Siber Güvenlik Farkındalık Ayı sona ererken, siber tehditleri ele almanın aciliyeti hiç bu kadar net olmamıştı. Birleşik Krallık hükümetinin Siber Güvenlik İhlali Araştırması 2024’ten elde edilen son bulgular, “İngiltere’deki işletmelerin yarısının son 12 ay içinde bir tür siber güvenlik ihlali veya saldırısı yaşadığı” yönündeki şaşırtıcı gerçeği ortaya çıkardı. Ek olarak, siber suçların mali etkisinin 2025 yılına kadar yıllık 10,5 trilyon dolara ulaşması bekleniyor.
Peki bu veriler gerçek dünyaya nasıl aktarılıyor? Censys Çözüm Mühendisi Nick Palmer şunu vurguladı: “Yalnızca bu yıl siber saldırıların tren istasyonlarında Wi-Fi’yi kapatmaya zorladığını, NHS kan bağışı sisteminde hasara yol açtığını ve ilçe meclislerinin sistemlerini kapatmaya zorlandığını gördük.” Dolayısıyla siber saldırılar Britanya’daki çoğu insanın günlük yaşamını giderek daha fazla etkiliyor.
Müdahale ve odaklanma olmadan saldırıya uğrayan şirketlerin sayısı daha da artacaktır. Bunu akılda tutarak, sektörden uzmanlar bir siber güvenlik yol haritası oluşturmak üzere bir araya geldi; bu yol haritasında acil trendlerin nasıl takip edileceği, siber güvenlik için temel araç seti, geleceğe hazır stratejiler ve çalışanların bu alanda oynadığı kritik rol yer alıyor.
Günümüzün hızla gelişen siber ortamında siber güvenlik stratejilerine yaklaşan iş liderleri için hem netlik hem de amaç çok önemlidir. Node4 Güvenlik Uygulaması Müdürü Martin Simpson, piyasadaki çok sayıda seçenek karşısında bunalmak yerine, perspektif kazanmak için geri adım atmanın önemini vurguluyor ve “kuruluşun risk ve dayanıklılık profiline ilişkin iş odaklı bir değerlendirmeyle başlamalarını” öneriyor.
Kendisi şöyle açıklıyor: “Bu temel odak alanlarını belirlemenin, [businesses] Siber güvenlik ihtiyaçlarını yönlendirin, çerçeveleyin ve anlayın. Hassas verileri depolayan veya ödemeleri işleyen sistemler gibi hangi sistemlerin işletme açısından en önemli olduğunu dikkate almak önemlidir. Bu içgörülerle donanmış kuruluşlar, ‘sahip olmaları gereken’ savunmalarını buna göre konumlandırabilir ve çabalara (ve güvenlik bütçelerine) orantılı bir şekilde öncelik verebilirler.”
Ayrıca işletmeler savunma oluşturmaya başladıkça sunulan çözümlerin sayısı karşısında bunalıma girebilirler. Cyware Mühendislik Müdürü Ashok Kumar, “Siber güvenlik söz konusu olduğunda en önemli zorluk, hemen hemen her şey için bir çözümün bulunmasıdır; ancak bu çözümler birbiriyle bağlantılı değildir ve çoğu zaman birlikte iyi çalışmazlar” diyor.
Şöyle devam ediyor: “Fakat hayattaki çoğu şey gibi, iradenin olduğu yerde bir yol da vardır. İşte bu nedenle tehdit istihbaratının otomasyonunun birçok kuruluşun güvenlik stratejilerinin merkezinde yer aldığını görüyoruz. Akıllı otomasyonu seçilmiş Tehdit İstihbaratı ile birleştirerek, güvenlik ekiplerinin siber tehditleri tanımlama, analiz etme ve bunlara yanıt verme yöntemlerini dönüştürmesine olanak tanındığını, manuel veri özümleme ihtiyacını ortadan kaldırdığını ve yanlış pozitifleri azalttığını görüyoruz.
“Tehdit istihbaratının otomatikleştirilmesi, kullanıcıların yalnızca güvenlik risklerini daha net bir şekilde anlamalarına olanak sağlamakla kalmıyor, aynı zamanda bilgilerin profesyonel BT ve güvenlik ekipleriyle (iç ve dış) daha hızlı paylaşıldığı bir ekosisteme de katkıda bulunuyor.”
