Dünya Ekonomik Forumu’nun Global Siber Güvenlik Outlook 2025 Insight Raporu, önümüzdeki yılın dünya çapında teknoloji güvenlik ekipleri için ne tuttuğuna dair kasvetli bir resim çiziyor. Bununla birlikte, bazı endüstrilerin diğerlerinden daha kötü olması muhtemeldir. Örneğin, finans sektörü, 2024’te bu sektörde bir veri ihlalinin ortalama maliyetinin yaklaşık 6.08 milyon dolar olduğunu belirten statista tarafından onaylandığı gibi, siber saldırılar için cazip bir hedeftir. Tüm sektörlerde veri ihlali. Bu nedenle, finansal kurumlar siber savunmaya öncelik vermeli ve saldırıların etkisini en aza indirmek için harekete geçmelidir. Bunu yapmanın bir yolu, SOC ekiplerinin daha yüksek değerli faaliyetlere odaklanabilmesi için siber güvenlik yönlerini otomatikleştirmektir.
Siber güvenlik otomasyonunun benimsenmesinin evrimine ilişkin son tehdit bölümüne göre, finansal hizmetler kuruluşları siber güvenlik otomasyonun benimsenmesinde endüstri meslektaşlarından daha olgun olma eğilimindedir. Ayrıca, teknoloji benimseme döngüsünde yaygın olarak meydana gelen hayal kırıklığı döneminden geçmiş olabilirler. Bu, finansal hizmetler kuruluşlarının% 87’sinin siber güvenlik otomasyonunun önemine, önceki yıl% 69’dan, çoğunlukla olay tepkisi, kimlik avı analizi ve tehdit avına odaklanmak için kullanıldığını tespit ettiğini tespit ediyor.
Bununla birlikte, tehdit manzarasının artan karmaşıklıkları göz önüne alındığında, saldırıya hazırlanmak için finansal kuruluşları küresel olarak donatmak için daha fazla yapılması gerekmektedir. Bu konuya karşı koymaya çalışmak için hükümetler, sektörün açıkça tanımlanmış gereksinimlerle BİT ile ilgili olaylara dayanıklılığını güçlendirmeyi amaçlayan bir AB düzenlemesi olan Dijital Operasyonel Esneklik Yasası (DORA) gibi finans sektörü için yeni düzenlemeler getirmiştir. Düzenlemenin bir kısmı, kuruluşların tehdit istihbarat paylaşımına girmesini, siber tehditlerin bilgi düzeyini bir endüstri ölçeğinde artırmasını gerektirir.
Bilgi güçtür
En son endüstri tehditlerinin, güvenlik açıklarının ve saldırı kalıplarının farkında olmak, bir kuruluşun güvenlik duruşunu geliştirmenin ve riskleri proaktif olarak azaltmanın güçlü bir yoludur. Bunu başarmak için şirketler, ortaya çıkan eğilimleri belirlemeye ve olası tehditlerin önünde kalmaya yardımcı olmak için potansiyel siber güvenlik tehditleri hakkında sistematik olarak toplanmalı, analiz etmeli ve yaymalıdır. Bu bilgi, kuruluşlar ve endüstriler arasında paylaşıldığında, daha fazla şirketin uyanık olmasına ve potansiyel siber tehditlere hazır olmasına yardımcı olmak için uzun bir yol kat edebilir.
Finansal hizmetler endüstrisinde, tehdit istihbaratı Tehdit İstihbaratının yalnızca doğrudan ortaklar ve tedarikçiler (%59) ve kuruluşları içinde (%48) paylaşılmaktadır. Bununla birlikte, organizasyonun sınırlarının ötesindeki bilgileri daha geniş sektöre paylaşarak, tüm bu kuruluşlardaki güvenlik ekipleri, taktiksel bir avantaj elde etme ve gerçek dünya saldırısı metodolojilerine göre toplanan bilgilere dayanarak siber güvenlik uygulamalarını aktif olarak geliştirme yetkisine sahiptir.
Bir bilgi paylaşımı topluluğunu büyütmek
Bununla birlikte, finansal hizmetler kuruluşlarının% 59’unun tehdit istihbaratını ortaklar ve tedarikçilerle paylaşması cesaret vericidir, çünkü tedarik zincirinde önemli siber risktir-özellikle daha küçük tedarikçilerin sofistike güvenlik çözümlerinden ve şirket içi uzmanlıktan yoksun olabilirler. Dora, üçüncü taraf BİT riskinin genel BİT risk yönetimi çerçevesinin ayrılmaz bir bileşeni olarak yönetilmesi gerektiğini belirterek bunu ele alıyor. Tehdit zekasını daha geniş tedarikçi ekosistemiyle paylaşmak, bu risk yönetimi yaklaşımının bir parçası olarak en iyi uygulama olarak düşünülmelidir.
