CISO Eğitimleri, Siber Güvenlik Harcamaları, Liderlik ve Yönetici İletişim
Armis Ciso Curtis Simpson harcama gerekçesi, AI riskleri, gerçek zamanlı görünürlük
İnan Kalra •
1 Ekim 2025
İşletmeler yapay zeka benimsemek ve artan tehditleri daha sıkı bütçelerle dengelemek için yarışıyor. Ancak bu acele, güvenlik liderleri için teknik riskleri iş sonuçlarıyla hizalamak için yeni baskılar yarattı. CISOS için bu, teknik jargonun ötesine geçmek ve siber güvenliği temel bir iş riski olarak yeniden çerçevelemek anlamına gelir.
Ayrıca bakınız: Ondemand | Eşsiz keşif ve savunma ile API güvenliğini dönüştürün
Bilgi Güvenliği Medya Grubu ile yapılan bu röportajda Curtis Simpson, CISO ARMIS, CISO’ların yöneticilerin değerleri, AI’nın az tahmin edilen risklerini ve hangi teknoloji eğilimlerinin kurumsal güvenliği gerçekten yeniden şekillendireceğini nasıl çerçeveleyebileceğini paylaşıyor.
Simpson, bilgi teknolojisinde 15 yıldan fazla deneyime sahiptir. Fortune 50 şirketleri için küresel güvenlik programlarını yöneterek, düşük maliyetli risk azaltma, operasyonel verimlilik ve siber güvenliği iş hedefleriyle hizalamaya odaklandı.
Düzenlenen alıntılar aşağıdakileri takip edin:
CISO’lar, güvenlik harcamalarını iş liderleriyle rezonansa sokan terimler için haklı çıkarma baskısı altındadır. Hangi retorik yaklaşımlar yönetici kararlarını değiştirir?
CISOS, teknik çözümler ve iş öncelikleri arasında çevirmen görevi görür. Tarihsel olarak ortalama çözümleme süresi veya MTTR gibi metrikleri izleyen programlar oluşturduk, ancak yöneticiler için çok az ilgisi var.
Şirket yöneticileri siber güvenliği temel bir iş riski olarak görüyorlar, ancak CISOS, ısı haritaları yoluyla riski diğer risk işlevlerine benzer bir kapasitede iletmelidir. Bu ısı haritaları, temel iş yeteneklerini, kritik sistemleri ve hizmetleri ve temel konumları veya tesisleri içeren iş için en önemli olanı etkileyen bir güvenlik olayı olasılığını ve böyle bir etkinin önemini iletir.
Bu ısı haritalarını kullanarak CISO’lar, olay olasılığını ve etkisini azaltma, önümüzdeki raporlama döneminde yapılması beklenen ilerlemenin ve karşılık gelen riskleri kabul edilebilir bir seviyeye düşürmek için ek finansman gerektiren boşluklar açısından yapılan ilerlemeyi gösterebilir ve göstermelidir.
Güvenlik harcaması perspektifinden, bu, işlevin sadece daha fazla bütçe ile değil, aynı zamanda daha iyi yatırım getirisi oluşturmaya yardımcı olabilecek yeniden tahsis edilmiş finansmanla nasıl daha iyi iş sonuçları sağlayacağını açıklamak anlamına gelir.
Cisos, gelen soruları cevaplamaya hazır olmalı, örneğin: Buna zaten yatırım yapmadık mı? Daha önce teslim edemediğiniz bu yeni yetenekler için% 20 daha fazla bütçe ile ne sunabilirsiniz?
İş riski ile doğrudan bir korelasyon olmadan güvenlik açığı sayıları gibi yüksek teknik metriklerden uzak durmak her ne pahasına olursa olsun önlenmelidir. Yöneticilerin, işletmenin en çok neye önem verdiği ile ilgili riski azaltmaya bağlı boşlukların yanı sıra yapılan ilerlemeyi ve yakında yapılacakları anlamalarına yardımcı olmakla ilgilidir.
Risk azaltma platformlarının bu tür çabaları desteklemediği durumlarda, CISOS, çeviri gerekmeden tüketilebilecek yönetici raporları sunmaları için teknoloji ortaklarına meydan okumaya devam etmelidir.
AI modelleri kurumsal sistemlere gömüldüğünden, en az tahmin edilen saldırı vektörleri nelerdir ve bu riskleri kurulun anladığı şekilde nasıl çerçeveliyorsunuz?
AI riskleri genellikle üç kategoriye girer: Bilmemesine gerek olmayan kullanıcılara verileri aşırı yüklemek, AI ajanlarının amaçlanan sorumluluklarının ötesine geçen eylemleri yapmalarını sağlar – özellikle AI ajanları, insan katılımı az ya da hiç insan katılımı olmayan diğer AI ajanlarıyla etkileşime girdikçe – ve belirsiz ve kontrolsüz kullanım ile sonuçlanan gölge.
CISOS, işletmeleri, AI kullanımını destekleme kullanımını hızlandırma ihtiyacını anladıklarını ve kabul ettiklerini ve aynı zamanda bu çözüm listesini işi destekleyecek şekilde uyarlamak için temel yaptırım çözümleri ve iş bağlantılı yönetişim modelleri oluşturma ihtiyacını ifade etmelidir. Aynı zamanda, veri ve iş yeteneklerinin şirketin markasını veya ötesini önemli ölçüde etkileyecek şekilde ortaya çıkmamasını sağlamalıdırlar. Bu modelin dışına çıkan onaylanmamış, kontrol edilemez ve uygunsuz çözümlerin politika ve teknoloji yoluyla kontrol edilmesi gerekmektedir.
