Tespit ve müdahale hizmetlerinde bağımsız bir lider olan Adarma, “Yanlış Bir Siber Güvenlik Anlayışı: Kendinizi Güvende Hissetmek İşletmenizi Nasıl Sabote Edebilir?” başlıklı bir rapor yayınladı. Rapor, güvenlik operasyonlarının güven seviyeleri, ‘araçların yayılması’, yapay zeka kullanımı ve güvenlik ekiplerinin üretkenliği ve refahı gibi kritik yönlerini inceliyor.
Adarma, 2000’den fazla çalışana sahip Birleşik Krallık kuruluşlarındaki 500 siber güvenlik uzmanının katılımıyla yapılan bir ankete* dayanarak, Birleşik Krallık’taki işletmelerin %95’inin herhangi bir boşluk bulunmadığından ‘çok emin’ (%53) veya ‘biraz emin’ (%42) olduğunu tespit etti. güvenlik kontrollerinin kapsamı. Ancak üçte ikisi (%68) son iki yılda bir siber saldırının kurbanı oldu.
Bu kopukluğun olası bir nedeni, daha fazla güvenlik aracına sahip olmanın kuruluşun daha iyi korunmasına yol açacağı inancı olabilir. Araştırma, kullanılan güvenlik araçlarının sayısıyla birlikte güven düzeylerinin ve güvenlik ihlali yaşanma olasılığının da artma eğiliminde olduğunu gösterdi.
Rapora ilişkin yorum yapan Scott McElney, CISO Savak Grubudaha fazla aletin gelişmiş güvenliğe yol açacağı varsayımına karşı uyarıda bulunarak şunları kaydetti: “Daha fazla araç eklemek, bunların yönetilmesindeki karmaşıklıklar ve bunları yapılandırmak ve optimize etmek için gerekli beceriler nedeniyle riski artırabilir.”
Birleşik Krallık hükümetinin 2023 siber güvenlik sektörel analizi, şu anda ülkede siber güvenlik ürün ve hizmetleri sunan 1.979 firmanın bulunduğunu ortaya koyuyor. Ancak ankete katılanların %61’i bu parçalanmış teknoloji ortamının, güvenlik yeteneklerini ve performanslarını geliştirme yeteneklerini engellediğini düşünüyor. Sonuç olarak, %80’i şu anda güvenlik teknolojilerini konsolide ediyor veya bunu yapmayı planlıyor ve ilave %18’lik bir kesim, araçlarını azaltma ihtiyacını kabul ediyor.
“Maalesef siber güvenlik ürün ve hizmetlerinin yaygınlaşması birçok kişiyi yanıltarak bunların siber güvenlik sorunlarımızın her derde deva olduğuna inanmaya yöneltti; aslında daha fazla karmaşıklık ve kafa karışıklığı yarattı. Daha fazla araç, uygun şekilde yapılandırılmadıkları ve birbirleriyle iletişim kurmadıkları veya örneğin kuruluşların gelen uyarıları uygun şekilde yönetecek uzmanlığa sahip olmadığı durumlarda korumayı garanti etmez. Sonuçta teknoloji ancak onu uygulayan, entegre eden ve optimize eden insanlar kadar iyidir.” söz konusu Adamma’nın CEO’su John Maynard.
“Kuruluşlar, teknoloji yığınını birleştirerek uygulama varlıkları üzerinde daha fazla görünürlük elde edecek, bu da daha etkili kaynak kullanımına, daha merkezi yetkinliklere ve dijital parçalanmanın azalmasına olanak tanıyacak. Ancak yine de, kuruluşun siber dayanıklılığından ödün vermeden bu geçişi başarılı bir şekilde gerçekleştirmek, teknik bilgiye sahip doğru insanlara sahip olmaktan geçiyor.” Maynard sözlerini bitiriyor.
Kuruluşlar teknoloji yığınlarını birleştirmeye çalışırken çeşitli zorluklarla karşılaşırlar. Ankete göre katılımcıların %45’i karmaşıklığı ve uzmanlık ihtiyacı nedeniyle uygulama konusunda zorluk yaşıyor. Diğer %43’lük kesim ise teknolojiyi optimize etmenin ve teknolojiyi tam potansiyeliyle kullanmanın zorluğundan bahsediyor. Ayrıca %40’ı tek bir satıcıya bağımlı olma konusundaki endişelerini dile getiriyor.
Adarma, kuruluşların güvenlik teknolojisi yaşam döngüsünün tamamının yanı sıra entegrasyon, yapılandırma ve optimizasyon için gerekli bireyleri ve prosedürleri de dikkate alarak güvenliğe kapsamlı bir yaklaşım benimsemelerini tavsiye ediyor. Güvenlik araçlarının etkili bir şekilde yönetilmesi için yeterli kaynak ve yetenek atanmalıdır.
Ek olarak, güvenlik yığınının birleştirilmesine öncelik verilmesi verimliliği ve görünürlüğü artırabilir. Ancak Adarma, kuruluşların istenen iş sonuçlarını tanımlayarak ve konsolidasyon projesini bağımsız bir güvenlik mimarına yönlendirerek dikkatli bir şekilde ilerlemeleri gerektiği konusunda uyarıyor.
Güvenlik liderleri hem insanlara hem de teknolojiye güvenmeli, kontrollerdeki boşlukları kabul etmeli ve güvenliğe aşırı güvenden kaçınmalıdır.
Raporun tamamını buradan okuyun: www.adarma.com/a-false-sense-of-cybersecurity