Dalış Özeti:
- Gartner analistleri, kuruluşları tehditleri gözlemlemek, yanıt vermek ve bunlara karşı savunma yapmak için gereken en az teknolojiyi kullanarak kurumsal güvenlik için “minimum etkili bir araç seti” benimsemeye çağırıyor.
- Gartner verilerine göre, bu, güvenlik liderlerinin dörtte üçünün savunduğu veya üzerinde çalıştığı satıcı konsolidasyonu için bir savunma. Yine de Gartner’ın seçkin VP analisti Leigh McMullen, Pazartesi günü Maryland, National Harbor’da Gartner Güvenlik ve Risk Yönetimi Zirvesi’nde konuşan Gartner’ın aslında konsolidasyonlar ve indirimlerden çok yeni teknolojileri keşfetmeyle ilgili çağrıları aldığını söyledi.
- McMullen, insanların “araca gerçekten bir katkı değeri olup olmayacağından tam olarak emin olmadan önce satın almamıza veya edinmemize neden olan” arayan bir zihniyete sahip olduğunu söyledi.
Dalış Bilgisi:
Gartner, konferansın 4.300’den fazla katılımcısının ortak bir temayı tartışmasını sağlayacak olan akılda kalıcı bir markalaşma olan açılış konuşması için efsaneleri yıkmaktan yararlandı. Aynı zamanda orijinal MythBuster Adam Savage’ın sahneye çıktığı Salı günü açılış konuşmasının bir önizlemesi.
Pazartesi günkü açılış konuşması, güvenlikte daha azın daha çok olduğu hissini eve götürdü. Daha fazla veri, siber güvenlik uzmanları veya denetimleri aslında daha fazla koruma sağlamayacaktır.
McMullen, “Hepimizin sahip olduğu teknolojik fare yuvası, yalnızca bir sonraki parlak şeyi kovalayan siz iyi insanlar değilsiniz,” dedi. “Siber güvenlikte çoğu zaman, tasarlamadığımız mimarileri devraldık ve hepsini birden temizleyemezsiniz.”
“Pek çok siber güvenlik teknolojisi, işletmenin diğer bölümlerinin teknoloji seçimleri tarafından yönlendiriliyor” dedi. “Yani bazen satın alma etiketiniz gibi görünen şey, bizim yaratmadığımız delikleri tıkamamızdı.”
Tedarikçiler, güvenliği temel ürünlere dahil ederek kuruluşların merkezi güvenlik çözümlerini benimsemesini kolaylaştırmaya çalışıyor. Microsoft’un güvenlik geliri, müşteriler güvenlik yığınlarını birleştirdikçe son iki yılda ikiye katlandı.
Nuspire araştırmasına göre, CISO’lar ve BT karar vericileri sibere harcamak için ek finansmana erişime sahip olsalar da, mevcut güvenlik araçlarının değerini en üst düzeye çıkarmaya odaklanıyorlar. Amaç, daha akıcı ve basitleştirilmiş bir güvenlik ortamı yaratmaktır.
Gartner’ın tanımladığı gibi sorun, şirketlerin yığınlarını fiilen birleştirmelerini ve basitleştirmelerini sağlamaktır.
Yardımcı olabilecek alanlardan biri, güvenlik açıkları ve kuruluşların hangilerine şiddetle yanıt vermesi gerektiği konusundaki dili değiştirmektir. McMullen, “Burada kasten güvenlik açığı yerine maruz kalma diyoruz,” dedi. “Bu, minimum etkili zihniyet değişiminin bir parçası.”
“Orada sonsuz sayıda olası güvenlik açığı var,” dedi, “ancak yalnızca sınırlı miktarda maruz kalma.”