Yapay zeka (AI), insan ve makine saldırganları arasındaki çizgiyi bulanıklaştırdıkça ve kuantum bilişimi şifreleme standartlarını çözme tehdidinde bulunurken, CISO’ların önümüzdeki yıllarda karşılaşacağı zorluklar daha önce gördüğümüz hiçbir şeye benzemeyecek. Bu arada artan jeopolitik gerilimler bizi, devlet destekli siber saldırıların düzeni bozma, casusluk ve hakimiyet için tercih edilen silah haline geldiği yeni bir savaş çağına doğru itiyor.
CISO’ların, tedarik zinciri saldırılarındaki artışı ve veri egemenliği konusunu da göz önünde bulundurarak, kritik altyapıyı, fikri mülkiyeti ve hassas ulusal verileri hedef alabilecek siyasi amaçlı siber tehditlere karşı koruma sağlaması gerekecektir.
Küresel veri gizliliği yasalarının artan karmaşıklığı ve bulut hizmetlerine olan bağımlılığın artması da CISO’lar için veri egemenliğinin kritikliğine katkıda bulunacaktır. Ülkeler, verilerin kendi sınırları içinde saklanmasını ve işlenmesini zorunlu kılan daha katı düzenlemeler uyguluyor ve bu da sınır ötesi veri akışlarını yöneten çok uluslu kuruluşlar için zorluklar yaratıyor.
Peki, 2020’lerin ikinci yarısına girerken CISO’lar başka hangi acil zorluklarla boğuşacak?
Acımasız miktardaki siber saldırıların ve veri ihlallerinin neden olduğu duyarsızlaşma olan ihlal yorgunluğu, CISO’lar için giderek artan bir zorluk teşkil ediyor. Paydaşların ilgisizliğine, çalışanların kayıtsızlığına ve tüketici güveninin azalmasına yol açarak kritik tehditlerin önceliklendirilmesini ve gerekli finansmanın sağlanmasını zorlaştırabilir. Birleşik Krallık hükümetinin yaptığı bir anket, işletmelerin yaklaşık yarısının ve hayır kurumlarının üçte birinin geçtiğimiz yıl siber ihlaller veya saldırılar yaşadığını ortaya çıkardı. Özellikle işletmelerin %11’i haftalık, hatta günlük olarak saldırılarla karşı karşıya kaldı. Güvenlik ekipleri için, sürekli baskının psikolojik bedeli tükenmişlik ve iş kaybıyla sonuçlanabilirken, kuruluşlar yenilgiyi kaçınılmaz olarak gören yenilgici bir zihniyet benimseme riskiyle karşı karşıyadır. Bununla mücadele etmek için CISO’lar siber güvenliği stratejik bir kolaylaştırıcı olarak yeniden çerçevelendirmeli, katılımı sürdürmek için etkili bir şekilde iletişim kurmalı, başarıları vurgulamalı, ekibin refahını desteklemeli ve manuel yükleri ve yanlış pozitifleri azaltmak için otomasyondan yararlanmalıdır.
Yapay zeka ve kuantum hesaplama ayrıca, hem siber saldırıların karmaşıklığını artırarak hem de mevcut siber güvenlik savunmalarının etkinliğini zayıflatarak CISO’lar için büyük zorluklar ortaya çıkaracaktır. Yapay zeka daha karmaşık ve uyarlanabilir saldırılara olanak tanıyarak bunların tespit edilmesini ve bunlara karşı savunulmasını zorlaştırır; kuantum bilişim ise modern kriptografik güvenliği koruyan karmaşık matematik problemlerini çözerek mevcut şifreleme sistemlerini kırma potansiyeline sahiptir. Yapay zeka ve kuantum kötü adamlar için oyuna girdikçe, çünkü fidye yazılımı sayesinde oynayacak ciddi miktarda paraları var, büyük oyun avlama çabalarını daha da artıracaklar.
Artan tedarik zinciri karmaşıklığı ve üçüncü taraf tedarikçilerin birbirine bağlanması, CISO’lar için endişeyi artırmaya devam edecek. SolarWinds Sunburst gibi yüksek profilli ihlallerde görüldüğü gibi, saldırganlar kuruluşlara erişim sağlamak için güvenilir tedarikçilerdeki güvenlik açıklarından yararlanabiliyor. Bunu jeopolitik gerilimlerle ilişkilendirirsek, ulus devlet saldırısının da buna dahil olması mümkündür, çünkü hedefinize veya düşmanınıza erişim sağlamak için yumuşak bir alt kısım bulabilirseniz, bu ön kapıya saldırmaktan çok daha etkilidir.
Bu temel zorluklara ek olarak, CISO’ların ayrıca fidye yazılımının evrimi, sıfır güvenin benimsenmesi (özellikle kaynak zorlukları olan hükümet ve kamu sektöründe), buluta geçiş ve devam eden siber güvenlik yetenek eksikliğine karşı da hazırlıklı olması gerekir. Önde kalabilmek için CISO’ların proaktif güvenlik stratejilerini benimsemeleri, otomasyona ve gelişmiş tehdit algılama araçlarına yatırım yapmaları ve organizasyonları ve departmanlarında önce güvenlik kültürünü teşvik etmeleri gerekecek.