Siber güvenlik liderleri sınırlarına ulaşıyor. Nagomi Security’den gelen yeni bir rapor, çoğu CISO’nun zayıfladığını, aralıksız olaylarla, çok fazla araçla ve yönetim kurullarının artan baskısıyla uğraştığını gösteriyor. Baskılar o kadar yoğun ki çoğu kişi tükendiğini ve çekip gitmeyi düşündüğünü söylüyor.
CISO’lar baskı altında
Kişisel maliyet iş hazırlığını etkilemeye başlıyor. Tükenmişliğin neredeyse yarısı ihlallere hazırlanma becerilerini zaten zedelediğini söyledi. Araştırmacılar, liderler bu noktaya ulaştığında tüm organizasyonun daha savunmasız hale geleceği konusunda uyarıyor.
Bulgular, işin teknoloji gözetiminin çok ötesine geçtiğini gösteriyor. CISO’ların günün her saati tetikte olmaları, büyüyen araç yığınlarını yönetmeleri ve yöneticilere ve yönetim kurullarına işin güvende olduğu konusunda güvence vermeleri bekleniyor. Daha küçük ekipler ve daha sıkı bütçeler nedeniyle çoğu kişi, olaylar arasında toparlanmak için çok az zamanları olduğunu söylüyor.
İhlaller rutindir ve suçlama kişiseldir
Ankete katılan CISO’ların çoğu son altı ayda büyük bir güvenlik olayı yaşadı. Çoğu kişi için bu seviyedeki aksama normal hale geldi. Yarıdan fazlası, ihlaller meydana geldiğinde kişisel olarak suçlandıklarını ve gözetimleri altında ciddi bir olay meydana gelirse işlerinin riske gireceğinden korktuklarını söyledi.
Bu kişisel sorumluluk duygusu ön plana çıkıyor çünkü savunmalar mevcut olmasına rağmen birçok ihlal meydana geliyor. CISO’ların yüzde elli sekizi, bir aracın durdurması gerektiği halde yakın zamanda en az bir olayın meydana geldiğini söyledi. Araştırmacılar, yatırım ile sonuç arasındaki bu uçurumun, güvenlik liderlerini genellikle kontrolleri dışında olan sorunlar nedeniyle itibar ve kariyer riskine maruz bıraktığını söylüyor.
Her olay mesleki açıdan olumsuz sonuçlar doğurabildiğinde, CISO’lar uzun vadeli stratejiler yerine kısa vadeli hayatta kalmaya odaklanma eğilimindedir. Rapor, bu olay, suçlama ve korku döngüsünün liderleri yıprattığını ve CISO’lar ile kuruluşları arasındaki güveni zayıflattığını öne sürüyor.
Aletlerin yayılması riski artırıyor
Rapor aynı zamanda alet kullanımının işleri nasıl daha da kötü hale getirdiğini de gösteriyor. Pek çok CISO düzinelerce güvenlik aracını yönetiyor ancak olaylar hâlâ onları engellemesi gereken sistemlerden geçiyor.
Entegrasyon boşlukları yaygın bir şikayettir. Ankete katılanların yarısından fazlası, araçlarının iyi bağlanmadığını ve ekiplerin manuel geçici çözümlere başvurmaya zorlandığını söyledi. Benzer bir pay, araçlarının yarısından azının ölçülebilir yatırım getirisi sağladığını söyledi. Araştırmacılar bunu, güvenlik ekiplerinin basitliğe ve hıza ihtiyaç duyduğu bir dönemde karmaşıklık ve kör noktalar ekleyen yapısal bir sorun olarak tanımlıyor.
Toplantı odası en büyük stres noktası haline geliyor
Birçok CISO için en büyük baskı organizasyonun içinden gelir. Yüzde 44’ü yönetim kurulu ve yönetici beklentilerinin kendilerinin en büyük stres kaynağı olduğunu söylerken, yüzde 33’ü dış tehditlerden bahsetti.
Çoğu CISO, riski ölçebildiklerini söylüyor ancak yarısından fazlası, liderlik için anlamlı olan standartlaştırılmış, iş odaklı ölçümlerden yoksun olduklarını kabul ediyor. Yönetim kurulları genellikle riskin azaldığını gösteren trend çizgileri veya olayları iş sonuçlarına bağlayan ölçümler ister. Bunlar olmadan CISO’lar ve yöneticiler arasındaki konuşma bozulabilir.
Bu kopukluk, güvenlik liderlerinin genellikle kurulların beklediği şartlarda ilerleme gösterebilecek donanıma sahip olmadan sorumlu tutulduğu anlamına geliyor. Araştırmacılar, ortak bir risk anlayışı üzerinde uyum sağlamanın, gerilimi azaltmanın ve CISO’ların işlerini yapmalarına yardımcı olmanın anahtarı olduğunu belirtiyor.
Nagomi Security CEO’su Emanuel Salmona, “CISO’lar sınırlı destekle ve daha da az zamanla kesintisiz risk yönetiyorlar” dedi. “Onlardan aynı anda hem stratejik liderler hem de ilk müdahale ekipleri olmaları bekleniyor. Onları desteklemenin en iyi yolu, sorumluluğu işletme genelinde paylaşmak, sonuçları daha net hale getirmek ve onlara riski gerçekten azaltan şeylere odaklanmaları için alan vermektir.”
Yapay zeka yeni tehditler ve çelişkili beklentiler getiriyor
Ajansal yapay zeka saldırıları güvenlik liderleri için en büyük endişe kaynağıdır. Ankete katılanların yüzde elli dokuzu, bunları önümüzdeki yılın en acil tehdidi olarak nitelendirdi ve yakın zamanda yaşanan beş olaydan neredeyse biri zaten yapay zeka ile ilgiliydi. Birkaç yıl ileriye bakıldığında, neredeyse yarısı yapay zeka odaklı saldırıların tehdit ortamlarına hakim olmasını bekliyor.
Pek çok CISO, maliyetleri azaltmak ve görevleri otomatikleştirmek için yapay zekayı kullanmaya zorlandıklarını, bazıları zaten resmi yetkiler altındayken, diğerleri liderliğin artan baskısını hissettiklerini söylüyor. Bu durum CISO’ları zor durumda bırakıyor. Yapay zeka destekli saldırılara karşı savunma yapmaları, aynı zamanda operasyonları kolaylaştırmak ve personel maliyetlerini azaltmak için yapay zekayı benimsemeleri bekleniyor. Araştırmacılar bunu, liderleri savunma ve verimliliği kendilerini daha da zayıflatacak şekilde dengelemeye zorlayan, büyüyen bir çelişki olarak tanımlıyor.