Güvenlik ve risk yönetimi liderleri birçok cephede kesintilerle karşı karşıyadır: teknolojik, organizasyonel ve insani. Hazırlık ve pragmatik uygulama, bu aksaklıkların üstesinden gelmek ve etkili bir siber güvenlik programı sunmak için hayati öneme sahiptir.
Gartner, üçüncü taraf hizmet ve yazılımlarının etkili risk yönetimine, kimlik dokusu için gelişmiş güvenliğe ve hibrit dijital ortamların sürekli izlenmesine yatırım yapmanın bir kuruluşun saldırı yüzeyini güçlendirebileceğine ve dayanıklılığını güçlendirebileceğine inanıyor.
Gartner ayrıca BT güvenlik liderlerinin, iş paydaşlarıyla proaktif işbirliği içinde üretken yapay zekayı (GenAI) kullanarak güvenlik fonksiyonunun itibarını ve performansını artırmasını bekliyor. Bu, bu yıkıcı teknolojinin etik, güvenli ve güvenli kullanımının temellerinin atılmasına yardımcı olacaktır. Güvenlik fonksiyonunun performansını ve güvenilir bir ortak ve bir kuruluşun stratejik hedeflerinin kilit sağlayıcısı olarak itibarını geliştirmek için, güvenlik yönetimi çabalarının iş uyumlu siber güvenlik raporlamasının kullanımıyla uyumlu hale getirilmesini önerir.
Bu makalede bu temalar daha ayrıntılı olarak incelenmektedir.
Üretken Yapay Zeka
Gartner’ın işaret ettiği gibi ChatGPT gibi büyük dil modeli (LLM) uygulamaları, GenAI’nin birçok iş, BT ve siber güvenlik yol haritasına dahil edilmesini gündeme getirdi. GenAI terimi, yeni eserler üretmek için verilerin temsillerinden ve model eserlerinden öğrenen teknikleri tanımlar.
GenAI, korunması gereken yeni saldırı yüzeylerini tanıtıyor. Bu, uygulama ve veri güvenliği uygulamalarında ve kullanıcı izlemede değişiklikler yapılmasını gerektirir. GenAI aynı zamanda siber güvenlik pazarının dinamiklerini de değiştirecek.
Risk perspektifinden bakıldığında Gartner, BT güvenliği liderlerinin riskleri en aza indirmek için ChatGPT’nin yönetilmeyen ve kontrolsüz kullanımlarıyla mücadele ederek başlamalarını öneriyor. En dikkate değer sorunlar, üçüncü taraf GenAI uygulamalarında gizli verilerin kullanılması ve denetlenmemiş, AI tarafından oluşturulan içeriğin kullanımından kaynaklanan potansiyel telif hakkı ihlali ve marka hasarıdır. İş girişimleri, geleneksel uygulama güvenliği tarafından savunulanlara yeni saldırı yüzeyleri ekleyen GenAI uygulamalarının güvenliğini sağlamaya yönelik gereksinimleri artırdı.
Siber güvenlik sağlayıcıları, GenAI’nın neler yapabileceğine olan ilgiyi artırmak için tasarlanmış bir dizi abartılı yapay zeka duyurusu yaptı. Bu erken duyurular çoğunlukla etkileşimli yönlendirmeleri içerir. Bunlar, çoğunlukla güvenlik alanı dışındaki liderlerin, güvenlik ekiplerinin üretkenliğine yönelik faydalar konusunda beklentilerini artırdı; ancak bu duyuruların çoğu yalnızca erken ön izlemelerdi ve bazen “Yapay Zeka yıkamanın” eşiğine geliyordu.
Gartner analistleri, GenAI özelliklerinin halihazırda güvenlik operasyonlarında ve uygulama güvenliğinde kullanıldığını ancak tehditleri doğrudan tespit etmek veya önlemek için GenAI tekniklerini kullanan siber güvenlik ürünlerini henüz gözlemlemediklerini belirtiyor.
BT güvenliği ve risk yönetimi liderleri 2024 için plan yaparken, gizlilik sorunları ve LLM teknolojilerine erişen tehdit aktörleri nedeniyle yeni riskler ve tehditler hakkında meşru soruları gündeme getiriyorlar.
Kuruluşlarda daha fazla ekip (potansiyel olarak hemen hemen her ekip) GenAI yeteneklerini sistemlerine entegre etme fırsatını yakaladıkça, siber güvenlik ekiplerinin süreçlerdeki değişikliklere uyum sağlamaya devam etmesi kritik önem taşıyor.
