Gigamon’a göre, küresel bilgi güvenliği harcamalarının 2024 yılında 215 milyar dolara ulaşacağı tahmin edilmesine rağmen ankete katılan CISO’ların %44’ü, mevcut güvenlik araçlarını kullanarak son 12 ayda bir veri ihlalini tespit edemediklerini bildirdi.
Kör noktalar ihlal tespitini zayıflatır
CISO’lar kör noktaları önemli bir sorun olarak tanımladı; CISO’ların %70’i, sınırlı görünürlük nedeniyle ihlalleri tespit etme konusunda mevcut güvenlik araçlarının olabileceği kadar etkili olmadığını belirtti.
Modern siber güvenlik, kabul edilebilir ve kabul edilemez riskler arasında ayrım yapmakla ilgilidir” diyor Gigamon CSO’su Chaim Mazal. “Araştırmamız, CISO’ların bu çizgiyi nerede çizdiğini gösteriyor ve günümüzün ortaya çıkan tehditlerine karşı karmaşık hibrit bulut altyapısını güvence altına almak için hareket halindeki tüm verilerde görünürlüğün kritik önemini vurguluyor. Mevcut yaklaşımların buna ayak uyduramadığı açık; bu nedenle CISO’ların altyapılarını daha güvenli bir şekilde güvence altına almak için araç yığınlarını yeniden değerlendirmeleri ve yatırımlara ve kaynaklara yeniden öncelik vermeleri gerekiyor.”
Hibrit bulut altyapısındaki kör noktalar, 10 CISO’dan 8’i için en büyük endişe kaynağıdır; %81’i bulut güvenliğinin, hareket halindeki tüm veriler üzerinde tam görünürlük elde edilmesine bağlı olduğunu kabul etmektedir. Bu, günümüzde kötü amaçlı yazılımların %93’ünün saklandığı yanal (Doğu Batı) trafiğe ve şifreli trafiğe yönelik görünürlüğü içerir ve siber suçluların bir ağı ihlal etmesi için mükemmel bir fırsat yaratır. Sonuç olarak, şifrelenmiş trafiğe görünürlük kazandırmak CISO’ların %84’ü için bir öncelik olarak listelendi.
Yeni güvenlik araçlarına aşırı yatırım, güvenlik ekiplerinin genişleyen araç yığınlarıyla mücadele etmesine yol açtı. Veri depolama ve yönetimiyle ilgili artan maliyetlerle birlikte CISO’lar mevcut güvenlik yatırımlarını optimize etme konusunda büyük bir baskı altındadır. CISO’ların %76’sı, artan sayıda varlık üzerinde artan sayıda araçtan tespit edilen tehditlerin artan hacminden bunaldığını bildiriyor. Sonuç olarak, 10 CISO’dan 6’sı, kör noktaları düzeltmek için araç birleştirme ve optimizasyonu bir numaralı öncelik olarak sıraladı.
Yapay zeka CISO’lar arasında endişelere yol açıyor
CISO’lar, yapay zekanın küresel fidye yazılımı tehditlerinin büyümesini artırma potansiyeli konusunda giderek daha fazla endişe duyuyor ve %83’ü önümüzdeki yıl önemli bir etki bekliyor. Deepfake’ler çok dikkat çekse de, daha acil tehdit, yapay zekanın sağlayabileceği siber saldırıların hacmi ve kalitesidir. Yapay zeka, acemi saldırganları gelişmiş yeteneklerle güçlendiriyor ve istismar tekniklerinin keşfedilmesini hızlandırarak daha büyük, daha kapsamlı görünürlük ihtiyacını vurguluyor. CISO’ların %46’sı görünürlük boşluklarını gidermek için güvenlik otomasyonunu kullanacak ve yapay zeka uygulayacak.
CISO’lar giderek daha karmaşık hale gelen hibrit bulut ortamlarını değerlendirirken ortak hedef daha fazla görünürlüktür; %82’si, derin gözlemlenebilirliğin (ağdan türetilmiş zeka ve bulut, güvenlik ve gözlemlenebilirlik araçlarına analiz sunma yeteneği) bulut güvenliğinin temel bir unsuru olduğu konusunda hemfikirdir. .
Derin gözlemlenebilirlik, geleneksel izlemenin ötesine geçerek, şifrelenmiş veriler ve yan trafik de dahil olmak üzere ağ telemetrisine dayalı olarak tüm ağ trafiğine ilişkin gerçek zamanlı bilgiler sağlar. Bu kapsamlı görünüm, siber tehditleri gerçek zamanlı olarak tanımlamak ve azaltmak için çok önemlidir; bu nedenle CISO’ların %85’i, paket düzeyinde verilere ve zengin uygulama meta verilerine erişime sahip olmanın, daha derin içgörülerin kilidini açarak güvenlik duruşunu güçlendirebileceği konusunda hemfikirdir.
Bu kapsamlı görünürlüğün önemi toplantı odasına da ulaşıyor; CISO’ların %81’i, kurullarının hibrit bulut altyapısını daha iyi güvence altına almak ve yönetmek için derin gözlemlenebilirliği bir öncelik olarak tartıştığını bildiriyor ve bu da bunun 2025 bütçe planlaması açısından önemini güçlendiriyor.
IDC’de BT Operasyonları, Gözlemlenebilirlik ve CloudOps’tan sorumlu grup başkan yardımcısı Stephen Elliott, “Günümüzün CISO’ları, güvenlik ve gözlemlenebilirliğin doğası gereği bağlantılı olduğunun bilincindedir” dedi. “Ağ, güvenlik operasyonları ve güvenlik operasyonları için de bilgi sağlayan çok önemli bir bağlam katmanı sağlıyor; bu nedenle modern güvenlik ekipleri, bir tehdidin gerçek etkisini anlamak ve yanıtlarını buna göre önceliklendirmek için ağdan türetilen istihbarat ve içgörülerden yararlanıyor.”