[By Chase Richardson, Head of US & Lead Principal at Bridewell]
ABD’nin kritik altyapısının operatörleri, birbirine bağlı sistem ve ağlarına yönelik siber tehditler nedeniyle yoğun baskıyla karşı karşıya kalıyor. Sektörün savunmasını güçlendirmek için Biden-Harris Yönetimi geçen yıl şunları uygulamaya koydu: Ulusal Siber Güvenlik Stratejisi. Bu kapsamlı zorunlu düzenlemeler dizisi, kalıcı ve sürekli bir kampanyanın parçası olarak tehdit aktörlerini kendi yollarında durdurmayı amaçlıyor. Ukrayna’nın 2022’de Rusya tarafından işgal edilmesi, Başkan Biden’ın işletmelere ulus devlet saldırılarına hazırlanmaları ve artan karmaşık ve kalıcı siber tehditlere karşı ilgili önlemleri almaları çağrısında bulunmasına yol açtı.
Ancak bu hazırlığın bir bedeli var. Son Bridewell araştırması, kritik altyapı alanındaki kuruluşların neredeyse dörtte üçünün (%73) siber güvenlik bütçelerinde bir azalmaya tanık olduğunu gösteriyor. Yavaşlayan ekonomi ve artan enflasyon sıkışmaya katkıda bulundu.
Mevcut nakit azaldıkça kuruluşlar sürekli artan siber güvenlik taleplerine nasıl odaklanmaya devam edebilir? Bunları ele almak üç kritik önceliği içerecektir: Titiz risk değerlendirmesi, yatırım getirisinin net bir şekilde gösterilmesi ve artan siber risklere dayanacak doğru araçların stratejik seçimi.
Risklerin ve maliyetlerin kapsamının belirlenmesi
Siber güvenlik stratejisi bağlamında sihirli bir çözüm yok ama aynı zamanda tehlikeye atılabilecek bir şey de değil. Bridewell’in araştırmasına göre, ABD’deki kuruluşlar yalnızca geçen yıl içinde fidye yazılımıyla ilgili ortalama 26 güvenlik olayı yaşadı; neredeyse beşte biri (%17) ortalama 50’den fazla olay yaşadı; bu da neredeyse her hafta ortalama bir olaydı. İşletmelerin fiziksel, finansal, insani ve entelektüel varlıklarını artan risklerden korumak için proaktif ve kapsamlı bir siber güvenlik stratejisini benimsemek her zamankinden daha önemli.
Riske dayalı bir yaklaşım en iyi eylem planıdır. Kuruluşlara, uzatılmış kaynakların en kritik varlıkların korunmasına tahsis edilmesini sağlamaya odaklanır ve siber güvenlik çabaları söz konusu olduğunda optimum yatırım getirisini (ROI) mümkün kılar. Kuruluşlar, güvenlik önlemlerini potansiyel iş etkileriyle uyumlu hale getirerek siber güvenlik stratejilerini optimize edebilir, kesintileri en aza indirebilir ve bir siber saldırının finansal ve itibara verdiği zararı hafifletebilir.
Ancak mali açıdan zor zamanlarda güçlü bir yatırım getirisi kanıtı sağlama yönündeki baskı arttıkça, siber liderler aşırı güvenlik araçlarına yönelebilir. Ancak bu yaklaşım çoğu zaman verimsizdir. Bu sadece maliyetleri artırmakla kalmıyor, aynı zamanda teknolojiler arasındaki entegrasyonu ve ortaya çıkabilecek güvenlik açıklarını da sıklıkla dikkate almıyor. Bunun yerine, siber güvenlik teknolojilerini ve araçlarını birleştirmek, bir işletmenin tüm teknoloji yığınında birleşik bir güvenlik görünümü sağlamak için hayati önem taşıyor. Ayrıca verimliliği artırmak ve operasyonları kolaylaştırmak için otomasyonu kullanarak teknolojinin operasyonel zorlukları nerede hafifletebileceğini belirleme fırsatı da sunuyor.
İşletmeler, yönetilmesi zor düzeyde farklı güvenlik araçları toplamak yerine, fonlarını bu çözümleri yönetmekten ve geliştirmekten sorumlu profesyonellerin sürekli eğitim ve gelişimine ayırmalı. Bu, güvenlik ekiplerinin en son uygulamalar ve gelişen tehditler hakkında güncel kalmasını sağlayarak, ortaya çıkan siber risklere anında yanıt vermelerine ve bir güvenlik olayının potansiyel etkilerini ve maliyetlerini azaltmalarına olanak tanır.
Gerçek yatırım getirisi gösteriliyor
Siber risklerin azaltılmasında sağlam bir güvenlik stratejisinin değeri konusunda güvenlik ekipleri ile üst düzey yöneticiler arasında bir kopukluk olması muhtemeldir. Üst düzey yöneticiler, gözle görülür sonuçların olmayışından ve ardından gelen yatırım getirisinden endişe duyabilir. Bu nedenle, siber güvenlik yatırımının somut değerini ortaya koymak karar vericiler için, özellikle de güvenliğin tüm organizasyon genelinde teknoloji, insanlar ve süreçler üzerindeki etkisinin değerlendirilmesi söz konusu olduğunda çok önemlidir.
