“Siber güvenlik durgunluğa dayanıklı mı?” Belirsiz uzunlukta ve şiddette olası bir ekonomik gerileme yaklaşırken ve birçok kuruluş kemerlerini sıkarken, birçok güvenlik uzmanının ve yöneticisinin kafasındaki soru bu.
Araştırmalar, BT harcamalarının ekonomik ters rüzgarlara karşı bir miktar bağışıklık gösterdiğini öne sürse de – Gartner geçen yıla göre daha yavaş olsa da bu yıl hala büyüme öngörüyor – CIO’lar işletmeye stratejik katkılarda bulunmaları için giderek daha fazla baskı görüyor. Birçok kuruluş için bu, dijital dönüşüm yoluyla verimliliği artırmayı içerir.
Kesintisiz tehditler karşısında ekonomik belirsizlik, ciddi bir yetenek eksikliği ve çalışanların bir iş avantajı olarak hibrit çalışma beklentisi, 2023 boyunca BT harcamalarını strese sokacak. CIO’lar ve CTO’lar da bütçelerini düzene sokmaya hazırlanmalı.
Satıcı konsolidasyonunun 2023’te çalışan bir BT teması olmasını bekleyin
Şirketlerin 2023’te menkul kıymet harcamalarını nasıl tahsis edecekleri henüz belli değil. Ekonomik belirsizlik devam ederse, kuruluşların güvenlik hizmetlerini, çözümlerini ve sağlayıcılarını birleştirerek riski azaltmasını ve maliyetleri yönetmesini bekleyin.
Bu mantığı takip etmek yeterince kolaydır. Ekonomik belirsizliğin olduğu ve BT bütçelerinin baskı altında olduğu bir dönemde, her türlü yatırımın kesin olması gerekir.
Yöneticiler tek bir birleşik çözüme yatırım yaparak birkaç farklı güvenlik hizmetini birleştirebilirse, bu cazip bir fırsattır. Güvenlik çözümlerinin ve iş ortaklarının sayısının azaltılması, maliyetlerin projelendirilmesinin ve kontrol edilmesinin kolaylaşması anlamına gelir. Maliyetler yükselme eğilimindeyse, bu fiili iş talebiyle orantılı olarak gerçekleşme eğilimindedir (haklı bir artış).
Önceki ekonomik gerilemelerden de dersler var. Çalışmaların önerdiği gibi, teknik borç da dahil olmak üzere borcu azaltabilir ve durgunlukları atlatmak için teknolojiye yatırım yapabilirsiniz. 2023’te önemli bir ekonomik gerileme olması durumunda, bu paralellik her yerde yönetici süitlerinde gündeme gelecek. Şimdi, dijital dönüşümünüzü başlatmak için mükemmel bir zaman olabilir.
Sıfır güven, yalnızca saldırı yüzeylerini ve yanal hareketi değil, gereksiz maliyetleri de ortadan kaldırır
Fırtınalı ekonomik koşullara karşı hazırlıklarını artırmak isteyen işletmeler, güvenli bir dijital dönüşümün faydalarına çok dikkat etmelidir. Sıfır güven ağ mimarisine (ZTNA) geçiş, klasik siber suçlu saldırı zincirini bozarak güvenliği artırmanın yanı sıra, genel BT yükünü azaltma potansiyeli sunar.
İşte nasıl:
Hub ve bağlı bileşen ağ mimarilerine özgü masrafları ortadan kaldırarak.
Önemli ve artan sayıda şubeye sahip merkezi bir tesise sahip olmanın ne anlama geldiğini düşünün. Tüm ağı güvenceye almalısınız ve ne kadar büyürse, o kadar pahalı olur. Şubelere bağlantıların güvenliğini sağlamak için çok protokollü etiket değiştirmeden (MPLS) yararlanabilirsiniz, ancak bu, büyümeyle birlikte daha pahalı hale gelen pahalı bir seçenektir. Halka açık internet ise güvenlik açısından daha uygun fiyatlı ama aynı zamanda daha riskli ve önemli bir ihlalin maliyeti herhangi bir yılda MPLS’nin maliyetlerinden kolayca ağır basabilir.