Verilerin ve erişimin, maddi iş etkisine neden olabilecek şekilde nasıl ortaya çıktığına dair görünürlük için genellikle yatırım gereklidir. Çerçeveleme çok önemlidir: Bulutun benimsenmesi yeniden şekillendirilmiş izleme ve risk yönetimi olarak, AI AT, temel güvenliği sağlamak için yeni gözetim gerektirir.
Hemen hemen her satıcı “gerçek zamanlı görünürlük” verdiğini iddia ediyor. Teknik farklılaştırıcı CISOS’un gerçekten araması gereken ve gürültü nedir?
Bu, bağlantılı tüm varlıkları bir ortamda görmekle ilgili değildir; Bu, iş üzerinde en büyük etkiye sahip olan proaktif ve reaktif eylemler etrafında gerçek zamanlı, son derece öncelikli kararlar vermek için gereken sürekli bağlamın olması ile ilgilidir.
Cisos, verileri işleri bağlamına sokan ve paydaşların organizasyonlarına yönelik potansiyel risklerin, maruziyetlerin ve tehditlerin özel etkisi hakkında bilgilendirilmelerini sağlayan çözümler aramalıdır.
Güvenlik ekipleri genellikle en önemli olanlar konusunda netlik olmadan çok fazla veri ile karşı karşıyadır – bu gürültüdür.
Farklılaştırıcı, bir platformun kuruluşun dijital manzarasını, bu manzarada en önemli olanı ve en önemli olanın önemli ölçüde maruz kaldığını anlamaya yardımcı olup olmadığıdır. Kritik saldırı yollarını bozmak ve maddi iş etkilerini önlemek ve işin doğrudan korunmasında bu eylemleri kolaylaştırmaya yardımcı olmak için hangi hafifletme ve iyileştirme eylemlerinin cerrahi olarak yürütülmesi gerektiğini aramak önemlidir. Gerçek zamanlı görünürlük platformları, ekiplerin keyfi teknik varlıklar değil, gerçek iş çözümleri ve hizmetleri üzerindeki etkilerini en aza indirmek için aktif sömürü olaylarını tespit etmesine ve bunlara yanıt vermelerine yardımcı olmalıdır.
MTTR gibi soyut kavramlara atıfta bulunan araçlar sofistike görünebilir ve genellikle “gerçek zamanlı görünürlük” yanılsamasını yaratabilir. Ancak çözüm bu kavramları gerçek iş etkisi bağlamına sokamazsa, platformun yeteneklerinin uyumlu, uyarlanabilir veya kuruluşunuzla alakalı olup olmadığından emin olmak imkansızdır.
İşletmelerin dahili olarak dağıttıkları modelleri ve veri boru hatlarını nasıl güvence altına alıyor ve şu anda en büyük teknik boşluklar nerede?
İşletmeler tarihsel olarak, dahili olarak dağıttıkları modelleri ve veri boru hatlarını güvence altına almak için reaktif bir yaklaşım benimsemiştir.
Şu anda en büyük teknik boşluklar güvenlik ekipleri için görünürlük eksikliğinden kaynaklanıyor. Gölge AI ile ilgili risklere ek olarak, başka bir teknik zorluk, güvenlik ekiplerinin bir ajanın neye erişebileceği, neler yapabileceği veya etkileşime girdiği diğer dijital varlıklara ilişkin sınırlı görünürlüğe sahip olduğu AI prototiplerinin hızlı bir şekilde oluşturulmasıyla ilgilidir. Bu modellerden bazıları, üretim yapmamadan üretime hızlı bir şekilde geçiş yapıyor ve güvenlik ekipleri, teknolojiyi tam olarak anlamadan önce nasıl güvence altına alabilecekleri üzerinde kontrolü kaybediyor. Bu dinamikler işletmeleri erişim, kimlik, izin ve veri sorunlarının bir kombinasyonu ile bırakır.
AI benimsemesinin veri açığa çıkardığına ve aşağı yönde erişimin görünüşü, geriye dönük olarak ve daha sonra proaktif olarak güvenli bir şekilde güvenli bir şekilde güvenli bir şekilde, anın hem zorluk hem de önceliğidir.
Bahse girmeniz gerekiyorsa, hangi teknoloji trend – kuantum, AI odaklı saldırılar veya otonom SOCS – önce kurumsal güvenliği yeniden şekillendirecek mi?
Endüstri zaten AI güdümlü saldırılarla dramatik bir şekilde yeniden şekillendiriliyor. Armis’in son siber savaş raporuna göre, küresel BT karar vericilerinin% 74’ü AI destekli saldırıların kuruluşlarının güvenliğini önemli ölçüde tehdit ettiğine inanıyor. Endüstri liderleri, herhangi bir etki olmadan önce en kritik ortamlarını korumak için doğru çözümlere sahip olduklarından emin olmak için güvenlik yığınlarını değerlendirmelidir.
Otonom SOC’ler zaten benimsenme sürecindedir, ancak bunlar güvenliği yeniden şekillendirmeyecektir; En azından yakın vadede olaylara zaten nasıl yanıt verdiğimizi aşamalı olarak geliştirecekler. Sonunda olaylara nasıl tepki verdiğimiz ve bunlardan kurtulmamızda önemli bir değişim olacaktır, ancak genellikle güvenlik ekipleri yalnızca AI kullanarak olaylara nasıl yanıt verdiklerini otomatikleştiriyor.
Quantum, saldırgan ve savunucu yetenekleri üzerindeki ciddi etkisi nedeniyle güvenliği yeniden şekillendirecektir. Şimdi başlaması gereken çoğu kuruluşta çok yıllı bir evlat edinme ve hazırlık planı gerektiren Y2K’nın olacağından korktuğumuz şey olma potansiyeline sahiptir.