Bu Help Net Security röportajında Kyndryl Güvenlik ve Dayanıklılık Başkan Yardımcısı Michelle Weston, güvenlik operasyonlarındaki temel zorlukları ve bunların nasıl çözülebileceğini tartışıyor.
En önemli sorunlar artan siber direnç riskleri, değişen düzenleyici koşullar ve gelişen teknolojilerin uygulanmasıdır. Bunların üstesinden gelmek için kuruluşların sağlam bir siber direnç stratejisine odaklanması ve güvenilir MSP’lerle ortaklık kurması gerekir.
Günümüzde güvenlik operasyonlarının karşılaştığı en önemli zorluklar nelerdir ve bunlar nasıl çözülebilir?
Günümüzde güvenlik operasyonları için en önemli üç zorluk şunlardır: (1) artan siber dayanıklılık riskleri; (2) değişen düzenleyici koşullar; ve (3) ortaya çıkan teknolojilerin uygulanması (potansiyel faydalar ve riskler). Bu sorunları ele almak için müşteriler, stratejik ve güvenilir yönetilen hizmet ortaklarıyla birlikte sağlam bir siber dayanıklı strateji geliştirmeye odaklanmalıdır.
Özellikle şunları sunan yönetilen hizmet sağlayıcıları:
1. Müşterinin siber dayanıklılık duruşunu değerlendirmek ve hem siber olaylara karşı hazırlıklı olma hem de yeni siber düzenlemelerin uygulanması konusunda proaktif bir şekilde yol gösterici rehberlik sağlamak için danışmanlık odaklı hizmetler;
2. Bir ihlal durumunda hem olay müdahalesi hem de siber olay kurtarma hizmetleri.
Bu derin uzmanlıktan yararlanmak, beceri açıklarını kapatmak ve kuruluşların düzenleyici değişiklikler ve sektör trendleri konusunda ön saflarda yer almalarını ve risklerin önünde olmalarını sağlayacak bütünsel bir dayanıklılık yaklaşımı geliştirmelerini sağlamak açısından hayati önem taşımaktadır.
Yapay zeka ve otomasyon, güvenlik operasyonlarının verimliliğini ve doğruluğunu nasıl artırabilir?
Otomasyonu iyileştirip bunu AI yetenekleriyle birleştirdiğimizde, riskleri veya sorunları tespit etme ve bunlara yanıt verme yeteneği gelişir. Doğru kullanıldığında, AI güvenlik operasyon yeteneklerini, örneğin güvenlik açığı taraması, anormallik tespiti, risk ölçümü ve veri zenginleştirmeyi geliştirmeye yardımcı olabilir. Bu, insan hatasının azalması, maliyet verimliliğinin artması ve daha iyi karar alma ile sonuçlanır. Bu yetenekler dikkatli kullanılmalıdır, çünkü tam potansiyelleri ve evrimleri henüz bilinmemektedir.
Dış kaynak kullanımı, modern güvenlik operasyonlarını önemli ölçüde etkileyebilecek bir stratejidir. Hangi rolü oynuyor ve hangi potansiyel fayda ve risklerin farkında olmalıyız?
Çevresel, düzenleyici veya hızlı teknoloji değişiklikleri artıyor. Ancak kuruluşların yeni siber çözümler bulma veya yeni standart hizmetler oluşturmak için ortak inovasyon yapma konusunda iş ortaklarının desteği olmadan bunları karşılaması zor olacaktır. Bazı durumlarda bu bir dış kaynak modeli olabilir. Ancak, iyi çalıştığını gördüğüm şey, deneyimli ortaklarla birlikte yönetilen hizmet modelleridir. Dahili ekipler bu ortaklarla çalışarak temel iş fonksiyonlarına odaklanabilir ve işin büyümesini sağlayabilir. Ek olarak, bu ortaklıklar zorlukları ele alıyor ve sektör genelinde değişiklikleri teşvik edebilecek ortak inovasyon fırsatlarını teşvik ediyor.
Araçların yayılması güvenlik işlemlerini nasıl etkiler ve güvenlik araçlarını yönetmenin veya birleştirmenin en iyi yolları nelerdir?
Çok siteli, çok bulutlu, çok tedarikçili ve hibrit ortamlarda çeşitli BT mülklerine sahip müşterilerin birkaç temel zorluğu vardır. İlk olarak, bu karmaşık ortamlar riskleri belirlemeyi zorlaştıran büyük saldırı yüzeylerine sahiptir. İşletmeler, güvenlik tedarikçilerini birleştirmelerine, saldırı yüzeylerini sınırlamalarına ve teknolojileri merkezileştirmelerine olanak tanıyan, belirli ihtiyaçlarına göre esnek olan güvenlik hizmetleri ve yetenekleri tedarik etmeye odaklanmalıdır.
İkincisi, müşteriler, BT tesisleri genelinde daha fazla tehdit içgörüsünün kilidini açmak için mevcut güvenlik araç setlerinden ve ekiplerinden yararlanmak da dahil olmak üzere, siber dayanıklılığı artıran güvenlik yatırımlarından daha fazla getiri arıyorlar.
Siber güvenlik becerilerindeki eksiklik güvenlik operasyonlarını nasıl etkileyebilir ve kuruluşlar bu sorunu nasıl azaltabilir?
Siber güvenlik kaynak kısıtlamaları veya beceri boşlukları birçok işletme için zorluk teşkil edebilir. Siber olay kurtarma da dahil olmak üzere, siber direnç için şirket içi bir ekip tutmak zorlayıcı olabilir ve maliyeti engelleyici olabilir.
Bu zorluklarla karşılaşan kuruluşların kendilerine özgü hedeflerine bağlı olarak iki seçeneği vardır: 1) yönetilen hizmetlere geçmek; ve 2) stratejik bir ortağın desteğiyle mevcut yeteneklerini artırmak.
Güvenlik operasyonları üzerinde en önemli etkiye sahip olacak yeni teknolojilerin veya trendlerin neler olduğunu öngörüyorsunuz?
En büyük ve en acil trend, önümüzdeki yıl meyvesini verecek olan DORA, SEC, NIS2 ve diğerleriyle birlikte düzenlemeleri değiştirmektir. Küresel olarak, kuruluşlar bu düzenlemelerin önüne geçmenin yanı sıra uyumu elde etmek ve sürdürmek için stratejiler ve taktikler belirlemeye çalışmaktadır. Yönetilen hizmet ortakları, kuruluşlara değerlendirmeler ve danışmanlık sağlama ve yeni uyumluluğa hazır olmalarını sağlama konusunda da önemlidir.
Teknoloji açısından, güvenlik operasyonlarını desteklemek amacıyla yapay zeka ve makine öğreniminin giderek daha fazla uygulandığını görüyoruz. Bunlar daha fazla güvenlik hizmetine dahil ediliyor ve değişen müşteri beklentilerini karşılayacak hızda gelişiyor. Bununla birlikte, ortaya çıkan bu teknolojilerin potansiyelini hızlı bir şekilde değerlendirme ve güvenlik standartlarını proaktif bir şekilde ele alma ihtiyacı da ortaya çıkıyor.