Bu yılın nasıl gelişeceğine dair birçok spekülasyon var. ABD Federal Rezervi, Avrupa Merkez Bankası, İsviçre hükümeti ve Morgan Stanley gibi birçok ekonomi otoritesi, yıl ilerledikçe makroekonomik bir yavaşlama öngörüyor. Büyümede geçici bir duraklama veya tam bir durgunluk ortaya çıksa da, gerçek şu ki, kuruluşlar bütçelerini giderek daha eleştirel bir şekilde izliyor ve en azından sahip olduklarıyla daha fazlasını yapmaya çalışıyor veya mali azaltma yoluna gidiyor.
Gerçek şu ki, finansal ortam ne olursa olsun, siber tehditler gelişmeye devam edecek ve tehdit aktörleri, hedeflerini manipüle etme girişimlerinde yalnızca daha yenilikçi hale gelecek. Dolayısıyla siber güvenlik saldırı yüzeyinin genişleyeceği kesin. Ekonomik bir gerilemeyle karşı karşıya olsak da olmasak da, hareketsiz duracak yer yok. Bu makaleyi okuyan herkes, siber saldırıların neden olabileceği mali zararı ve zaten zorlu bir senaryoda ekonomik zararı nasıl daha da artırmaya hizmet edebileceğini anlıyor.
Güvenlik Yatırımlarını Birleştirmenin Önemi
A Bu iklimde kuruluşlar için temel düşünce güvenlik operasyonlarını düzene koymak için mevcut güvenlik yatırımlarını birleştirmenin değerini incelemektir. Tipik olarak, bu, proaktif savunmaları desteklemeye devam ederken bütçelerin durgun olduğu bir dönemde bile yapılabilir.
Sorulacak sorular şunları içerir: Güvenlik yığınının öğeleri arasında çakışma var mı? belirtildiği gibi NIST Siber Güvenlik Çerçevesi (PDF), güvenlik uygulamalarının tanımlama, koruma, tespit, yanıt ve kurtarmanın tam olarak desteklenmesini sağlayarak bir kuruluşun güvenlik duruşunu uyumlu ve karşılıklı olarak desteklemesi gerekir.
Tüm bu unsurlar elbette birbiriyle bağlantılıdır. Güvenlik uzmanlarının silolar halinde bir nokta araçları koleksiyonunu tanıtmak ve/veya kaosu yönetmek yerine bunu akıllarında tutmaları gerekir. Birbirinden farklı güvenlik sistemleriyle uğraşmak zorunda olduğumuz çağı çoktan geride bıraktık. Yerine, platformlar, uygulamalar ve araçlar birlikte çalışabilir olmalıdır ve kapsamlı yönetim, izleme ve ölçüm için birbirine bağlı.
“Kod Savaşçısı” Siloların Ötesine Gelişiyor
Durgunluğa dayanıklı güvenlik operasyonlarında göz önünde bulundurulması gereken bir diğer önemli husus, siber güvenlik konuşlandırmalarının yönetilmesine katkıda bulunma söz konusu olduğunda “kod savaşçılarından” daha fazlasını güçlendirmenin önemidir. 2023’te “herkes görev başında” olmalı ve büyük ölçekli kurumsal güvenlikten sorumlu küçük bir grup insan olamaz. Kurumsal güvenlik yönetimi araçları, kuruluşları korumak için daha geniş bir insan grubunu güçlendirmede önemli bir rol oynayabilir.
Bu neden önemli? Çünkü değeri maksimize etmenin bir kısmı şunları içerir: paylaşılan sorumluluklara odaklanan güvenlik süreçleriçalışanların, Ar-Ge’nin, DevOps’un ve BT’nin kuruluşlarını koruma konusunda gerçek ortaklar ve işbirlikçiler olduğu. Bunun bir örneği, güvenlik otomasyonunun artık son kullanıcıların kimliklerini doğrulamaya ve önemli ölçüde azaltılmış riskle sistem güncellemelerine, kimlik bilgilerine erişmeye ve uzaktan erişime katılmak için geçici güvenlik izinlerine sahip olmalarını sağlamaya doğru nasıl ilerlediğidir. Bu, doğru doğrulama ve erişim kontrolleri sağlayan iş akışlarıyla bağlantılı iletişim ve proje yönetimi araçları arasındaki entegrasyon yoluyla sağlanır.
Müşterilerinizi ve İş Ortaklarınızı Güçlendirmek
Optimum bir siber güvenlik duruşu ve maliyetleri yönetme söz konusu olduğunda nadiren tartışılan başka bir unsur daha var: müşterileri ve iş ortaklarını kendi siber güvenlik standartları konusunda eğitmek. Ne de olsa siber güvenlik, uçtan uca bir çoklu organizasyon ekosistemidir. Bir şirketi etkileyen siber güvenlik sorunları başka bir şirkette tüneyebilir. Müşteriler ve iş ortakları ile ne kadar az sorun olursa, kuruluşunuzun uğraşması gereken sorun o kadar az olur.
Bir müşteri ve iş ortağı bilinçlendirme kampanyası geliştirmek burada çok önemli olabilir. Riski herkes için azaltmak için ekosistemi kendi kuruluşunuzun ötesinde eğitmek çok önemlidir. Kuruluşlar kendi e-postaları, bültenleri, sosyal medyaları, müşteri ve iş ortağı portalları ve hesap yöneticileri aracılığıyla en iyi uygulamaları devreye alabilir. En iyi yaklaşım, siber güvenliğin her yerde ciddiye alınmasını ve tutarlı bir şekilde ele alınmasını sağlamak için birden çok unsuru kullanmaktır.
Genel olarak, siber güvenlik şirketlerinin mevcut ekonomik koşullarda tarihi reaktif unsur üzerindeki proaktif yeteneklerini ve felsefelerini vurgulaması gerekir. Eğer onlar kendilerini kritik, koruyucu bir katman olarak konumlandırmak ve istişari mevcudiyet, tekliflerinin temel doğasını pekiştirmek için uzun bir yol kat edecektir.