dahilinde olup olmadığını belirlemeye çalışabilir. Ayrıca, aslına uygun risk puanlaması, analistlerin önce hangi uyarıları araştıracaklarını bilmelerini kolaylaştırarak olayları çözmek için gereken süreyi azaltmaya yardımcı olur.

Bütünleşik bir çözüm, işletmenin güvenlik yönetimini önceden silo haline getirilmiş uygulamalara genişletmesine de yardımcı olabilir. Örneğin SAP, iş açısından kritik verileri dijital kurumsal kaynak planlaması (ERP) ve insan sermayesi yönetimi operasyonlarından satış, paydaş ilişkileri yönetimi (SRM) ve müşteri ilişkileri yönetimi (CRM) süreçlerine kadar her şeyden sorumlu sistemlere taşımak için kullanılır. Bununla birlikte, bunlar genellikle SAP güvenliği kullanılarak korunur ve bu da daha sonra bilgi korelasyonunu ve kuruluş çapında gözetim elde edilmesini engeller.

BCS kullanılarak bu tür uygulamaların SIEM’e getirilmesi, SAP sistemlerinin IP hırsızlığı, dolandırıcılık, erişim ihlalleri ve tehdit algılama ve yanıt vermeye yönelik uyumluluk açısından sürekli olarak izlenmesini sağlar. Şüpheli işlemler ve SAP kullanıcı davranışı daha sonra neredeyse gerçek zamanlı olarak yakalanabilir ve UEBA ile etkinlik takip edilebilirken, SIEM ve SOAR ile entegrasyon kontrolleri otomatikleştirerek uyumluluk süresini önemli ölçüde azaltır. SAP’nin bu şekilde izlenmesi, bir erken uyarı sistemi görevi görerek maliyetli kesinti sürelerini de önleyebilir.

Tek bir cam bölmesi oluşturma

SIEM, SOAR, UEBA ve BCS’yi tek bir platform üzerinden otomatikleştirmek, yalnızca entegrasyon ve yönetimle ilgili karmaşıklığı ortadan kaldırmakla kalmaz, aynı zamanda bu veri akışlarının nitelikli içgörüler sağlamak için birleştirilmesini de sağlar. Bir olayın ciddiyeti doğrulanabilir ve yanıt otomatikleştirilebilir, böylece değerli insan kaynakları serbest bırakılır. Ayrıca gösterge paneli, CISO’ya işletmenin güvenlik durumunu görebileceği, uyum yükümlülüklerini takip edebileceği ve raporlama yapabileceği tek bir ekran sağlar.

CISO’lar siber güvenlik yığınını birleştirerek önemli harcama tasarrufu sağlayabildikleri için yakınsanmış çözümler ileriye dönük yatırımlar için birincil odak noktası olacaktır. Bir ESG raporu, işletmelerin yüzde 70’inin ondan fazla araç kullandığını ve bazılarının güvenlik açıklarını kapatmak amacıyla genellikle örtüşen işlevlerle 50 noktaya kadar çözümleri yönettiğini ortaya çıkardı.

Bu çözümler, güvenlik ekibinin bunları kullanmak ve güncel tutmak için ustalaşması gereken kendi özel teknolojilerine sahip çok sayıda tedarikçiden geldiğinden, yüksek işletme giderlerine neden olabilir. Bu nedenle, çözüm sayısını ve satıcı sayısını azaltmak, yönetim maliyetlerini azaltabilir çünkü artık eğitim için harcamaya veya uzman becerilere sahip kişileri işe almaya gerek yoktur.

Bu nedenle, Gartner’ın Siber Güvenlikte En İyi Trendler 2022 raporuna göre, CISO’ların yüzde 75 gibi şaşırtıcı bir oranı bir satıcı konsolidasyon stratejisi izliyor. Bu CISO’lar, motivasyonun genel risk duruşunu iyileştirme, ölçek ekonomilerinden verimlilik elde etme ve ayrı araçları entegre etmek için gereken zaman ve masrafı ortadan kaldırma ihtiyacını içerdiğini söyledi. Ancak kayda değer olan, neredeyse üçte birinin (yüzde 29) 2020’ye kıyasla şu anda aktif olarak bir konsolidasyon stratejisi izlediklerini söylemesi.

Ancak, konsolidasyon basit gibi görünse de, yazılım lisanslama modellerinden dolayı yürütmek ve tasarruf sağlamak zor olabilir. Bunlar tipik olarak, fazla mesaiyi katlanarak artıran ve kaçak maliyetlere yol açan veri hacmine dayalıdır. Belirli sağlayıcılara bağlı olan CISO’lar, Hobson’ın Seçimi gibi bir şeyle karşı karşıyadır: bu artan maliyetleri ödeyin veya güvenlik izlemelerini azaltın.

Sisteme gelen veri miktarını sınırlamak, görünürlüğü azaltmak anlamına geldiği için güvenlik bağlamında bir anlam ifade etmez, ancak aynı zamanda iş büyümesini doğrudan etkileyebilir. Neyi nereden aldıklarını kısıtlama endişesi duymadan güvenlik hedeflerine ulaşamayan CISO, bunun yerine güvenlik projelerini ertelemeyi seçebilir. Bu nedenle, CIO/CISO’ların kendilerine sunulan çözümlerin yalnızca işlevselliğine değil, ölçeklenebilirliğine de bakmaları çok önemlidir.

Ölçeklenebilirlik başka bir nedenden dolayı da önemlidir. Mevcut ekonomik ortamda, tehdit aktörlerinin çabalarını yoğunlaştırması muhtemeldir çünkü onlar da gerilemenin etkilerini eşit derecede hissediyorlar. Bu saldırganlar ayrıca, minimum çabayla maksimum getiri elde etmek için otomasyondan yararlanmaya çalışacaklar, bu da saldırıların hacminde ve doğruluğunda bir artışa eşit olacaktır. Dolayısıyla CISO’lar kesinti yapmayı göze alamazlar; tehdidi dizginlemek ve şirketin varlıklarını korumak için yatırım yapmalıdırlar. İşin püf noktası, bunu akıllıca ve maliyetlerin kontrol altına alınacağı, insan kaynaklarının korunacağı ve doğruluğu sağlamak ve iş yüklerini azaltmak için otomasyonun kullanılacağı şekilde yapmaktır. Konsolidasyon üç cephede de sağlanabilir.

yazar hakkında

Akıllıca YatırımTim Wallen, Logpoint’te Birleşik Krallık, ABD ve Gelişen Pazarlar Bölge Direktörüdür. Neredeyse 20 yıllık siber güvenlik deneyimiyle, FireMon, ForeScout, Check Point, McAfee ve IBM dahil olmak üzere hem hızla büyüyen hem de yerleşik satıcı firmalarda üst düzey satış ve yönetim pozisyonlarında bulundu. Bölgelerde stratejik büyümeyi yönlendirmekten ve büyüyen Logpoint satış, pazarlama ve teknik uzman ekibine liderlik etmekten sorumludur. Tim’e çevrimiçi olarak https://www.linkedin.com/in/timwallen/?originalSubdomain=uk adresinden ve şirketimizin web sitesi https://www.logpoint.com/en/ adresinden ulaşılabilir.



Source link