Tehdit aktörleri, çevrimiçi pazar yerleri aracılığıyla geniş bir kullanıcıya çeşitli sofistike araçlar ve kötü amaçlı hizmetler sağlayan bir dizi siber suç (CAAS) ile becerilerini geliştirmek için kendi aralarında bilgi paylaşıyorlar. Kuruluşlar, güvenlik açıklarını toplu olarak değerlendirmek ve artan tehditlere karşı savunmak için proaktif önlemleri uygulamak için büyük ve küçük kuruluşlar arasında tehdit istihbaratının paylaşılmasıyla birlikte davayı ve grubu takip etmelidir. Bu işbirliği, siber güvenlik platformlarını işbirliği çabalarını artırmaya entegre ederek daha da geliştirilen etkili siber güvenliğin temel taşıdır.
Beceri boşluğunu otomatik tehdit istihbaratıyla kapatmak
Genişleyen siber güvenlik becerileri boşluğu için hızlı bir düzeltme yoktur, ancak teknoloji, siber risklerle günlük olarak mücadele eden ekipler üzerindeki baskıyı hafifletmeye yardımcı olan çözümün bir parçası olabilir. Tehdit istihbaratı ile güvenlik ekipleri, saldırılara daha iyi hazırlanmalarına yardımcı olabilecek değerli, gerçek dünya zekasına sahiptir.
Ayrıca, tehdit avı, istihbarat toplama ve tehdit profili oluşturma sürecinin unsurlarını otomatikleştirerek, güvenlik ekipleri, tehditlere öncelik vermek, daha önce saldırıları tespit etmek ve daha hızlı ve daha etkili bir şekilde yanıt vermek için stratejiler geliştirmek için içgörü kazandıkları için daha akıllı ve daha zor değil. Bu proaktif yaklaşım sadece organizasyonun siber güvenlik duruşunu güçlendirmekle kalmaz, aynı zamanda istihbarat paylaşıldığında – tedarik zincirlerinin ve endüstrinin duruşunu da artırır.
AI sorun ve çözüm
Siber güvenlik otomasyonu finans sektöründe bir dereceye kadar olgunluk kazanmış olsa da, siber güvenliğe yapay zeka uygulamak çoğu endüstride nispeten erken aşamalardadır. Yine, sektör, siber güvenlik evlat edinme raporunun evrimi ile kanıtlandığı gibi, finansal hizmetler katılımcılarının yarısının siber güvenlik operasyonlarında AI kullandığını, diğer endüstrilerden önemli ölçüde daha yüksek bir rakam kullandığını tespit eden erken bir benimseyen gibi görünüyor.
Bununla birlikte, AI’nın yaygın olarak benimsenmesi de tehdit manzarasını artıracaktır. ChatGPT gibi teknolojiler sadece kuruluşlar için potansiyel riskler yaratmakla kalmaz, aynı zamanda AI araçları da tehdit aktörleri tarafından becerilerini geliştirmek ve ihlal başarı oranlarını artırmak için de kullanılmaktadır.
Risklere rağmen, AI ayrıca bir kuruluşun savunma mekanizmalarını desteklemede, tehditleri tespit etmede ve daha hızlı olay tepki sürelerini sağlama konusunda muazzam bir potansiyel getirir. Örneğin, Gen AI, tehdit istihbarat toplama ve raporlamayı hızlandırmaya yardımcı olabilir, böylece güvenlik ekipleri daha karmaşık görevlere odaklanabilir.
Siber tehditler giderek daha sofistike hale geldikçe, finansal hizmetler endüstrisinin potansiyel siber saldırılara karşı birleşik bir cephe işbirliği yapmak ve kurmak için bir araya gelmesi her zamankinden daha önemlidir. Bu, daha iyi kararlar almak ve verimli ve etkili bir şekilde yanıt vermek için sektördeki tehditleri tanımlamak, analiz etmek ve öncelik vermek için siber güvenlik otomasyonunun benimsenmesini önceliklendirmeyi ve böylece potansiyel bir saldırının etkisini en aza indirmeyi içerir. Nihayetinde paylaşılan tehdit istihbaratı, finansal hizmetler sektöründeki kuruluşların birleşik bir cephe kurmasını ve müşterilerinin onlara emanet ettiği değerli varlıkları korumasını sağlar.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu” nda 500.000’den fazla siber güvenlik uzmanına katılın!