Gartner’daki analistlere göre, güvenlik liderleri siber güvenlik programları oluştururken ve uygularken, insan merkezli güvenliğe öncelik vermek için yatırımlarını nasıl dengeleyeceklerini yeniden düşünmelidir.
Gartner, riski ele almak ve etkili bir güvenlik programını sürdürmek için karar vericilerin üç temel alana odaklanması gerektiğini söyledi: program başarısı ve sürdürülebilirlik için insanların temel rolü; daha fazla görünürlük ve yanıt verme yeteneği sağlayan teknik yetenekler; ve gerçek güvenlikten ödün vermeden daha çevik yanıtlara öncelik vermek için güvenlik işlevlerinin nasıl çalıştığını yeniden yapılandırma.
İnsan merkezli güvenlik tasarımının en önemli olduğu, ileriye dönük bu alanları özetleyeceğine inandığı dokuz temel trend belirledi.
Gartner’da kıdemli yönetici analisti Richard Addiscott, “Siber güvenliğe insan merkezli bir yaklaşım, güvenlik başarısızlıklarını azaltmak için çok önemlidir” dedi. “Kontrol tasarımı ve uygulamasının yanı sıra iş iletişimleri ve siber güvenlik yetenek yönetimi yoluyla insanlara odaklanmak, iş riski kararlarını iyileştirmeye ve siber güvenlik personelinin elde tutulmasına yardımcı olacaktır.”
İnsan merkezli güvenlik tasarımı, güvenlik kontrol yönetimi yaşam döngüsü boyunca çalışan deneyimine öncelik vererek güvenlik kaynaklı sürtüşmeleri en aza indirir ve uygun kontrollerin ve süreçlerin benimsenmesini en üst düzeye çıkarır. Şu anda, büyük işletmelerin küçük bir kısmı bu tür bir tasarımı benimsemiştir ve Gartner, en az 2027’ye kadar %50’ye ulaşacağımıza inanmıyor.
Addiscott, “Geleneksel güvenlik farkındalığı programları, çalışanların güvensiz davranışlarını azaltmada başarısız oldu” dedi. “CISO’lar, siber güvenlik kaynaklı sürtüşmenin ana kaynaklarını belirlemek ve daha insan odaklı kontroller yoluyla çalışanların yükünü nerede hafifletebileceklerini veya riski anlamlı bir şekilde azaltmadan sürtüşme ekleyen kontrolleri kullanımdan kaldırabileceklerini belirlemek için geçmiş siber güvenlik olaylarını incelemelidir.”
Kuruluştaki herkesi hedef alan insan merkezli programların yanı sıra, Gartner’ın listesindeki ikinci trend, güvenlik liderlerinin, ortaya çıkan programların sürdürülebilir olmasını sağlamak için güvenlik ekiplerinin çalışma şeklini iyileştirme ihtiyacına odaklanıyor.
Şimdiye kadar, güvenlik liderleri geleneksel olarak teknoloji ve süreçleri iyileştirmeye daha fazla odaklandığından, buna öncelik verilmedi. Ancak Gartner, yeteneği çekmek ve elde tutmak için insan merkezli bir yetenek yönetimi yaklaşımının işlevsel ve teknik olgunluk ve dayanıklılıkta iyileştirmeler getireceğini söyledi.
“İş dünyasının liderleri artık siber güvenlik riskinin çözülmesi gereken bir teknoloji sorunu değil, yönetilmesi gereken en önemli iş riski olduğunu kabul ediyor. İş sonuçlarını desteklemek ve hızlandırmak temel bir siber güvenlik önceliğidir, ancak yine de en büyük zorluk olmaya devam etmektedir”
Richard Addiscott, Gartner
2026 yılına kadar, kuruluşların %60’ının sistemik siber ve işe alım zorluklarını ele almak için harici işe alımdan “sessiz” dahili işe almaya geçeceğini iddia etti.
Teknolojinin merkezi işlevlerden iş kollarına, kurumsal işlevlere, füzyon ekiplerine ve bireysel çalışanlara doğru kayması ve çalışanların %40’ından fazlasının artık bir tür teknoloji işi yapmasıyla, Gartner’ın listesindeki üçüncü trend, siber güvenlik işletim modellerini değiştirme ihtiyacına odaklanıyor. Bunun hesabını vermek için.
Diğer şeylerin yanı sıra, çalışanların güvenlik, finansal, itibar, rekabet ve yasal riskler dahil olmak üzere riskleri nasıl dengeleyeceklerini artık giderek daha fazla bilmeleri gerekiyor ve bu nedenle, güvenlik işlevinin de artık başarıyı kurumun değerlerine göre ölçerek ve raporlayarak iş değeriyle bağlantı kurmaya başlaması gerekiyor. öncelikler ve istenen sonuçlar.
Addiscott, “İşletme liderleri artık siber güvenlik riskinin çözülmesi gereken bir teknoloji sorunu değil, yönetilmesi gereken en önemli iş riski olduğunu kabul ediyor” dedi. “İş sonuçlarını desteklemek ve hızlandırmak temel bir siber güvenlik önceliğidir, ancak yine de en büyük zorluk olmaya devam etmektedir.”
Teknoloji öncelikleri
Bununla birlikte, Gartner tarafından belirlenen diğer eğilimlerin gösterdiği gibi, güvenliğe insan merkezli yaklaşımlara doğru hareket, teknolojinin gerçek faydasını göz ardı etmez.
Listenin dördüncüsü, çoğu modern işletmenin karmaşık saldırı yüzeyini ele almak için sürekli tehdide maruz kalma yönetimi programlarını uygulama ihtiyacı, beşincisi ise kimlik dokusundaki eksik, yanlış yapılandırılmış veya savunmasız öğelerin neden olduğu hassas kimlik altyapısını ele alma ihtiyacıdır.
Tahminde tanımlanan altıncı eğilim, tehdit aktörlerinin belirlenen risklerden nasıl yararlandığını doğrulamak için kullanılan teknikleri, süreçleri ve araçları bir araya getiren siber güvenlik doğrulama ihtiyacıdır. Bu ihtiyaç, bilgilendirici kıyaslamalar oluşturmak için daha otomatik ve tekrarlanabilir unsurları içerecektir.
Raporda tanımlanan diğer üç trend, siber güvenlik platformu konsolidasyonu, şekillendirilebilir işletmeler için şekillendirilebilir güvenlik ve genel güvenlik gözetiminde yönetim kurulu yetkinliğinin genişletilmesidir.