Güvenlik liderleri, hem açıkça tanımlanmış hem de iş hedeflerini ve risk azaltmayı ön planda tutan bir güvenlik stratejisi tasarlamak için bir araya gelmelidir. Bu stratejik uyum, yönetim kuruluna siber güvenliğe yaptıkları yatırımın belirli hedeflere nasıl ulaşabileceğini göstermenin ve yöneticilerin desteğini ve desteğini alma olasılığını artırmanın anahtarı olacaktır.
Kapsamlı bir stratejiyle işletmeler, siber güvenlik yatırımlarının sağladığı ilerlemeyi ve yatırım getirisini ölçmelerine olanak tanıyan bir çerçeveden yararlanabilir. Bu nedenle güvenlik ekiplerinin ölçülebilir hedefler belirlemesi, temel performans göstergelerini (KPI’ler) tanımlaması ve net kıyaslamalar oluşturması önemlidir; böylece kuruluşun mali ve operasyonel performansı üzerindeki tüm olumlu etkilere dair kanıt sunabilirler. Rekabet avantajının etkili bir şekilde iletilmesi, siber saldırılara karşı gönül rahatlığının ötesine geçen ve uzun vadeli iş faydaları sağlayan siber güvenlik yatırımlarının kalıcı değerini gösterir.
Doğru araçlardan yararlanmak
Kuruluşlar, siber güvenliği optimize etmek ve talebi mevcut kaynaklarla uyumlu hale getirmek istiyorlarsa, özellikle tehdit izleme ve yanıt alanında güncelliğini yitirmiş araçları geride bırakmalıdır. Eski teknoloji yığınları sıklıkla çok sayıda uyarı üreterek ekipleri her birini manuel olarak kontrol etmeye ve bir yanıt oluşturmaya zorluyor. Öte yandan, bir kuruluş içindeki güvenlik araçlarının sayısını azaltan modern yaklaşımlar bunun yerine, tehditleri ve diğer güvenlik sorunlarını ele alacak beceri ve deneyime sahip güvenlik profesyonellerini işe almaya odaklanır.
Yönetilen tespit ve müdahale (MDR), kuruluşların siber tehditleri günün 24 saati hızlı bir şekilde tespit etmesini, analiz etmesini, araştırmasını ve aktif olarak yanıt vermesini sağlamak için insan analizini, yapay zekayı ve otomasyonu bir araya getiren yaklaşımlardan biridir. Tamamen dış kaynaklı bir hizmet olarak veya hibrit güvenlik operasyonları merkezi (SOC) ile hem uygun maliyetli hem de hızlı bir şekilde kullanıma sunulabilir. SaaS çözümlerini, bulut uygulamalarını ve şirket içi dağıtımları korumak için referans güvenlik mimarisinin temelini oluşturabilir. Siber riskin yanı sıra ihlallere karşı bekleme süresi de azaltılabilir.
En iyi MDR hizmetlerinin kritik bir bileşeni, genişletilmiş algılama ve yanıt (XDR) teknolojisidir. Bu, ağ, bulut, uç nokta, web ve e-posta ve en önemlisi kimlik gibi öğelere algılama ve yanıt verme yetenekleri kazandırır. Bu, işletmelere verilerini, varlıklarını ve kullanıcılarını artan siber tehditlere karşı koruma yeteneği verir.
Artan ekonomik belirsizliğin ortasında kuruluşların hayati verilerini ve operasyonlarını koruyarak siber güvenliği gündemlerinin en üstüne koymaları gerekiyor. MDR’yi uygulamak ve güvenlik araçlarının birleştirilmesini sağlamak için bir güvenlik sağlayıcıyla birlikte çalışmak, süreçleri geliştirecek ve ekiplerin becerilerini geliştirmelerine olanak tanıyacaktır. Yatırım getirisi önemli ölçüde iyileştirilebilir ve kuruluş çapında dayanıklılık sağlanabilir.
Biyografi
Chase Richardson ABD Başkanı ve Bridewell’in Baş Müdürüdür. Chase, ilk ABD ofisini açmak için 2022’de Bridewell’e katıldı. Bridewell’den önce Chase, Houston’daki başka bir Siber Güvenlik danışmanlık firmasının kurucu üyesiydi ve burada 4 yıl içinde işletmenin çalışan sayısının 5’ten 50’ye çıkmasına yardımcı oldu ve Siber Güvenlik Riski, Yönetişim ve Uyumluluk, Saldırıya Yönelik Sızma Testi, Güvenlik Operasyonları ve Veri Gizliliği konularında uzmanlaştı. . Chase, Emory Üniversitesi’nden MBA derecesine sahiptir ve Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP) ve Sertifikalı Bilgi Gizliliği Uzmanıdır (CIPP/US).
Reklam