Bu Help Net Security röportajında, Sammons Financial Group Başkan Yardımcısı ve CISO’su Paul J. Mocarski, sigorta şirketlerinin siber güvenlik stratejilerini nasıl uyarladıklarını tartışıyor. Devam eden tehdit değerlendirmelerinin, yapay zeka odaklı otomasyonun ve üçüncü taraf risk yönetiminin hazırlığın korunmasına nasıl yardımcı olduğunu açıklıyor.
Mocarski ayrıca işbirliğinin, entegrasyonun ve disiplinli müdahalenin sektörün yeni nesil saldırılara karşı savunmasını nasıl şekillendirdiğini paylaşıyor.
Devam eden tehdit değerlendirmelerini yürütürken en çok hangi sinyallere veya kalıplara dikkat ediyorsunuz ve anlamlı göstergeleri arka plandaki gürültüden nasıl ayırıyorsunuz?
Tehdit değerlendirmesi, hayat sigortası ve yıllık gelir sektörü için günlük ve devam eden bir disiplindir. Bu ara sıra yapılan bir faaliyet değildir ve hiçbir zaman tamamlanmaz. Sammons Financial Group’ta ilk olarak üç temel sektör faktörünü inceliyoruz: kaynağın güvenilirliği, çevremizle olan ilgisi ve çevre üzerindeki etkisi ve birçok farklı platformda desteklenmesi. Satıcılardan, iş ortaklarından, endüstri gruplarından ve açık kaynaklardan bilgi alıyoruz. Daha sonra bu öngörüyü geçmiş performansa göre tartıyor ve bağımsız kaynaklar aracılığıyla doğruluyoruz.
Finansal hizmetler, özellikle de hayat sigortası ve yıllık gelir sektörleri, teknoloji yığınımızla ve aktif olarak kullandığımız herhangi bir yazılım veya satıcıyla örtüşmektedir. Ortamımızla veya tedarik zincirimizle bir eşleşme olması durumunda risk değerlendirmesi ve yanıt planlaması için derhal üst kademeye iletiriz. Sinyali gürültüden ayırmak için tetikleyicileri tanımlarız. Bu, aktif istismarın kanıtlarını, mevcut istismar kodunu, varlık envanterimizle uyumu veya kimlik avı ani artışlarını içerebilir.
Yüksek profilli olaylar, riskimiz düşük olsa bile bir müdahale stratejisi gerektiren iç kaygılara neden olabilir. Yanıt vermek hazır olmanın bir parçasıdır ve iç kaygıyı hafifletebilir. Amacımız iki yönlüdür: tutarlılık ve netlik. Kaynakları doğruluyor, çevremizi haritalandırıyor, eşikler uyguluyor ve disiplinle hareket ediyoruz.
Otomasyon ve yapay zeka, güvenlik duruşunuzdaki yeni ortaya çıkan tehditleri veya kör noktaları tespit etmede nasıl bir rol oynuyor?
Üretken yapay zekayı ilk benimseyenlerdendik ve bugün onu anında değer katabileceği yerlerde kullanıyoruz. Bu, ihlal ve tehdit raporlarının özetlenmesini, göstergelerin ve tekniklerin çıkarılmasını ve bulguların uzman ortamımıza uygun hale getirilmesini içerir. Sonuçların kalitesi geleneksel yaklaşımımızla karşılaştırılabilir düzeydedir ve yapay zeka sayesinde artık çok daha az zaman alabilir ve mükerrer işleri azaltabiliriz.
Bir sonraki adımımız yapay zekayı günlük önceliklendirmeye dahil etmek. Bunu, önemli iş ortakları, donanım, yazılım ve yazılım oluşturma verileri hakkında seçilmiş tehdit yayınları ve bağlam sağlayarak yapıyoruz. Oyunun son aşaması, alaka düzeyini, olası maruz kalma yollarını ve önerilen eylemleri içeren bir ilk geçiş değerlendirmesi üretmektir. Otomasyon, zenginleştirme ve korumalı alan oluşturma işlemlerini gerçekleştirirken, analistlerimiz kalite kontrolü gerçekleştirip iletişim ve iyileştirmeye odaklanır. Başarıyı, daha hızlı önceliklendirme süresi, daha iyi sinyal-gürültü oranı ve veri tartışması yerine kararlara harcanan daha fazla zaman ile tanımlanan somut yöntemlerle ölçüyoruz. Yapay zekanın en büyük vaadi sunduğu yer burasıdır.
Sigorta sektörünün sigortacılar, komisyoncular ve üçüncü taraf veri işleyicileriyle ne kadar birbirine bağlı olduğu göz önüne alındığında, sürekli iyileştirme zihniyetinizi kendi çevrenizin ötesine nasıl genişletirsiniz?
Üçüncü taraf riskinin yönetimi de devam eden, yaşayan bir programdır; tek seferlik bir değerlendirme değildir. Analiz ettiğimiz olayların birçoğu ortaklardan veya hizmet sağlayıcılardan kaynaklanmaktadır, dolayısıyla orijinal satıcı riski çalışmalarımız olgunlaştı ve artık teknoloji edinme sürecimize demir attı. Mimariyi, veri gereksinimlerini ve entegrasyon noktalarını anlayarak çözüm riskini önceden değerlendiriyoruz.