Mevcut yapay zeka projelerine sahip kuruluşların mevcut yönetişim politikalarını ayarlayabilmesine rağmen, GenAI’ye yönelenlerin politikaları sıfırdan oluşturması gerekecek. Diğer şeylerin yanı sıra, veri gizliliği, çıktı önyargıları ve sapmaları, telif hakkı ihlali, GenAI uygulamalarının güvenilirliği ve açıklanabilirliğine ilişkin sorumluluğun belirlenmesi, yeni veya güncellenmiş yönetişim ilkelerini gerektirir.
CTEM programları ivme kazanıyor
Örgütsel saldırı yüzeyleri son yıllarda büyük ölçüde genişledi. Gartner’a göre bu büyüme, özellikle yazılımın hizmet olarak benimsenmesinin hızlandırılması, dijital tedarik zincirlerinin genişletilmesi, sosyal medyadaki kurumsal varlığın artması, özel uygulama geliştirme, uzaktan çalışma ve internet tabanlı müşteri etkileşiminden kaynaklandı.
Bu artan saldırı yüzeyi, organizasyonları potansiyel kör noktalarla ve aynı zamanda ele alınması gereken çok sayıda potansiyel riskle karşı karşıya bıraktı.
BT güvenliği ve risk yönetimi liderleri, bununla başa çıkabilmek için, tehditlere maruz kalmaların hacmini ve önemini ve sürekli tehdide maruz kalma yönetimi (CTEM) programları aracılığıyla bunlarla başa çıkmanın etkisini yöneten pilot süreçleri uygulamaya koydu. Artık bu pilot uygulamaları siber güvenlik doğrulama faaliyetlerinin ötesine taşıyorlar. Daha olgun kuruluşlar, yalnızca kısa vadeli iyileştirmeler değil, iş liderlerini daha iyi harekete geçirmek için güvenlik optimizasyonları da sunmaya başlıyor.
Çoğu kuruluşun tehdide maruz kalmayı yönetme çabaları, teknolojiye dayalı güvenlik açıklarını bulma ve düzeltmeye fazlasıyla odaklanıyor. Bu odaklanma, SecOps uyumluluk girişimleri tarafından teşvik edilmektedir, ancak çoğu zaman modern kuruluşların operasyonel uygulamalarındaki bulut odaklı uygulamalara ve konteynerlere geçiş gibi önemli değişiklikleri dikkate almamaktadır. Güvenlik ekipleri, fiziksel ve kendi kendini yöneten yazılım tabanlı sistemlere yama uygulanması ve güvenliğinin sağlanmasının temel amaç olduğu mevcut modellerini geliştirmeli ve bunun ötesine geçmelidir.
BT güvenliği ve risk yönetimi liderleri, mevcut uygulamaların yeterince geniş olmadığını ve personel kısıtlamalarının tamamlanabilecek iş hacmini sınırladığını fark etti. Gartner, CTEM kapsamını iş hedefleriyle uyumlu hale getirerek ilgili konulara odaklanmalarını öneriyor.
Güvenlik ve risk yönetimi liderleri, bir kuruluşun kritik operasyonları üzerinde en potansiyel etkiye sahip konuları vurgulayarak risklere ilişkin görünürlüğü hedeflemeli ve diğer üst düzey liderlerin ilgisini çekmelidir. CTEM için iş hedefleriyle uyumlu, tanıdık bir dil kullanan ve teknoloji yerine iş üzerindeki etkisini açıklayan daha dar bir kapsam tanımlamaları gerekir.
Gartner ayrıca BT güvenliği ve risk yönetimi liderlerini doğrulama yoluyla öncelikli sorunların sayısını azaltmaya çağırıyor. Doğrulama adımlarının tanıtılması ve ihlal ve saldırı simülasyonu ve otomatik penetrasyon testi araçları gibi destekleyici teknolojiler, gerçek dünya kullanılarak yapılan gerçek uzlaşmalardan kaynaklanabilecek keşfedilen sorunları vurgulayarak, güvenlik açığı değerlendirme çözümleri gibi maruz kalma değerlendirme araçlarının çıktılarının getirdiği yükü azaltabilir. teknikler.
CTEM planının bir parçası olarak güvenlik liderleri, yanıtları ve iyileştirmeleri harekete geçirmek için açık yollara sahip olmak amacıyla diğer departman başkanları, varlık sahipleri ve üçüncü taraflarla iletişimi genişletmelidir. Ayrıca, iyileştirme çabalarının ertelenmesiyle ilişkili kalan riski açıkça ifade ederek ve tartışarak, maruziyeti azaltmak veya ortadan kaldırmak için kısa vadeli ve uzun vadeli seçenekler sunarak iş departmanları ve varlık sahiplerinin ilgisini çekmelidirler.
