Güvenlik liderleri genellikle büyük bir siber olaya hazırlıklı olduklarını düşünüyor ancak performans verileri farklı bir gerçeği gösteriyor. Ekipler uygulama senaryoları sırasında önemli adımları kaçırmaya devam ediyor ve güven ile yetenek arasındaki uçurum büyümeye devam ediyor. Immersive’den bulgular Siber İşgücü Karşılaştırma Raporu hazır olmayı engelleyen alışkanlıkları ve güvenlik liderlerinin ilerleme kaydetmek için ele alması gereken alanları gösterir.
Yetenek dururken güven artmaya devam ediyor
Çoğu kuruluş artık hazırlık programlarını olgunlaşmış olarak tanımlamaktadır. Kurullar düzenli olarak güncelleme alıyor ve güvenlik ekipleri eğitime yüksek katılımın olduğunu bildiriyor. Güvenlik liderleri etkinliği görüyor ve becerilerin geliştiğini varsayıyor.
Performans verileri bu görünümü desteklemiyor. Hazırlık önlemleri aynı kaldı. Tepki süreleri iyileşmedi. Karar verme sırasındaki doğruluk düşük kalır. Ekipler hem teknik hem de iş rollerinde hızlı eylem gerektiren senaryolarda zorluk yaşıyor.
Bu boşluk birçok kuruluşun yetenek yerine faaliyeti takip etmesinden kaynaklanmaktadır. Tamamlama oranları ve devam sayıları olgunluk görünümü yaratıyor. Bu ölçümler rahatlık sunuyor ancak takımların baskı altında hareket edip edemeyeceğini yansıtmıyor. Güven artarken performans artmaz.
Performans neden sabitlendi?
Raporda ilerleme sağlanamamasının ardındaki çeşitli nedenler belirleniyor. Bu sorunlar ekiplerin nasıl antrenman yaptığını ve kuruluşların kendi olgunluklarını nasıl gördüklerini şekillendirir.
Eğitim tanıdık tehditlere odaklanıyor: Pek çok alıştırma hâlâ eski veya iyi bilinen saldırı türlerine odaklanıyor. Bu senaryolar temelleri güçlendirmeye yardımcı oluyor ancak mevcut izinsiz girişlerde kullanılan taktiklerle eşleşmiyor. Yeni teknikler uygulanırken takımlar dünkü ataklara yönelik antrenmanlara devam ediyor.
Beceriler temel bilgilerin ötesine geçmez: İşgücünün büyük bir kısmı erken aşama becerilere odaklanmaya devam ediyor. Orta ve ileri düzey konular daha az ilgi görmektedir. Çoğu eğitim yalnızca temelleri güçlendirdiğinde yetenek, ekiplerin aşamayacağı bir sınıra ulaşır.
İşletme yanıtın bir parçası değil: Olaylar hukuk, iletişim, insan kaynakları, finans ve yönetici liderliği etkiler. Ancak birçok kuruluş bu grupları simülasyonlara dahil etmiyor. Bir olay meydana geldiğinde, koordinasyon eksikliği tüm tepkiyi yavaşlatır. Teknik ekipler, iş rolleri hazırlıksız olduğunda ortaya çıkan boşlukları kapatamaz.
Çerçeve hizalaması saldırı davranışını kaçırıyor: Eğitim genellikle tehdit modelleri yerine uyumluluk çerçevelerini takip eder. Bu çerçeveler denetimleri destekler ancak her zaman saldırganların nasıl çalıştığını yansıtmaz. Ekipler izinsiz girişin ilk aşamalarına odaklanır ve yanal hareket, toplama veya dışarı sızma gibi aşamalara çok az zaman harcar. Bu kör noktalar, bir saldırgan onlara ulaşana kadar gizli kalır.
Yapay zeka hazırlıklı olma çıtasını yükseltiyor
Güvenlik liderleri, sentetik medya, uyarlanabilir kimlik avı, zararlı istemler ve yeni zayıflıklar ortaya çıkaran kodlar dahil olmak üzere yapay zeka destekli saldırılarda istikrarlı bir artış bekliyor. Rapor, yapay zeka odaklı egzersizlere eşit olmayan katılımı gösteriyor. Kıdemli teknik personel daha az meşgul olurken, teknik olmayan yöneticiler daha fazla meşgul oluyor. Bu dengesizlik riski artırabilir. Deneyim tanıdık tehditlere karşı yardımcı olur ancak tehditler geliştikçe uyarlanabilirliği sınırlayabilir.
Ekiplerin eski kalıplara meydan okuyan ve onları alışılmadık senaryolara hazırlayan uygulamalara ihtiyacı var. Bu değişim olmazsa kuruluşlar yapay zeka kaynaklı olaylara yanıt vermekte yavaş kalacak.
Immersive’in Baş İnovasyon Sorumlusu James Hadley, “Hazırlık işaretlenecek bir kutu değil, baskı altında kazanılan bir beceridir. Kuruluşlar uygulama konusunda başarısız olmuyor; doğru şeyleri uygulamada başarısız oluyorlar” dedi.
Yönetim kurulları neden hazırlığa olması gerekenden daha fazla inanıyor?
Ekipler izledikleri metrikleri raporladıkları için kurullar sıklıkla olumlu güncellemeler görüyor. Kuruluşlar, katılım veya politika tamamlama gibi yalnızca sayılması kolay olanı ölçtüğünde yönetim kurulları, kapasiteyi yansıtmayan bir ilerleme görür. Bu, performans değişmese bile yatırım ve güvenin arttığı bir döngü yaratır.
Güvenlik liderleri genellikle bu boşlukların farkındadır ancak tartışmayı değiştirmek için gereken performans kanıtlarına sahip değildir. Performans verileri olmadan algı, gerçekliğin önüne geçmeye devam edecek.