Sammons Financial Group’ta, iş kritikliğinden paylaştığımız verilere ve bunların nereye gittiğine kadar iş ortaklarını birçok boyutta risk derecesine göre sıralayan bir üçüncü taraf programı oluşturuyoruz. Geçerli devlet sigorta düzenlemeleri, yapay zeka kullanım kısıtlamaları ve veri işleme ile yasal ve sözleşmeye dayalı kontroller (yani ihlal bildirimi SLA’ları, denetim hakkı ve alt işlemci şeffaflığı) da dikkate alınır. Şaşırtıcı bir şekilde amaç sıfır risk değil, bilinçli kararlar alma ve zaman içinde istikrarlı, sürekli iyileştirmeyi belgeleme yeteneğidir.
Geriye dönüp baktığınızda, ekibinizin zor yoldan öğrendiği ve şu anda tehdit değerlendirmelerine yaklaşımınızı temelden değiştiren ders nedir?
Basitçe söylemek gerekirse, tehdit değerlendirmelerinin her gün yapılması gerekir. Biz bunu büyük bir olaydan öğrenmediğimiz için şanslıyız, başkalarının deneyimlerini gözlemliyor ve öğreniyoruz. Ancak ihlallerin, istismarların ve satıcı tavsiyelerinin hızı, özel incelemeleri kabul edilemez hale getiriyor. Sahiplik, tanımlı yükseltme eşikleri (yani aktif yararlanma, yığınımızla veya sağlayıcılarımızla örtüşme, yararlanılabilir yollar) ve önceliklendirme ve iletişim için standart taktik kitaplarıyla günlük bir tempoya geçtik. Tutarlılık hazırlıklılığımızı artırdı ve maruz kalmayı azalttı.
Sigorta şirketlerine yönelik tehditlerde bir sonraki büyük gelişmeyi tahmin etmek zorunda olsaydınız bu ne olurdu ve buna nasıl hazırlanıyorsunuz?
Siber riskteki bir sonraki büyük evrim sigorta alanından daha geniştir. Saldırganlar, uçtan uca veri siber saldırılarını düzenlemek için ajansal yapay zekayı kullanacak. Siber saldırılar olgunlaşacak ancak yine de keşif, kimlik avı, ilk erişim, ayrıcalık yükseltme ve makine hızında sızmayı içerecek. Asıl endişe hızdır. Yapay zekanın dezavantajı, uçtan uca veri ihlaline veya fidye yazılımı saldırısına geleneksel bir bilgisayar korsanından çok daha kısa sürede izin veren bu hızdır.
Yanıtımız da aynı derecede disiplinli ve hızlı olmalıdır. Bu nedenle üç alana odaklanıyoruz:
- Doğru ortaklar. Gelecek yapay zekaya karşı yapay zekadır. Güvenilir, sürekli bir yapay zeka stratejisine sahip iş ortaklarına ihtiyacımız var. Bunun için yapay zekanın yönlendirdiği kanıtlanabilir tespit iyileştirmeleri ve saldırganların yenilikçiliğine ayak uyduran bir yol haritası gerekiyor. Ayrıca yıllık anlık görüntüler değil, kontrol performansına ilişkin sürekli kanıt bekliyoruz.
- Entegre savunmalar Hız, birlikte çalışabilirlik gerektirir. Mümkün olduğunda ortaklarımızın çözümleri entegre edilmelidir. Bu, paylaşılan telemetriyi, açık API’leri, ortak şemaları ve bağlamı ve eylemleri araçlar arasında aktaran taktik kitaplarını içerir. Parçalanmış kontroller gecikmelere neden olur. Entegre kontroller kimlik, uç nokta, e-posta, ağ ve bulut genelinde algılama ve yanıt döngülerini kısaltır.
- Kenarda otomatik yanıt. Yıldırım hızında bir saldırı, yıldırım hızında bir savunma gerektirir. Otomasyonu, yüksek güven senaryoları için önceden onaylanmış taktik kitapları (örneğin, uç noktaları izole etme, belirteçleri iptal etme, riskli kimlikleri askıya alma), riske dayalı kademeli eylemler ve algılama ve yanıt verme sürelerinin sürekli ölçümü gibi döngüdeki insan korumalarıyla genişletiyoruz. Amaç, makineler rutin işleri hızlı bir şekilde hallederken, istisnalar için insan muhakemesini saklı tutmaktır.
Her büyük riskte olduğu gibi bu da teknik olduğu kadar ticari bir konudur. Proaktif planlama, net eşikler ve prova edilmiş taktik kitapları, yapay zeka destekli rakiplere ayak uydurup ayak uyduramayacağımızı belirleyecek. Hiçbir plan bir sonraki krize tam olarak uymayacaktır ancak hazırlık ve entegrasyon bize en önemli anda ihtiyacımız olan hız ve netliği sağlar.