Google’ın Hypothesis Group ile ortaklaşa yürüttüğü son raporu, kuruluşlar için kesin bir gerçeği ortaya koyuyor: artan güvenlik önlemleri artık yeterli değil. ABD, İngiltere, Hindistan ve Brezilya’da 2.000’den fazla karar vericinin katıldığı çalışma, artan risklerin, güncelliğini yitirmiş stratejilerin ve dönüştürücü değişime yönelik acil ihtiyacın resmini çiziyor.
Statüko sürdürülemez
Güvenlik liderleri arasındaki yüksek güvene rağmen (%96’sı ortamlarını yönetme yeteneğine sahip olduğunu düşünüyor), algı ile gerçeklik arasında bir boşluk var. Hibrit iş vardiyası ve üretken yapay zekanın benimsenmesi, mevcut güvenlik önlemlerinin sıklıkla ele alamadığı yeni güvenlik açıklarını ortaya çıkardı. Endişe verici bir şekilde, kuruluşların %63’ü teknoloji ortamlarının eskisinden daha az güvenli olduğuna inanıyor ve bu da mevcut stratejiler ile ortaya çıkan tehditler arasındaki kopukluğun altını çiziyor.
Daha fazla araç eklemek çözüm değil
Birçok kuruluş, siber güvenlik sigortasını artırmak veya daha fazla araç eklemek gibi artımlı düzeltmelere güveniyor. Ancak bu önlemler daha etkili olabilir. Şirketlerin %61’i artık iki yıl öncesine göre daha fazla güvenlik aracı kullanıyor ancak olaylar hâlâ sık ve maliyetli olmaya devam ediyor. On veya daha fazla güvenlik aracı kullanan kuruluşlar, daha az araca sahip olanlara kıyasla daha yüksek olay oranları bildirdi ve daha fazla maliyete maruz kaldı. Bu, yamalı bir çözümden ziyade, kolaylaştırılmış bir yaklaşıma olan artan ihtiyacın altını çiziyor.
“Son araştırmamız kritik bir anlayışın altını çiziyor: eski teknoloji önemli bir güvenlik riskidir ve yalnızca daha fazla güvenlik aracı eklemek çözüm değildir. Bunun yerine kuruluşların, doğası gereği güvenli ürünlere ve güvenliğe yönelik proaktif, yerleşik bir yaklaşıma öncelik vermesi gerekiyor.” dedi Google Workspace Ürün Yönetimi, Güvenlik Kıdemli Direktörü Andy Wen. “Üretken yapay zekanın yükselişiyle güçlenen modern tehdit ortamı, siber güvenliğe yaklaşımımızda köklü bir değişiklik gerektiriyor. Güvenliğin geleceği, sonradan akla gelen güvenlikte değil, tasarım gereği güvenli çözümlerde yatmaktadır.” Google Workspace Ürün Yönetimi, Güvenlik Kıdemli Direktörü Andy Wen, Help Net Security’ye söyledi.
Orta ölçekli pazar: Dönüşüme hazır
Orta ölçekli kuruluşlar (300-999 çalışan) özellikle savunmasızdır. Eski teknolojilerin ve karmaşık ortamların yükünü taşıyan bu şirketler, büyük kuruluşlarla karşılaştırıldığında güvenlik riskleri konusunda daha yüksek düzeyde kaygı gösteriyorlar. Ancak orta ölçekli pazar liderlerinin %82’sinin güvenliğe yaklaşımlarını aktif olarak yeniden gözden geçirmesiyle uyum sağlama konusunda açık bir istek var. Bulutta yerel ve birleşik güvenlik çözümlerini benimseme konusundaki açıklıkları, önemli değişime hazır olduklarını gösteriyor.
Stratejik revizyon çağrısı
Raporda acil bir paradigma değişimine duyulan ihtiyaç vurgulanıyor. CISO’lar, daha fazla araç katmanlamak yerine, güvenlik yığınlarını birleştirmeye ve tasarım gereği güvenli çözümleri benimsemeye odaklanmalıdır. İki ucu keskin bir kılıç olarak görülen üretken yapay zekanın benimsenmesi, dikkatli bir şekilde entegre edilmesi durumunda tehdit algılama ve yanıt yeteneklerinin arttırılmasında önemli bir rol oynayabilir.
CISO’lar için mesaj açık: Geleneksel, reaktif yaklaşım artık yeterli değil. Proaktif, stratejik değişim esastır.