Kuruluşlar önceliklerini belirledikten sonra bir sonraki önemli adım, tehditlerle etkili bir şekilde mücadele edecek temel araçlara odaklanmaktır. Leaseweb Birleşik Krallık Genel Müdürü Terry Storrar şunları söylüyor: “Siber Güvenlik Farkındalık Ayı, siber güvenliğin temel prensibini, önlemenin her zaman tedavi etmekten daha iyi olduğunu hatırlamak için iyi bir zamandır. Bunu göz önünde bulundurarak birçok kuruluş, sürekli izleme, kimlik ve erişim yönetimi ve tüm çalışanlar için kapsamlı güvenlik uyumluluğu eğitimi de dahil olmak üzere birden fazla güvenlik katmanı uyguluyor. Ancak daha fazla güvenlik aracı, gelişmiş güvenliği garanti etmez; bu önlemlerin, bulut güvenlik mimarilerindeki boşlukları kapatmak için iyi entegre edilmesi gerekir. Üstelik BT ve güvenlik ekipleri, hassas verilerin olası kötüye kullanımını belirlemek ve izlemek için otomasyondan yararlanmalı ve giderek daha da dağılan bir çalışma dünyasında bulut ortamlarını daha da güçlendirmelidir.”
Censys’den Nick Palmer, kuruluşların saldırı yüzeylerine odaklanmaları gerektiğine inanıyor. “İnternete maruz kalan varlıklar, siber saldırganlar için bir numaralı saldırı vektörüdür, ancak saldırı yüzeyindeki varlıkların %43’ü kuruluşlar tarafından bilinmemektedir” diye açıklıyor. “Bu, işletmeleri savunmasız bırakıyor; sonuçta göremediğiniz şeyi koruyamazsınız. Bu nedenle, dijital ayak izinin tamamındaki riskleri tespit edebilen, tanımlayabilen ve önceliklendirebilen saldırı yüzeyi yönetimi araçlarına yatırım yapmaları gerekiyor. Bunlar, işletmelere saldırı yüzeyleri üzerinde tam görünürlük sağlıyor ve böylece kendilerini korumak için harekete geçmelerine olanak sağlıyor.”
Bir HPE şirketi olan Zerto’nun Ürün ve Teknik Pazarlama Direktörü Kevin Cole, bir saldırı sonrasında kurtarmaya odaklanılmasını savunuyor ve “kuruluşları, veri kurtarmanın birinci öncelik olduğundan emin olmak için siber koruma stratejilerini yeniden değerlendirmeye” teşvik ediyor.
“Eşi benzeri görülmemiş ve öngörülemeyen siber tehditlerin olduğu bir dünyada, hızlı ve eksiksiz bir kurtarma müdahalesini vurgulayan kapsamlı ve çok katmanlı bir yedekleme yaklaşımına sahip olmak, kuruluşunuzun hazırlıklı, korumalı, çalışır durumda ve dirençli kalması açısından çok önemlidir.”
LTO Pazarlama Ekibi, veri kurtarmaya odaklanmanın çok önemli olduğu konusunda hemfikir. Şirketlerin “kritik verilerinin bir kopyasını çevrimdışı ve iş yeri dışında saklayarak veri esnekliğine öncelik vermesi gerektiğine inanıyorlar. Hava boşluğuyla çevrimdışı olmak, bir tehdidin siber güvenlik savunmalarını atlayıp bir sistemden diğerine, birincil ve hatta ikincil yedeklemelere atladığı zincirleme etkiyi önlerken, fiziksel olarak tesis dışında olmak kimsenin (kasıtlı veya kazara) zarar vermemesini sağlar. ) depolama birimlerinin kendilerine. Teyp depolama, hava boşluklu çözümün en önemli örneğidir; şirket içi ve/veya bulut depolama, başarılı bir tehdit nedeniyle dakikalar içinde tehlikeye girebilirken, bantlarda depolanan verilere dokunulmadan kalır. Olayın etkisi kalıcı hasara yol açmadan önce iş operasyonlarını tekrar çalışır duruma getirmek için verileri geri yüklemek basit bir işlemdir.”
