Gartner’a göre, müdahale ve kurtarmayı önleme ile eşit statüye yükselten CISO’lar, başarısızlığa karşı sıfır tolerans zihniyetine bağlı kalanlardan daha fazla değer üretiyor.
Gartner Analist Yardımcısı Dennis Xu, “Her yeni siber güvenlik kesintisi, CISO’ların amaçtan çok adrenalin yoluyla yönettikleri gerçeğini açığa çıkarıyor ki bu sürdürülemez” dedi. “CISO’ların gelişmek istiyorlarsa adrenalin yerine niyet yoluyla dirençli olmaları gerekiyor.”
Gartner Başkan Yardımcısı Analisti Christopher Mixter şunları söyledi: “Sektör, olayların önlenmesi konusunda inanılmaz ilerlemeler kaydetti, ancak sektörün başarısızlık zihniyetine sıfır toleransı nedeniyle müdahale ve iyileşme kasları yeterince gelişmemiş durumda.” “Önleyici siber yatırımlara rağmen başarılı siber saldırıların hacim ve etkisinin arttığı bir çağda, kuruluşların müdahale ve kurtarmayı önleme ile eşit statüye yükseltme yaklaşımlarını güçlendirmeleri gerekiyor.”
Gartner’ın tepki ve kurtarmayı önleme ile eşit statüye yükselten bir siber güvenlik işlevi etiketi olan artırılmış siber güvenliğe doğru yolculuğa başlamak için CISO’ların üç faaliyet alanına öncelik vermesi gerekir: işte siber hata toleransı oluşturmak, minimum etkili siber araç setini kolaylaştırmak, ve dayanıklı bir siber iş gücü oluşturmak.
Hataya dayanıklı bir işletme oluşturmak
Gartner, CISO’ların öncelikle önleyici siber güvenlik önlemlerinin gözle görülür derecede düşük performans gösterdiği iki ticari faaliyet alanına odaklanarak işlerinde siber hata toleransı oluşturmaya çalışmasını öneriyor: üretken yapay zeka (GenAI) ve üçüncü tarafların kullanımı.
GenAI gibi hızla gelişen bir teknoloji için tüm saldırıların her zaman önlenmesi mümkün değildir. Kaçınılmaz sorunlara uyum sağlama, yanıt verme ve bunlardan kurtulma yeteneği, kuruluşların GenAI’yi başarılı bir şekilde keşfetmesi için kritik öneme sahiptir. Bu nedenle etkili CISO’lar, GenAI’ya yönelik önleme odaklı rehberliklerini etkili müdahale ve iyileştirme taktik kitaplarıyla tamamlıyor.
Üçüncü taraf siber güvenlik risk yönetimi konusunda, siber güvenlik fonksiyonu ne kadar çaba gösterirse göstersin, kuruluşlar riskli üçüncü taraflarla çalışmaya devam edecektir. Siber güvenliğin gerçek etkisi, daha fazla durum tespiti sorusu sormak değil, işletmenin üçüncü taraflara özel iş sürekliliği planlarını belgelemesini ve test etmesini sağlamakta yatmaktadır.
Mixter, “CISO’lar, üçüncü taraf ortakların sponsorlarına, çıkış stratejisi, alternatif tedarikçiler listesi ve olay müdahale taktik kitapları gibi şeyleri içeren resmi bir üçüncü taraf acil durum planı oluşturma konusunda rehberlik etmelidir” dedi. “CISO’lar her şeyin üstesinden gelir. Artık üçüncü taraf siber risk yönetimine masa üstü alıştırmalar getirmenin zamanı geldi.”
Kırma teçhizatı edinme sendromu
Başarısızlığa sıfır tolerans zihniyetinin en çok yerleştiği yerlerden biri siber güvenliğin teknolojiye yaklaşımıdır. Siber güvenlik liderleri ve ekipleri, çok sayıda farklı siber güvenlik aracının kullanılmasından kaynaklanan karmaşıklık, örtüşme ve kör noktalarla mücadele edebilir.
Xu, “CISO’lar eski donanımları son satış tarihi geçmiş halde tutarken, aynı zamanda getirdikleri ek maliyet ve yönetim karmaşıklığını tam olarak anlamadan yeni araçlar eklemek için acele ediyorlar” dedi. “CISO’lar, kuruluşun maruz kaldıkları istismarları gözlemlemek, savunmak ve bunlara yanıt vermek için gereken en az sayıda aracı benimseme ahlakını benimseyerek, gelişme yeteneklerini engelleyen donanım edinme sendromu döngüsünü kırmalıdır.”
Meslektaşlarınızın sık sık belirlediği dört dağıtım riskine (siber güvenlik riskleri, yeteneklerin bulunamaması, yüksek veya öngörülemeyen maliyetler ve teknik uyumsuzluk) odaklanarak yeni teknoloji değerlendirme planlarınızı oluşturun.
Bunu başarmak için CISO’ların şunları yapması gerekir:
- Araç setlerini kontrol çerçeveleriyle eşleştirerek fazlalıkları ve boşlukları belirleyin.
- Yalnızca özellik işlevselliğini değil, dağıtım risklerini de göz önünde bulundurarak teknoloji konsept kanıtları oluşturun.
- Mevcut araçlarda GenAI geliştirmelerini agresif bir şekilde takip edin.
Dirençli bir siber iş gücü oluşturmak
Siber güvenlik liderlerinin %62’si geçtiğimiz yıl en az bir kez tükenmişlik yaşadı. Bu tükenmişliğin nedenlerinden biri, siber güvenlik profesyonellerinin, kişisel sağlıkları ve refahları pahasına olsa bile, onları tamamen kötü bir sonucu önlemeye odaklanmaya iten “başarısızlığa sıfır tolerans” zihniyetidir. Ve eğer bu görevde başarılı olamazlarsa, başarısızlıklarını gizlemeye çalışırlar ve büyük bir stres altında çalışmaya devam ederler ki bu da sorunu daha da ağırlaştırır.
Mixter, “CISO’lar ve ekipleri genellikle kahramanlık zihniyetine sahiptir” dedi. “Her ne pahasına olursa olsun, sağlıkları pahasına bile olsa, kötü sonuçlardan kaçınmaları gerektiğini düşünüyorlar. Çalışanlarının yeniliğe, deneyime ve katılımına her zamankinden daha fazla ihtiyaçları var, ancak çalışanlarından faaliyet göstermelerini isteme biçimleri çoğu zaman tam tersi bir etki yaratıyor.”
Dirençli bir siber iş gücü oluşturmak için CISO’lar, dirençliliği gerçek bir yeterlilik olarak ele almalı ve teknik ve diğer yetkinlikleri geliştirdikleri gibi bunu çalışanlarında da oluşturmalıdır:
- Çalışanların ihtiyaç duydukları desteği almalarını kolaylaştırın: Bu, aktif olaylar sırasında danışmanlık ve dekompresyon egzersizleri gibi çalışanların iş akışlarına kişisel bakımın dahil edilmesini içerir.
- Başarısızlık/öğrenme hikayelerini paylaşın: CISO’lar bir örnek oluşturmalı ve hedeflerinde yetersiz kaldıkları zamanların örneklerini ve bu deneyimlerden öğrendiklerini ilk paylaşanlar olmalıdır.
- Tükenmişliği azaltmak için çalışmaları yeniden yapılandırın: Çalışanların işlerinde nerede sürtünme yaşadıklarını anlamalarını sağlayın, darboğazları azaltın ve insanların enerjilerini gerçekten gerektiren faaliyetlere odaklamalarını sağlamak için otomasyondan yararlanın.