Güvenlik araçlarını ve ilgili donanım varlıklarını buluta taşıyarak.
Tüm bu güvenlik duvarlarını, anahtarları ve yönlendiricileri, kimlik yönetim sistemlerini, erişim kontrollerini, sanal özel ağları ve IPS/IDS sistemlerini düşünün. Her biri dağıtılmalı, entegre edilmeli, yönetilmeli ve zaman içinde güncellenmelidir. Geleneksel güvenlik mimarisinin teknik ve insani harcamalar açısından toplam maliyeti hızla artıyor. Ve farklı şubelerin farklı gereksinimleri olduğundan, her biri muhtemelen benzersiz bir varlık karışımı içerecektir. Bu, karışımı optimize etmek için gereken süreçlerin ve becerilerin de benzersiz olduğu anlamına gelir. İşletmeyi standartlaştırılmış ve verimli bir şekilde güvence altına almak giderek daha zor hale geliyor. Organizasyon büyüdükçe, karmaşıklık da artar.
Hibrit çalışma düzenlemelerinin artan beklentisini güvenli bir şekilde karşılayarak.
COVID sonrası bir dünyada, çalışanlar evden çalışabilmeyi bekler ve kuruluşlar ulusal ve hatta küresel bir yetenek havuzundan işe alma fikrini sever. Ancak her uzak çalışanın bir VPN aracılığıyla bağlanması, ağ esasen genişlediğinden ve her uzak çalışan fiilen bir şube haline geldiğinden, kurumsal saldırı yüzeyini artırır.
Genel bulut hizmetlerinin güvenlik karmaşıklıkları da dikkate alınmalıdır..
Elbette, Salesforce, AWS, Box vb. hizmetleri içeren giden ve gelen trafiğin güvenliğini sağlamak için bir ağ geçidi mimarisi oluşturabilirsiniz, ancak bu uzun vadede uygun maliyetli mi? Bulut hizmetleri giderek yaygınlaştıkça, kuruluşların bulut hizmetlerini ağ topolojisinin geri kalanıyla aynı şekilde güvence altına almak için birleşik bir stratejiye ihtiyacı olacaktır.
Birleşik bir ZTNA stratejisi, bulundukları her yerde tüm hizmetleri, tüm uygulamaları ve tüm verileri destekler ve güvence altına alır. Pek çok şubede tutarsız bir şekilde dağıtılan geniş ve büyüyen güvenlik araçları koleksiyonunu gerektirmek yerine talebe orantılı olarak ölçeklenir. Ayrıca, kuruluşların bu ofisleri halka açık internet aracılığıyla birbirine bağlamasına olanak tanır – bir dizi özel MPLS hattından çok daha ucuza gelir ve daha iyi güvenlik avantajları sunar.
ZTNA, bulut tabanlı hizmetleri tasarım gereği destekler, böylece bulut kullanımı arttıkça kuruluşun güvenliği de bulutla birlikte ölçeklenir – tüm bunları, kuruluşun yeni güvenlik donanımı veya yazılımı dizileri satın almasına veya yönetmesi, izlemesi ve güncellemesi için yeni güvenlik yetenekleri kiralamasına gerek kalmadan yapar BT.
Uzaktan çalışanlar, çalıştıkları her yerde cihazlarında kolayca güvence altına alınabileceğinden, kuruluşlar ayrıca herhangi bir iş için mevcut en iyi yetenekleri işe almak için uzaktan çalışmanın tüm avantajlarından yararlanabilir. Bu, geniş, dağıtılmış ve optimalin altında bir güvenlik mimarisi tarafından yaratılan sermaye harcamalarını azalttığı gibi ciroyu ve ilgili maliyetleri azaltmaya yardımcı olur.
Kısacası, 2023’te ticari hizmetleri güvence altına almak için ZTNA’yı uygulamaktan daha zarif, pratik veya uygun maliyetli bir yol olmayabilir. Ve şüphesiz, önümüzdeki yıl, durgunluk olsun ya da olmasın, pek çok kişinin yapmayı seçeceği şey tam olarak bu.