Zorlu ekonomik dönemlere rağmen siber güvenlik önlemlerine yatırım yapmak neden her zamankinden daha önemli?
Achi Lewis, EMEA Bölge Başkan Yardımcısı, Absolute Software
Siber suçun dünyanın her yerinden artan saldırı yüzeyi ve Rusya’nın Ukrayna’yı işgalinden kaynaklanan siber tehdidin artmasıyla yükselişte olduğu bir zamanda, siber güvenliğe yatırım yapmak her zamankinden daha önemli.
Ufukta bir ekonomik gerilemeyle birlikte, işletmeler bütçeleri kısmak ve mümkün olan yerlerde kısıntılar yapmak isteyeceklerdir. Güçlü bir siber güvenlik duruşunun yürürlükte olduğundan emin olunması, fonların nereye harcanması gerektiği belirlenirken temel olarak ele alınmalıdır.
Birleşik Krallık Hükümeti’nin Siber Güvenlik İhlalleri Anketi 2022, Birleşik Krallık iş kurullarının ve üst düzey yönetiminin yüzde 82’sinin siber güvenliği yüksek bir öncelik olarak değerlendirdiğini ortaya koyarken, Güvenlik Öncelikleri Araştırması teknik incelemesi, yanıt verenlerin yüzde 90’ının kuruluşlarının siber riskleri uygun şekilde ele almakta başarısız olduğuna inandığını gösteriyor. .
Beceri geliştirme, otomasyon ve dış kaynak kullanımı, kuruluşların bir bütçeyle esnek bir siber güvenlik duruşu oluşturmak için konuşlandırabileceği ve kullanması gereken seçeneklerdir.
Beceri geliştirme ve eğitim ihtiyacı
Dijital becerilerdeki boşluk, süregelen ve teknoloji endüstrisinde yoğun bir şekilde hissedilen bir sorundur. Bu sorun siber güvenliğe kadar uzanıyor, ancak BT ekiplerinin siber eğitimle becerileri artırılırsa bunun etkileri azaltılabilir.
Fortinet’in 2022 Siber güvenlik becerileri açığı raporu, dünya çapındaki kuruluşların yüzde 64’ünün bir tür güvenlik ihlali yaşadığını ve bu saldırıların yüzde 80’ini siber güvenlik beceri eksikliğiyle ilişkilendirdiğini ortaya koydu. Ayrıca, kötü amaçlı olmayan kullanıcı hatası, güvenlik olaylarının en önemli nedeni olarak gösterildi. Bu, mevcut çalışanlar tarafından gerçekleştirilen siber saldırılar hakkındaki farkındalık ve anlayıştaki boşluğu ve hem siber güvenlik hem de siber güvenlik dışı personel için tehditlerle ilgili eğitimi iyileştirme ihtiyacını vurgulamaktadır.
Düzenli eğitim ve beceri kazandırma yoluyla kuruluşlar, personelini saldırılara karşı etkili bir şekilde korumalarını sağlayacak bilgilerle donatabilecek ve başarılı bir saldırı gerçekleştiğinde kurtarmak için ne yapmaları gerektiğini anlayabilecek.
Ek olarak, boşluğu doldurmak için çekilebilecek birçok kullanılmayan birey havuzu vardır. Örneğin, kadınlar teknoloji dünyasında büyük ölçüde temsil edilmiyor ve teknoloji endüstrisinin sadece yüzde 19’u kadınlardan oluşuyor. Yetenek ararken alışılmışın dışında düşünmek, kuruluşların kendilerine sunulan yetenek havuzlarını hiçbir ekstra maliyet olmaksızın genişletebilmelerinin tek yoludur.
Personeli eğitmek, yetenek bulmak ve insan hatasını ortadan kaldırmak kolay bir iş olmasa da, çalınan verilerin finansal, zaman ve itibar maliyetlerine kıyasla nispeten küçük bir masraftır.
Neden otomatikleştirilmiş teknoloji ileriye giden yoldur?
Mevcut çalışanları eğitmek ve becerilerini geliştirmek, siber riski en aza indirmenin bir yoludur, ancak doğru teknoloji olmadan insan hatasını süresiz olarak ortadan kaldırmak neredeyse imkansızdır. Otomasyon teknolojisi, çalışanların çabalarını güçlendirebilir ve tamamlayabilir ve şu anda şirketlerin yalnızca yüzde 45’i saldırıları önlemek ve saldırılardan kurtulmak için otomatik siber güvenlik çözümleri kullanıyor ve değer tam olarak anlaşılmıyor.
