YORUM
Siber tehdit ortamı, saldırıların daha karmaşık, belirsiz ve üçüncü taraf tedarikçileri hedef almasıyla birlikte ışık hızıyla gelişiyor. Tanınabilir markalar ana hedef olmayı sürdürürken, saldırılar artık daha önce siber tehditler konusunda fazla endişelenmesine gerek olmayan kuruluşları da etkiliyor.
Örneğin “‘e göre2023 Veri İhlali Araştırmaları Raporu” (kayıt gerekli), 1.000’den az çalışanı olan işletmeler ve 1.000’den fazla çalışanı olan işletmeler benzer zorluklarla karşı karşıyadır. Araştırmacılar, küçük işletmeler için 381 doğrulanmış veri ifşası ile 699 olay ve büyük işletmeler için 227 doğrulanmış veri ifşası ile 496 olay tespit etti.
Sanki daha fazla saldırı yeterince endişe verici değilmiş gibi, bir veri ihlalinin maliyeti yıldan yıla artmaya devam ediyor. Göre “Veri İhlalinin Maliyeti Raporu 2023” (kayıt gerekli), veri ihlallerinin maliyeti 2023’te ortalama 4,45 milyon dolara ulaştı; bu, üç yılda %15’lik bir artış anlamına geliyor. Bu arada, son birkaç yılda enflasyon oranı ortalama %3 ile %6 arasında seyrediyor. Küçük işletmeler zaten Bu ekonomik artışların üstesinden gelmek için çabalayan bir veri ihlalinin maliyeti enflasyonun iki katı veya daha fazla olduğundan, tek bir veri ihlali bir şirketin genel gelir hedeflerini baltalayabilir.
Mükemmel fırtına
Veri ihlallerinin artan hacmine, karmaşıklığına ve etkisine yanıt olarak hükümetler ve düzenleyici kurumlar, daha katı uyumluluk gereklilikleri uygulamaya ve zorlamaya devam ediyor. Bu uyumluluk gereksinimlerini karşılamak ve müşterilere siber güvenlik duruşları konusunda güvence vermek için, halihazırda düşük gelir ve faaliyet marjlarıyla mücadele eden küçük işletmelerin, güvenlik teknolojileri ve denetimlere daha fazla para harcaması gerekiyor. Bugün iş büyümesini, uyumluluğu ve güvenliği dengelemeye çalışan bir CISO veya üst düzey yönetici olarak mükemmel bir fırtınayla karşı karşıya olduğunuzu hissedebilirsiniz.
Büyüme sağlamak ve verileri korumak için mücadele eden bu üst düzey liderlik üyeleri için, muhafazakar bütçe aralıklarında kalan uygun maliyetli siber güvenlik yatırımları bulmak çok zorlayıcı ve neredeyse imkansız gelebilir.
Yapay zeka gibi iş verimliliği yeniliklerini sorumlu güvenlikle dengelemek, yöneticilerin karşılaştığı gerilimin en iyi örneğidir. Yapay zeka, gelişmiş kararlar, otomasyon ve personelin daha verimli şekilde kullanılmasını vaat ederken, aynı zamanda tehdit aktörleri için büyük, yanıp sönen “bana saldır” işareti gibi, düzgün çalışması için benzeri görülmemiş veri erişimini de gerektiriyor.
Geçmişte kuruluşlar bir olayın gerçekleşmesini bekler ve ardından buna tepki olarak bir güvenlik aracı satın alır. Fakat, günümüzün tehdit ortamı proaktif bir zihniyet gerektiriyorçünkü küçük hırsızlardan düşman ulus devletlere kadar hassas verilere erişmeye veya siyasi bir açıklama yapmaya çalışan sayısız potansiyel izinsiz giriş noktası ve aktör var. Bilgi işlem kaynaklarının artık şirket içinde düzgün bir şekilde muhafaza edilmesi yerine büyük ölçüde bulutta yer almasıyla, CISO’ların güvence altına almaya çalışması gereken şeyin kapsamı esasen iki katına çıktı. Kuruluşlar üretkenliği ve iş sürekliliğini sağlamak için hizmet olarak yazılım (SaaS) uygulamalarını hayata geçirirken, API’ler gibi yeni erişim noktalarıyla saldırı yüzeylerini katlanarak genişletiyorlar. Esasen, satıştan pazarlamaya ve borç hesaplarına kadar her iş kolu kendi dijital ekosistemini oluşturduğundan, tek bir küçük işletme birden fazla şirketin güvenliğini yönetiyormuş gibi hissedebilir.
