İngiltere Savunma Bakanlığı, önümüzdeki beş yılda dünyayı şekillendirecek gelişmeleri ortaya koyan Küresel Stratejik Eğilimler raporunu geçtiğimiz günlerde yayımladı. Bunlar, CISO’ların ve siber güvenlik ekiplerinin karşılaşacağı bazı zorluklara dair bir fikir veriyor.
Birinci tehdit küresel ve bölgesel siyasi istikrarsızlıktır. Bölgesel ve küresel güç rekabeti yoğunlaştıkça otoriterliğin arttığını ve demokrasinin gerilediğini görebiliriz. Şiddet yanlısı aşırı örgütlerin ve organize suç gruplarının zarar verme yetenekleri artacaktır. Verilere erişim, hem devlet hem de devlet dışı aktörler için küresel gücün önemli bir bileşeni haline gelecek ve bunların tümü siber ekiplerin daha fazla dikkatli olmasını gerektirecek.
İkinci endişe alanı ise genişleyen saldırı yüzeyinden kaynaklanmaktadır. Giderek birbirine bağlanan bir dünyada devletler, kuruluşlar ve bireyler arasında veri ve bağlantıya olan artan güven, saldırı yüzeyini önemli ölçüde genişletecektir. Yaşlanan nüfus ve iklim değişikliğiyle mücadele nedeniyle kaynakların kısıtlı olması nedeniyle ulus devletler, siber savunma operasyonları için ihtiyaç duyulan artan düzeydeki doğrudan desteği sağlayamayabilir.
Siber tehditleri tetikleyen bir diğer trend ise teknolojik silahlanma yarışıdır. Verilere ve bağlantıya olan bağımlılığın artması, Quantum ve yapay zekadaki ilerlemelerle birleştiğinde, siber istismarcılar ve kurbanlar arasındaki silahlanma yarışını tırmandıracak. Bu değişim halihazırda sıfır gün saldırılarının yükselişinde görülüyor. Ulusal Siber Güvenlik Merkezi (NCSC), ABD, Avustralya, Kanada, Yeni Zelanda ve diğer siber güvenlik kurumlarıyla işbirliği içinde, 2023’te en çok yararlanılan 15 güvenlik açığının çoğunun başlangıçta sıfır gün saldırıları olarak hedeflendiğini belirledi. Bu trend 2024’te de devam etti ve siber saldırganların gelişen taktiklerini ve gelişmiş istismar araçlarının artan kullanılabilirliğini vurguladı.
CISO’lar ve güvenlik ekipleri için acil zorluklar
Bu eğilimler göz önüne alındığında, önümüzdeki beş yıl içinde CISO’lar için en acil zorluklar yapay zekanın yükselişi, güvenli davranışları teşvik eden bir kültür oluşturmak, içeriden gelen tehditler, veri yönetimi, yamalama ve izlemenin yanı sıra devam eden ihtiyaçlarla ilgili olacaktır. operasyonel dayanıklılık için.
Düşmanlar, tespit edilemeyen kötü amaçlı yazılımlar oluşturmak, keşifleri otomatikleştirmek ve deepfake tabanlı dolandırıcılıklar gerçekleştirmek için yapay zekayı kötü amaçlarla silah haline getirdikçe yapay zekanın yükselişi ve riski artıyor. Kuruluşlar hızla ‘Yapay Zeka Rüyası’nın peşinde koşuyor, önemli ticari faydalar sağlamanın yollarını arıyor ve CISO’ların güvenliğin ikincil bir husus olarak görülmesini önlemek için planlama aşamasında seslerini duyurmaları gerekecek.
