Bu Help Net Security röportajında Presidio’nun CISO’su Dan Lohrmann, kuruluşların liderliklerini ve operasyonel stratejilerini yeniden düşünmeleri gerektiğini ve dijital dönüşüm sırasında uğraşmak zorunda oldukları siber güvenlik risklerini tartışıyor.
Kuruluşların dijital dönüşüm sırasında karşılaştığı en yaygın siber güvenlik riskleri nelerdir? Bu riskleri azaltmak için güvenlik önlemlerini siber-fiziksel sistemlere nasıl entegre edebilirler?
Tüm teknoloji projelerinde olduğu gibi, dijital dönüşümler de insan, süreç ve teknoloji olmak üzere üç geniş alanda değişiklik yapılmasını gerektirir ve teknoloji boyutları genellikle başarılması en kolay olanlardır. Bunun en önemli nedenlerinden biri, yeni çözümler satan şirketlerin genellikle başarıya ulaşmak için iyi belgelenmiş bir yol haritasına sahip olmasıdır; bu yol haritasına belirli düzeyde veri yakalama ve yeni mimariyle eşleme dahildir.
Eski veritabanı formatlarından yenilerine, eski uygulamalardan yenilerine ve belki de şirket içi donanımdan bulut çözümlerine geçiş, genellikle iyi anlaşılmış ve birçok sektörde yaygındır. Bununla birlikte, siber güvenlik seçenekleri bu adımların her birinde hayati öneme sahiptir. Şifreleme, gizlilik ve kimlik yönetimiyle ilgili yapılan seçimlere dikkat etmek önemlidir.
Bu da bizi dijital dönüşümün en zor kısmına getiriyor. İnsanlar ve süreç alanları. Kuruluşların personeli eğitmek, süreçleri yeniden tasarlamak ve iş akışlarını dönüştürmek için atabileceği birçok adım olsa da siber güvenlik bu değişikliklerin dışında bırakılabilir. Erişim kontrolleri, olay müdahale planları, yedekleme ve kurtarma, güvenlik açığı yönetimi, uçtan uca değişiklik yönetimi ve operasyonel güvenliğin diğer yönleri gibi alanlardaki güncellemeler de dahil olmak üzere tekrarlanabilir siber güvenlik süreçlerinin uygulandığından emin olun.
Yapay zeka, Nesnelerin İnterneti ve 5G gibi teknolojilere olan bağımlılığın artmasıyla birlikte işletmelerin inovasyon ve güvenliği dengelemek için nelere dikkat etmesi gerekiyor?
Öncelikle, tüm yeni teknolojiler planlanırken güvenliğin ön planda tutulması gerekir. Yenilik yaparken güvenliğin dağıtımlara dahil edildiğinden ve iş risk profiliniz ve kuruluşunuzun değerleriyle eşleşen seçeneklerin seçildiğinden emin olun. Örneğin, varsayılan şifrelerin değiştirilmesini zorunlu kılmak, cihazlara yama uygulamak ve güvenlik açıklarının giderilebilmesini sağlamak gibi birçok IoT ile birlikte gelen maksimum güvenlik özelliklerini etkinleştirmeyi düşünün. Benzer şekilde yapay zeka uygulamalarının etik açıdan sağlam, şeffaf olduğundan ve istenmeyen önyargılara yol açmadığından emin olun.
İkinci olarak, mevcut ağ ve sistem ortamının yanı sıra gelecekte planlanan “Olacak” mimari üzerinde de kapsamlı bir risk değerlendirmesi yapılmalıdır.
Üçüncüsü, proaktif siber tehdit tespiti için yapay zekadan yararlanın. Yapay zeka, büyük veri kümelerindeki veya ağ trafiği modellerindeki ihlal veya saldırıya işaret edebilecek anormalliklerin belirlenmesine yardımcı olabilir.
Son olarak, ortaklıklar çok önemlidir. Düşündüğünüz çözümlerle ödevinizi yapın. Bu satıcıların güçlü güvenlik uygulamalarını takip ettiğinden emin olun. Uyguladığınız ürün ve hizmetlerin sistemlerinizde güvenlik açığı yaratmadığından emin olun. Bilinen riskler varsa riskin azaltılması/iyileştirilmesi için bir plan oluşturun. Bu çabalara yardımcı olacak bir tedarik zinciri yönetimi planı geliştirin.
