Gartner’a göre, 2030 yılına kadar, önleyici siber güvenlik çözümleri, 2024’te% 5’ten daha az BT güvenlik harcamalarının% 50’sini oluşturacak ve bağımsız tespit ve yanıt (DR) çözümlerini siber tellere karşı savunmak için tercih edilen yaklaşım olarak değiştirecek.
Önleyici güvenlik, Global Saldırı Yüzey Gridini (Kaynak: Gartner) savunmanın tek yoludur
Önleyici siber güvenliğe geçiş
Önleyici siber güvenlik teknolojileri, tehditleri gerçekleşmeden önce öngörmek ve nötralize etmek için gelişmiş AI ve ML kullanır. Öngörücü tehdit istihbaratı, gelişmiş aldatma ve otomatik hareketli hedef savunma gibi yetenekleri içerir.
Bu teknolojiler, kuruluşlara gerçek zamanlı olarak şeylere dikkat ederken, güvenli ortamlarda hassas verilere erişmenin bir yolunu sunar. Hatta yetkisiz erişimi bile tespit edebilir veya erken kurcalanabilirler. Gelişmiş gizleme kullanmak, fidye yazılımı, APTS ve AI güdümlü siber saldırılara karşı esnek kalmak için de gereklidir.
Gartner yönetici başkan yardımcısı Carl Merion, “Önleyici siber güvenlik yakında küresel saldırı yüzey şebekesinin (GASG) birbirine bağlı katmanları üzerinde çalışan, veya çalışan her varlık için yeni altın standart olacak” dedi. “DR merkezli siber güvenlik artık varlıkları AI özellikli saldırganlardan korumak için yeterli olmayacak. Kuruluşların, potansiyel saldırganları vurmadan önce nötralize etmek için insanlardan önleyici ve bağımsız hareket eden ek önlemler kullanmaları gerekecek.”
Gartner, 2030 yılına kadar 2025’te yaklaşık 277.000’den% 300 artışla 1 milyondan fazla belgelenmiş siber güvenlik CVE olacağını tahmin ediyor.
Otonom Siber Bağışıklık Sistemi (ACIS)
Güvenli bir dijital dünya, küresel saldırı yüzey ızgarası için önleyici siber güvenlik için bir sonraki adım olan otonom siber bağışıklık sisteminin (ACIS) benimsenmesine bağlıdır.
Manion, “Gasg’in acımasız genişlemesi ve artan sofistike, geleneksel, reaktif siber güvenlik önlemleri eski olmasına rağmen, gelişiminin başlarında, ACIS’in proaktif ve uyarlanabilir gücü dijital savunmanın geleceğidir” dedi. “Akıllı, merkezi olmayan, taktiksel ACIS çerçevelerinin geliştirilmesi ve konuşlandırılması sadece istekli hedefler değil, gittikçe artan dünyamızı korumak için nihai bir mutlak zorunluluktur.”
Ufukta özel siber güvenlik çözümleri
Geniş, tek bedene uyan DR güvenlik platformlarından daha hedefli önleyici siber güvenlik çözümlerine geçiş olacak, bunların çoğu aracı AI ve alana özgü dil modellerine (DSLMS) dayanacak. Bu değişim, satıcıların farklı güvenlik zorluklarını ele alarak piyasa segmentlerini tanımlamaları için fırsatlar yaratacaktır:
- Sağlık, finans ve üretim gibi belirli sektörler
- Endüstriyel kontrol sistemleri, bulut yerli uygulamaları ve AI/ ML boru hatları gibi belirli uygulama türleri
- SaaS platformlarında kritik altyapı ve tedarik zinciri saldırılarını hedefleyen fidye yazılımı gibi özel tehdit aktör metodolojileri
Manion, “Uzmanlaşmaya yapılan bu vurgu, siber güvenlik ekosisteminde artan işbirliği ve entegrasyonu sağlayacak. Çünkü hiçbir satıcı GASG’nin tamamını ele alamaz, özel çözümler arasındaki ortaklıklar ve birlikte çalışabilirlik daha da önemli hale gelecektir” dedi.
“Örneğin, sağlık sektöründeki IoT cihazları için önleyici siber güvenlik konusunda uzmanlaşmış bir satıcının, bulut tabanlı elektronik sağlık kayıtlarını güvence altına almaya odaklanan bir platformla entegre etmesi gerekebilir. “Bu tür bağımlılıklar, teknoloji ittifakları, ortak pazara gitme stratejileri ve farklı güvenlik çözümleri arasındaki kesintisiz etkileşimi kolaylaştırmak için standart API’lerin ve veri formatlarının geliştirilmesi için fırsatlar yaratacak.”
Önleyici siber güvenlik yeteneklerine yatırım yapamayan ürün liderleri, kariyer etkilenen siber olayları ve önümüzdeki iki ila dört yıl içinde pazar payı kayıplarına zarar verme potansiyelini riske atar.