Tehdit ortamı, giderek daha etkili araçlar, teknikler ve prosedürler kullanan yeni kötü niyetli aktörlerle birlikte geliştikçe, binlerce yeni güvenlik aracının yanı sıra çok sayıda güvenlik standardının ortaya çıktığını ve geliştiğini gördük. Artan tehditler ve ortaya çıkan standartların getirdiği stres ve gelişen güvenlik araçlarının sonuçlarıyla birleştiğinde, siber güvenlik tükenmişliği ve yorgunluğunun siber güvenlik operasyonlarının neredeyse tüm yönlerinde hissedilmesi şaşırtıcı değil.
Tükenmişlik kısa vadeli bir sorun değildir. Aktif olarak yönetilmeyen kronik stresten kaynaklanır. Dünya Sağlık Örgütü'nün Uluslararası Hastalık Sınıflandırması'nda “mesleki olgu” olarak adlandırılan önemli bir sorundur.[AC1]. Siber güvenliğin doğasını göz önüne aldığımızda tükenmişlik yönetilmesi gereken bir risktir.
Siber güvenlik ekipleri her gün yeni tehdit raporlarıyla, sürekli bir güvenlik açığı raporu akışıyla, tehlikeye işaret edebilecek günlük olaylarını kaçırmama konusunda sürekli baskıyla ve vasıflı personel eksikliğiyle karşı karşıyadır. Bu, Sophos'un en son Asya Pasifik'te Siber Güvenliğin Geleceği raporuna göre neden kuruluşların neredeyse üçte birinin tükenmişlik duygularının geçen yıl önemli ölçüde arttığını söylediğini açıklamak için uzun bir yol kat ediyor.
“Kuruluşların siber güvenlik becerilerinde eksikliklerle ve giderek daha karmaşık hale gelen siber saldırı ortamıyla mücadele ettiği bir dönemde, çalışanların istikrarı ve performansı, işletme için sağlam bir savunma sağlamak açısından kritik önem taşıyor. Tükenmişlik ve yorgunluk bu bölgeleri zayıflatıyor. Özellikle araştırmamıza göre Avustralyalı katılımcıların yüzde 19'u siber güvenlik tükenmişliği veya yorgunluğunun bir siber güvenlik sorununa katkıda bulunduğunu veya bundan doğrudan sorumlu olduğunu belirlediğinde, kuruluşların çalışanlara doğru desteği sağlamak için adım atması gerekiyor. Siber güvenlik ihlali” diyor Sophos APJ saha CTO'su Aaron Bugal.
Sophos'un araştırması, güvenlik operasyonlarının her yönünün tükenmişlikten etkilendiğini ortaya koyuyor. Tükenmişliğin performanslarını etkilediğini söyleyen 10 siber güvenlik uzmanından dokuzu, %41'i performanslarında yeterince gayretli olmadıklarını hissetti ve neredeyse üçte biri siber güvenlik faaliyetlerine ve sorumluluklarına karşı şüphecilik, tarafsızlık ve ilgisizlik duyguları yaşarlar. Birçoğu yönetim kurullarının ve üst düzey liderlik ekiplerinin siber güvenliği tam olarak anlamadığını düşünüyor ve %30'u istifa etmek veya kariyer değiştirmek istediklerini söylüyor.
Siber güvenlik ortamı o kadar karmaşık hale geldi ve o kadar hızlı ilerliyor ki hiçbir kuruluş veya personeli bu durumu kendi başına yönetemez; bunu yapmak zorunda da değiller. Etkili bir Yönetilen Tespit ve Yanıt (MDR) hizmeti, tehdit avcılığı, 7/24 tespit ve yanıt, düzenli raporlama ve tekrarları önlemek için temel neden analizi gibi hizmetlerle dahili siber güvenlik yeteneğini tamamlar. Dahili bir siber güvenlik ekibi olmayan kuruluşlar için bir MDR iş ortağı, tehdit yanıtını tamamen yönetebilir. Siber güvenlik ekibine sahip olanlar için bir MDR iş ortağı, tehdit yanıtını birlikte yönetmek veya kurum içi ekibi iyileştirme rehberliğiyle desteklemek için şirket içi ekiple birlikte çalışabilir. Siber güvenlik uzmanları yetersiz olduğundan, güvenilir bir MDR platformu kuruluşların ekiplerin iş yükünü azaltmasına olanak tanır, böylece tükenmişlik riski de azalır.
Sophos gibi MDR sağlayıcıları, tehdit avcılığı, 7/24 tespit ve yanıt, düzenli raporlama ve tekrarları önlemek için kök neden analizi gibi hizmetlerle dahili siber güvenlik yeteneğinizi tamamlar. Dahili bir siber güvenlik ekibi olmayan kuruluşlar için bir MDR iş ortağı, tehdit yanıtını tamamen yönetebilir. Siber güvenlik ekibine sahip olanlar için bir MDR iş ortağı, tehdit yanıtını birlikte yönetmek veya kurum içi ekibi iyileştirme rehberliğiyle desteklemek için şirket içi ekiple birlikte çalışabilir.
Siber güvenlik artık sürekli etkileşim halinde olan bir spordur ve günün her saati yeterli kapsamayı sağlayan bir ekibe ihtiyaç vardır. 7/24 güvenlik ekibi olmadan olası her saldırıyı tespit edip yanıt vermek mümkün değildir. Sophos gibi bir MDR sağlayıcısıyla ortaklık, kuruluşlara korundukları, saldırılara karşı hazır oldukları ve bir tehdit aktörünün savunmayı ihlal etmesi durumunda durumu düzeltebilecek donanıma sahip oldukları konusunda gönül rahatlığı sağlar.
Sophos MDR, iş yüklerini en aza indirerek ve siber güvenlik ekiplerini izleme, raporlama ve yanıt hizmetleriyle destekleyerek siber güvenlik ekiplerindeki tükenmişliğin azaltılmasına yardımcı olabilir. Siber güvenlik kaynaklarının kıtlığı nedeniyle MDR, kuruluşların savunma ve müdahale yeteneklerini uygun maliyetle artırmalarına olanak tanır.
Sophos MDR hakkında daha fazla bilgiyi buradan edinebilirsiniz.