Dijital dönüşüm, liderlik veya operasyonel modeller gibi organizasyonel değişimi teknolojinin ötesine nasıl yönlendirir?
Dijital dönüşümü benimseyen ve verileri verilere uygulayan her seviyedeki çalışanlar, işlerini daha verimli bir şekilde gerçekleştirecek. Bu olumlu değişiklik, çalışanların gerçek zamanlı verilere (yapay zeka araçları ve karar almalarına ve üretkenliklerini artırmalarına yardımcı olan otomatik sistemler) erişmeleri sayesinde daha fazla yetkilendirmeye yol açabilir.
Dijital dönüşüm aynı zamanda kuruluşları ürün ve hizmet tekliflerini yeniden düşünmeye teşvik ediyor. Pek çok şirket, fiziksel ürünler sunmaktan, ölçeklenebilir ve yazılım güncellemeleri veya yapay zeka aracılığıyla sürekli olarak iyileştirilebilen dijital çözümler veya hizmetler sunmaya geçiş yapıyor. Federal, eyalet ve yerel yönetimler de müşteri hizmetlerini ve seçmenlere nasıl hizmet sunacaklarını yeniden düşünüyor. Örneğin. Montgomery County, Maryland, 140’tan fazla dilde soruları yanıtlayabilen ve birçok sorunu daha kısa sürede çözebilen Monty Chatbot ile vatandaşlara nasıl hizmet verdiklerini yeniden tasarladı.
Bir tane daha. Dijital dönüşüm genellikle siloların yıkılmasını ve daha fazla işlevler arası ekip oluşturulmasını gerektirir. Bu değişim, karar vermenin daha fazla dağıtıldığı ve ekiplerin birlikte daha akıcı bir şekilde çalışabileceği daha düz organizasyon yapılarına yol açıyor. Örneğin BT, pazarlama ve operasyon ekipleri, müşteri deneyimlerini ve operasyonel verimliliği artıran dijital stratejileri uygulamak için daha yakın işbirliği yapabilir.
Bu değişim sırasında liderlerin siber güvenliği yönetmek için ihtiyaç duyduğu temel beceriler veya yeterlilikler nelerdir?
Dijital dünyada değişimin hızı her zamankinden daha hızlı ve değişimin hızı da giderek artıyor. Liderlerin daha çevik, veri odaklı ve daha hızlı kararlar verebilen kişiler olması gerekiyor. Bu eğilim, geleneksel hiyerarşik karar alma modellerinden, veri ve içgörülerin her seviyedeki ekipleri güçlendirdiği daha merkezi olmayan, işbirliğine dayalı yaklaşımlara doğru bir geçişe yol açıyor.
Dijital dönüşüm aynı zamanda yalnızca teknik açıdan becerikli değil aynı zamanda kuruluşlarına değişim konusunda rehberlik etme konusunda vizyon sahibi liderler gerektirir. Liderler dijital bir kültüre ilham verebilmeli, ekipleri yeni teknolojilerle uyumlu hale getirebilmeli ve rekabet avantajı için dijital yeteneklerden yararlanan stratejik girişimleri yönlendirebilmelidir.
Son olarak, liderlerin, dijital olarak dönüştürülen bu yeni ortam için becerilerini sürekli güncelleyen ve kuruluşları genelinde güçlü ilişkiler kuran, yaşam boyu öğrenen kişiler olmaları gerekir.
Önümüzdeki birkaç yıl içinde dijital dönüşüm ve siber güvenliğin kesiştiği noktanın nasıl gelişeceğini görüyorsunuz?
Değişimin hızı arttıkça ve yapay zeka her iş fonksiyonunun bir parçası haline geldikçe, dijital dönüşümün çoğu kuruluş için norm haline geldiğini ve kuruluşların birkaç yılda bir kendilerini yeniden keşfetmeleri gerektiğini görüyorum.
Siber güvenlik, iş sürekliliği açısından giderek daha önemli hale gelecektir. Uzaktan çalışmaya, bulut bilişime ve mobil platformlara hızlı geçiş, güvenliği, giderek dijitalleşen ve merkezi olmayan bir dünyada kuruluşların operasyonlarını sürdürme becerisinin temel bir bileşeni haline getirdi.
Son olarak, dijital dönüşümün bir parçası olarak bulut bilişimin giderek daha fazla benimsenmesiyle birlikte, bulut altyapısının ve uygulamalarının güvenliğinin sağlanması en önemli öncelik haline gelecektir.