Güvenlik profesyonelleri arasındaki beceri açığı, proaktif stratejiler için yetkin rehberlik arayan CISO’lar için ek bir yük oluşturuyor. Hızla artan yazılım maliyetleri, birden fazla denetim organının katı uyumluluk standartlarının yanı sıra yetenek eksikliğiyle de karşı karşıyalar. artan siber sigorta primleri hatta veri ihlalleri gibi olaylar durumunda düzenleyicilerin ve savcıların yöneticilere karşı cezai işlem başlatmasıyla kapsamın reddi ve kişisel sorumluluk olasılığı. Bu karmaşık mayın tarlasında ilerlerken büyümeyi ve yeniliği mümkün kılmak için işletmeler otomasyona ve yapay zekaya giderek daha fazla güveniyor.
İş Hedeflerini ve Güvenliği Hizalayın
Otomasyon, yedekli süreçlerin kolaylaştırılmasına yardımcı olabilir ve yapay zeka da tespit ve müdahale iş akışına yardımcı olma potansiyeli, gerçek yatırım getirisi sağlayan entegrasyon dostu güvenlik araçları hala en üst düzeydedir. Küçük işletmeler, güvenlik araçlarını ve niceliksel temel performans göstergelerini günlük süreçlerine entegre ederek iş hedeflerini ve güvenlik duruşlarını daha hassas bir şekilde uyumlu hale getirebilir.
Teknik yetenekleri net bir şekilde dolar tasarruflarına ve risk azaltma rakamlarına dönüştüren hesap makineleri ve ölçümler, şüpheli C seviyesi yöneticilerin satın almalarını haklı çıkarmaya yardımcı oluyor. Kıdemli liderlik ekipleri, işletmenin borçlarını ödeyebilecek durumda kalmasını sağlamaktan sorumludur; bu, güvenlik ölçümlerinin finansal sonuçları nasıl etkilediğini anlamaları gerektiği anlamına gelir.
Ayrıca güvenlik yatırımlarının sağladığı kapsamı da anlamaları gerekir. Bağlantısı kesilen teknolojiler güvenlik açıkları ve kör noktalar oluşturarak onları veri ihlali riskiyle karşı karşıya bırakabilir. Bu sorunu çözmek için küçük işletmelerin bile birden fazla dahili ekip, güvenlik, dolandırıcılık ve BT genelindeki çözümleri birleştirmesi gerekiyor. Bunu yaparak, programlarına değer katacak gelecekteki yatırımları belirleyebilirken, güvenlik ve gizlilik kapsamlarına ilişkin gelişmiş bilgiler elde ederler ve yeni ürünler için onay almayı kolaylaştırırlar.
Elbette bunu söylemek yapmaktan daha kolaydır. Soğuk ve acı gerçek şu ki, sürekli hızlanan bir tehdit ortamında çok sayıda iç ve dış paydaşı dengelerken artan karmaşıklığın yeni normalimiz olduğudur.
Hem üst düzey yöneticiler hem de CISO’lar bu gerçekle uzlaşmalı ve süreçleri uygun şekilde ayarlamak. Sürekli gelişen tehditlere rağmen iş inovasyonu devam etmelidir. Kaliteli tedarikçiler destek sağlayabilirken siber güvenlik, liderlerin aşması gereken fırtınalı bir deniz olmaya devam ediyor. Ancak işbirliği, özen ve proaktif planlamayla sular dalgalı kalsa bile kuruluşlar ayakta kalabilir.