Coğrafi Odak: Asya, Coğrafi Özel, Güvenlik Bilinci Programları ve Bilgisayar Tabanlı Eğitim
Uzmanlar, Üst Düzey Yöneticilerin Güçlü Bir Güvenlik Kültürü Oluşturmak İçin Öncülük Etmesi Gerektiğini Söyledi
Jayant Chakravarti (@JayJay_Tech) •
6 Haziran 2024
Asya-Pasifik bölgesindeki işletmeler karmaşık siber saldırılarla karşı karşıya kalırken ve karmaşık düzenleyici ortamlarla uğraşırken, siber güvenlik liderleri kuruluşların ayakta kalabilmek için siber güvenlik eğitimlerinde ve uygulamalarında sıklıkla ince ayar yapmaları gerektiğini söylüyor.
Ayrıca bakınız: Çoklu Bulut Güvenliğinin Altı Temel Gereksinimi
Perşembe günü Bilgi Güvenliği Medya Grubu’nun Sanal Güneydoğu Asya Zirvesi’nde bilgi güvenliği yöneticilerinin üst düzey liderlik özelliklerine ilişkin bir panel tartışmasında, bölgedeki siber güvenlik liderleri, düzenleyici ortamda 2024’te CISO’lar için en önemli öncelikleri tartıştı.
Liberty Mutual Insurance’ın teknoloji stratejisi ve operasyonlarından sorumlu bölgesel başkan yardımcısı ve Asya başkanı Sourabh Chitrachar, kuruluşların düzenleyici uyumluluk kurallarını ve yerel işletme ortamlarını dikkate alması ve stratejilerini buna göre ayarlaması gerektiğini söyledi.
Chitrachar, güvenlik liderlerinin, geleneksel sınıf tabanlı güvenlik farkındalığı eğitiminin aksine, gerçek dünya deneyimlerini taklit eden simülasyon tabanlı eğitim yoluyla bir güvenlik kültürünü etkinleştirmeleri gerektiğini söyledi.
Doğru yaklaşım aynı zamanda belirli lokasyonlardaki ve bölgesel kültürlerdeki çalışan demografik özelliklerine de bağlıdır. “Demografi, olgunluk, bir şeyler yapmaya açıklık vb. açısından çok önemli bir rol oynuyor. Bu faktörlerin bir karışımına dayanarak, şirketler farklı taktikler deniyor. Bunun sonucunda büyük bir öğrenme deneyimi ortaya çıkıyor: Bir sonraki adımı nasıl gerçekleştirirsiniz? eğitim turu mu?” dedi.
APAC CISO’su ve Panasonic Asya Pasifik’in baş gizlilik sorumlusu Justin Ong, başarılı bir saldırının gerçek dünyadaki operasyonel etkileri nedeniyle siber güvenlik liderlerine siber saldırıları BT güvenliği açısından değil iş etkisi perspektifinden görmelerini tavsiye etti.
Ong, riskleri en aza indirmek için üst yönetimin önden liderlik etmesi gerektiğini ve bunun, alt kademedeki çalışanların güvenliğin bir yönetim önceliği olduğunu anlamasını sağladığını söyledi. Aynı zamanda güvenlik liderleri, çalışanların kurumsal hedeflere uyum sağlamasını sağlamak için eğitim uygulamalarını basitleştirmelidir.
Abbott’un risk ve siber güvenlik sorumlusu Jagathesh Rajavasagam, devlet destekli en karmaşık siber saldırıların dört ülkeden geldiğini söyledi: Rusya, Çin, İran ve Kuzey Kore.
Güvenlik liderleri arasında iş faaliyet ortamı üzerinde mutlak görünürlük sağlanması ve uygulamalarının faaliyet gösterilen ülkelerdeki düzenleyici kurallarla uyumlu hale getirilmesi konusunda yüksek düzeyde netlik sağlanması çağrısında bulundu.
“Kurumsal güvenlik liderlerinin tasarım yoluyla güvenliği, tasarım yoluyla gizliliği uygulamaya, kurumsal güvenlik kültürünü değiştirmeye ve güvenlik farkındalığı oluşturma açısından tonu en üstte belirlemeye odaklanması gerekiyor” dedi.
Rajavasagam, önleme çözümlerinin her zaman başarılı olmayacağını ve saldırganların eninde sonunda kurumsal savunmalara sızmanın bir yolunu bulacağını söyledi. Buna hazırlanmak için güvenlik liderlerinin, tehdit ortamına dayalı olarak olay müdahale stratejilerini sürekli olarak keskinleştirmesi gerekir; eski sistemler de dahil olmak üzere kurulu sistemlerin güvenlik açığı; ve kuantum hesaplama gibi yeni gelişen teknolojilerin yarattığı riskler.
“Kuruluşunuz bankacılık ve finansal hizmetler sektöründeyse, bir güvenlik lideri olarak üç şeye odaklanmalısınız: gizlilik, bütünlük ve kullanılabilirlik” dedi.