Siber güvenliği iyileştirmek için IAM’yi geliştirme
Güvenliğe yönelik önce kimlik yaklaşımı, odağı ağ güvenliği ve diğer geleneksel kontrollerden kimlik ve erişim yönetimine (IAM) kaydırır. Bu, IAM’i kuruluşların siber güvenlik sonuçlarına ve dolayısıyla iş sonuçlarına önemli katkı sağlayan bir faktör haline getirir.
Gartner, bu yaklaşımı benimseyen kuruluşları, temel IAM hijyenine ve dayanıklılığı artırmak için IAM sistemlerinin sağlamlaştırılmasına daha fazla dikkat etmeye çağırıyor. Bu, örneğin bulut yetkileri ve makine kimlikleri üzerindeki kontrolün genişletilmesi ve kimlik tehdidi tespiti ve yanıtı (ITDR) için gelişmiş yeteneklerin sunulması yoluyla önleme yeteneklerinde uzun süredir devam eden boşlukların kapatılmasını içerir.
IAM mimarisi bir kimlik yapısına doğru evriliyor ve gerçek zamanlı kimlik kontrollerini şekillendirilebilir bir şekilde mümkün kılmak için yeni işlevler üstleniyor.
Gartner, bu eğilimleri desteklemek için BT güvenlik liderlerinin uygun kimlik hijyeni uygulama çabalarını iki katına çıkarması ve yön odaklı rehberlik sağlamak ve iyileştirme için çıtayı belirlemek üzere sonuç odaklı ölçümler kullanarak bunu güvenlik programı için bir öncelik haline getirmesi gerektiğini söylüyor.
ITDR’ye bakıldığında Gartner, BT güvenlik liderlerine, Microsoft Active Directory ve bulut üzerinden sağlanan erişim yönetimi hizmetleri gibi önemli kurumsal kimlik sistemleri için güvenlik duruşu değerlendirmeleri ve tehdit algılama ve yanıt yeteneklerini uygulamalarını tavsiye ediyor.
Gartner ayrıca BT güvenlik ekiplerinin, bir kimlik yapısına doğru gelişmek için kimlik öncelikli güvenlik ilkelerini destekleyecek şekilde kimlik altyapısını yeniden düzenlemesini öneriyor. BT güvenliği liderleri, şekillendirilebilir bir araç stratejisi kullanarak IAM araçları arasındaki entegrasyonu geliştirerek başlamalıdır.
2024 planı
Genel olarak Gartner, BT güvenliği liderlerine, kuruluşlarının dijital ve üçüncü taraf ekosistemlerinde sürekli, pragmatik, iş odaklı risk yönetimi çalışmaları uygulayarak kurumsal dayanıklılığı artırmalarını tavsiye ediyor. Buna, kimlik ve erişim yönetiminin siber güvenlik riskini azaltmada oynadığı rolün genişletilmesi de dahildir.
Merkezi olmayan teknoloji projelerini desteklemek için BT güvenlik liderlerinin siber güvenlik karar alma süreçlerini koordine etmesi gerekecek. Gartner, güvenlik fonksiyonunun performansını, koruma düzeyi anlaşmalarıyla uyumlu, işe uygun, sonuç odaklı ölçümler kullanarak ölçmelerini önerir.
Ayrıca, mevcut güvenlik yeteneklerini yeniden donatarak, insan çabalarını değiştirmek yerine artırmak için GenAI’yi kullanarak ve bağlamsal olarak uygun güvenlik davranışı ve kültür programlarını uygulayarak güvenlik fonksiyonunun performansını iyileştirmeye yönelik stratejik, insan merkezli bir yaklaşım benimsemelidirler.
Gartner analistleri, 23-25 Eylül’de gerçekleşecek Gartner Güvenlik ve Risk Yönetimi Zirvesi’nde konuyu ve küresel bir uzman ve meslektaşları topluluğuyla birlikte yanıt verip değişimi yönlendirirken güvenlik ve risk liderlerinin karşılaştıkları en önemli zorlukları keşfedecekler. 2024 Londra’da.
Bu makale, analistler Richard Addiscott, Jeremy D’Hoinne, Chiara Girardi, Pete Shoard, Paul Furtado, Tom Scholtz, Anson Chen, William Candrick ve Felix Gaehtgens tarafından hazırlanan Gartner’ın “2024 için siber güvenlikteki en önemli trendler” raporuna dayanmaktadır.