Kuruluşlar, siber tehditleri tespit etmeye, binalara erişimi kısıtlamaya ve hassas çalışan bilgilerini korumaya yönelik yazılım çözümleriyle dijital sistemlerini, fiziksel varlıklarını ve insanları düşmanlardan korumaya büyük yatırım yapıyor. Bununla birlikte, güvenlik olaylarının %95’e kadarı genellikle ister kasıtsız hatalar ister kasıtlı ihlaller olsun, insan eylemlerinden kaynaklanmaktadır. Teknik bir çözüm tek başına gelecekteki organizasyonu güvende tutamaz. Önemli olanı korumak için çoğu CISO, etkili bir ilk savunma hattı oluşturmak amacıyla doğru güvenlik davranışlarını kuruluş kültürüne yerleştirerek çalışanlarının gücünden yararlanmaya çalışmalıdır. Güçlü bir güvenlik kültürü, kuruluştaki her bireyin güvenliği sürdürmedeki rolünü anlamasını ve bunu geliştirmek için her gün proaktif adımlar atmasını sağlar.
Kötü niyetli çalışanların ve yüklenicilerin kasıtlı eylemlerinden veya ihmalkar personelin kasıtsız hatalarından kaynaklanan içeriden gelen tehditler, güvenlik ihlallerinin önemli bir kaynağı olmaya devam ediyor. Bu riskler, cihazlar ve ağ ortamları üzerindeki kurumsal kontrolü azaltan hibrit çalışma modellerinin yükselişiyle daha da artıyor. Bunlar, güvenlik ekiplerinin fiziksel ve siber güvenliğe daha birleşik yaklaşımlar yoluyla ele alması gereken ek güvenlik açıkları yaratır.
Yönetilmesi gereken daha fazla veri ve daha fazla bağlantı olduğundan, veri yönetimi ve koruması her zamankinden daha kritik hale geliyor. CISO’ların kritik verilerinin ne olduğunu, nerede bulunduğunu, bu verilere kimin erişebileceğini, nasıl aktığını, nasıl korunduğunu ve nerede savunmasız olduğunu bilmeleri gerekir. Kendi sistemlerini ve kalan risklerinin yanı sıra verilerinin başkalarının eline geçmesi durumunda karşılaşabilecekleri riskleri anlamak çok önemlidir. CISO’ların ayrıca tedarik zincirlerine ve bu zincirin varlıkları uygun şekilde koruma becerisine güvenmesi gerekir. Ağlar ve veri kaynakları hem aktarım sırasında hem de bekleme sırasında uygun şekilde korunmalıdır. Fidye yazılımı ve kimlik avı kalıcı ve gelişen bir tehlike olmaya devam ediyor; saldırılar daha hedefli ve yıkıcı hale geliyor. Bu arada, kuantum hesaplamanın ortaya çıkışı, geleneksel şifreleme yöntemlerine karşı büyük bir tehdit oluşturuyor ve kuruluşları kuantum sonrası şifreleme standartlarına geçişe hazırlanmaya zorluyor.
Etkili sıfır gün saldırılarının artan kullanımı, daha hızlı gerçekleşecek olan yama uygulama ve izleme konularında zirvede kalmamız gerektiği anlamına geliyor. CISO’ların, şüpheli sistem davranışını mümkün olduğu kadar erken tespit edebilmeleri için koruyucu izleme konusunda daha akıllı olmaları gerekir. Ayrıca geliştikçe yapay zeka ve makine öğrenimi araçlarından daha iyi yararlanmaları gerekiyor.
Tüm bu tehditler arttıkça, güvenlik ekiplerinin doğal afetlere, jeopolitik istikrarsızlığa ve altyapıyı ve veri kullanılabilirliğini tehlikeye atabilecek tedarik zinciri kesintilerine müdahale edebilmeleri için operasyonel esnekliğe öncelik vermesi gerekecek. Üçüncü taraf satıcılara ve hizmetlere olan bağımlılığın artması, tedarik zinciri saldırıları riskini artırarak kuruluşları doğrudan kontrollerinin ötesindeki güvenlik açıklarına maruz bırakıyor. Hızlı iyileşme ve etkili iş sürekliliğinin sağlanması, güvenlik stratejilerinin giderek daha merkezi hale gelecektir.
Bu tehditlerin çoğu yeni değil ancak sayıları ve etkileri artıyor ve CIO’nun görevinin önümüzdeki beş yıl içinde daha da zorlaşacağı açık.