Kuruluşlar siber güvenliklerini güçlendirmeye çalışırken, herhangi bir strateji yalnızca teknolojiyi değil aynı zamanda çalışanların refahını ve katılımını da kapsamalıdır. Drata’nın CISO’su Matt Hillary, sıklıkla gözden kaçırılan kritik bir hususu vurguluyor: güvenlik ekiplerinin zihinsel sağlığı. “Tines tarafından hazırlanan bir rapora göre, ankete katılan siber güvenlik uygulayıcılarının %66’sı iş yerinde önemli düzeyde stres yaşadıklarını söylüyor ve %64’ü şunları söylüyor: zihinsel sağlıkları işlerini yapma becerilerini etkiliyor” diye açıklıyor.
Kendisi şuna inanıyor: “Sorunu kabul ederek, destekleyici bir ortam yaratarak ve stresi yönetmek için araçlar ve alan sağlayarak ekip üyelerinin refahında önemli bir fark yaratabilirler. Faydaları bireysel olmanın ötesine geçiyor; zihinsel açıdan sağlıklı ekipler daha katılımcı, üretken ve etkilidir; bu da tüm organizasyon ve bir bütün olarak sektör için daha iyi sonuçlara yol açar.”
İşletmelerin, başarılı güvenlik stratejilerinin yalnızca güvenlik ekiplerinin değil, tüm organizasyondaki personelin çabalarına da bağlı olduğunu kabul etmesi de hayati önem taşıyor. LearnUpon Güvenlik, Risk ve Uyumluluk Başkanı Yousef Hazimee, ilgi çekici eğitim programlarının önemini vurguluyor.
“Güvenlik ekiplerinin çalışanların riskleri tanımasına ve güvenlik eğitimini düzenli olarak gözden geçirip güncellemesine olanak tanıması hayati önem taşıyor” diyor. “En iyi tavsiyem yönetilebilir bir şeyle başlamak ve programı hedef kitlenizi göz önünde bulundurarak tasarlamak olacaktır. LearnUpon’un diğer şirketlere eğitim ve kurumsal öğrenme sağladığı göz önüne alındığında, kendi çalışanlarımızı kendi yazılımımızla eğitmeyi çok ciddiye alıyoruz. Yıllık bazda şirket çapında güvenlik farkındalığı eğitimleri düzenliyor, tüm çalışanlarımızı yeni ve gelişen tehditler konusunda güncel tutuyor ve sahip olduğumuz sağlam güvenlik uygulamalarını güçlendiriyoruz.”
Elbette geçen yıl güvenlik ekipleri için en büyük zorluklardan biri, kendine özgü zorlukları da beraberinde getiren yapay zekanın yükselişi oldu. Aqua Security Stratejiden Sorumlu Kıdemli Başkan Yardımcısı Rani Osnat şu uyarıda bulunuyor: “Yapay zekanın yükselişi… siber suçlara giriş engellerini azalttı, bu da ortalıkta her zamankinden daha fazla kötü aktörün olduğu anlamına geliyor.”
Şu tavsiyede bulunuyor: “Bununla mücadele etmek için kuruluşların katmanlı bir güvenlik yaklaşımı oluşturması gerekiyor. Güçlü çalışma zamanı korumasını uygulamanın yanı sıra, geliştirme yaşam döngüsünün başlarında bilinen güvenlik açıklarını ortaya çıkarabilecek otomatik tarama araçlarını dağıtmalıdırlar. İyileştirme için risk temelli bir yaklaşım, erişilebilirlik ve mevcut istismarlar gibi faktörleri dikkate alarak en büyük riski oluşturan güvenlik açıklarıyla mücadele etmelerine olanak tanıyabilir.”
Siber Güvenlik Farkındalık Ayı’nı kutladığımız şu günlerde, kuruluşların sağlam siber güvenlik önlemlerine yönelik acil ihtiyacın farkına varmaları çok önemli. İşletmelerin önemli bir kısmının ihlallerle karşı karşıya olduğu ve tehdit ortamının arttığı bir ortamda proaktif bir yaklaşım hayati önem taşıyor. Şirketler risk değerlendirmelerine, veri korumasına ve çalışanların katılımına öncelik vererek dayanıklı bir siber güvenlik çerçevesi oluşturabilir. Bu kapsamlı strateji yalnızca riskleri azaltmakla kalmayacak, aynı zamanda bir güvenlik farkındalığı kültürünü de geliştirerek işletmelerin siber tehditlerin gelişen zorluklarıyla başa çıkmalarını ve operasyonlarını geleceğe yönelik güvence altına almalarını sağlayacak.