Resilient Zero Trust, bir kuruluşun uç nokta cihazlarını ve uygulamalarını şüpheli etkinlik açısından izleyen etkili bir çözümdür. Bir cihaz, bilinmeyen bir konumdan oturum açarsa veya kısıtlı bir uygulamaya erişirse, olası bir ihlali önlemek için cihazı dondurma veya kapatma yetkisine sahip merkezi bir BT ekibine bir uyarı gönderilebilir. Bu teknolojinin amacı, çalışanların ilk fırsatta işlerini kesmek yerine çalışır durumda kalmalarını sağlarken aynı zamanda tehdit tespitini otomatikleştirmeye yardımcı olmaktır.
İşletmeler tarafından devreye alınan Zero-Trust mimarilerinin sayısı, bu teknolojinin siber savunmayı güçlendirmenin uygun maliyetli bir yolunu sunması nedeniyle 2021 ile 2022 arasında yüzde 8 arttı.
Kendi kendini onaran teknolojiler, güvenliği ihlal edilmiş cihazları otomatik olarak onararak ve kurtararak, yeniden bulaşma riskini azaltarak ve işletmelerin mevcut kurumsal cihazlarını kullanmaya devam etmelerini sağlayarak bir kuruluşun güvenlik portföyünü de güçlendirebilir.
Bir güvenlik olayına uygun şekilde yanıt vermek için hazırlıklı olmak, temel güvenlik önceliklerine bakıldığında bir numaralı noktayı alır ve yanıt vermeye ve kurtarmaya yardımcı olan otomatikleştirilmiş teknolojiye sahip olmak, kuruluşların bir siber saldırı endişesi olmadan rahatça çalışmasına olanak tanır.
Hizmet sağlayıcılara dış kaynak kullanımı
Dış kaynak kullanımı, işletmelerin siber güvenlik duruşlarını geliştirmek için kullanabilecekleri başka bir düşük maliyetli çözümdür. Zaman ve para önemli bir faktör olduğundan, şu anda kurum içi güvenlik ekibi kullanan BT liderlerinin %83’ü artık dış kaynak kullanmayı düşünüyor.
Güvenlik görevlerini kuruluşunuz dışındaki yetenekli profesyonellere devretmek, siber savunmayı güçlendirmeye devam ederken erişilebilir dijital yetenek eksikliğini telafi edebilir.
Dış kaynak kullanımı, bütçelerin kısıtlı olduğu bir zamanda büyük bir teşvik olan uygun maliyetli bir çözümdür. Kuruluşların tam zamanlı personelin eğitimi ve maaşı konusunda endişelenmesine gerek kalmayacak, bunun yerine sadece daha ucuz olan hizmetlere dış kaynak sağlayacak.
Siber güvenlik bir öncelik olarak kalmalı ve zorlu ekonomik koşullar bir mazeret olamaz. Siber dayanıklılığı artırmaya yardımcı olacak çeşitli düşük maliyetli yaklaşımlarla kuruluşlar, kendilerine sunulan kaynaklardan yararlanmak için süreçlerini yeniden düşünmeye çalışmalıdır.
Kuruluşlar, beceri geliştirme, otomatikleştirme ve dış kaynak kullanımının bir karışımını devreye alarak, gelen tehditlere karşı koruma sağlamak için güçlü bir siber güvenlik portföyü oluşturabilecek ve saldırıları etkili bir şekilde kurtarmalarına ve bunlara yanıt vermelerine yardımcı olabilecek.
yazar hakkında
Achi Lewis, Absolute Software’in EMEA Bölge Başkan Yardımcısıdır. Absolute’un EMEA’daki pazara açılma stratejisini denetleyen, önemli müşterilerle ilişkiler kuran ve iş ortağı ağını büyüten kurumsal güvenlik alanında onlarca yıllık deneyime sahip bir siber güvenlik sektörü uzmanıdır.
Achi’ye çevrimiçi olarak @absolutecorp adresinden ve şirketimizin web sitesi https://www.absolute.com adresinden ulaşılabilir.