Yazan: Kartik Shahani, Ülke Müdürü, Tenable Hindistan
Siber Güvenlik Farkındalık Ayı, kuruluşların dijital varlıklarını sürekli gelişen siber tehditlere karşı korumak için proaktif önlemler almalarının kritik ihtiyacının altını çiziyor. Tehdit aktörlerinin, kuruluşların etkili bir şekilde düzeltmediği veya düzeltmediği bilinen güvenlik açıklarından yararlanmaya devam etmesi kaygı vericidir.
2023 IBM Veri İhlalinin Maliyeti Raporu’na göre, Hindistan’daki bir veri ihlalinin ortalama mali bedeli şaşırtıcı bir şekilde 3 milyon dolara yükseldi. Bu, siber güvenlik konusunda daha fazla dikkat ve yatırım yapılmasının gerekliliğini vurguluyor.
Tenable adına Forrester Consulting tarafından 2023 yılında yaptırılan bir araştırma, 10 katılımcıdan altısının (%64) siber güvenlik ekiplerinin kritik olaylarla mücadele etmekle çok meşgul olduğu konusunda hemfikir olduğunu ve bu durumun onlara kuruluşlarının siber riskini azaltmak için proaktif bir yaklaşım benimsemek için çok az zaman bıraktığını ortaya çıkardı. .
Bu bulgular, önleyici siber güvenlik önlemlerine giden yolu tıkayan birkaç önemli engeli aydınlatıyor. Karmaşık ve sürekli gelişen saldırı yüzeyinde tam kapsamlı görünürlük elde etmenin zorluklarından, BT ve güvenlik ekipleri arasındaki uyumsuzluğa kadar, siber güvenliği proaktif olarak iyileştirme çabalarını zorlaştıran çok sayıda engel bulunmaktadır.
Siber Güvenlik Farkındalığı Ayı: BT Karmaşıklığı Karmaşık Hale Geldiğinde
Pek çok kuruluş artık büyük ölçüde birden fazla bulut sistemine, çok sayıda kimlik ve ayrıcalık yönetimi aracına ve çok sayıda web’e yönelik varlığa bağımlı durumda. Artan bu karmaşıklık, tespit edilmekten kolayca kaçabilen, yanlış yapılandırma ve ihmal edilen varlıklar riskini artırıyor. Bu tür bir gözetim, bu varlıkların varlığına ilişkin farkındalık eksikliğinden veya kuruluşların güven ilkesine dayalı olarak kullanıcılara ayrıcalıklar atama eğiliminde olmasından kaynaklanabilir.
Riskli alanları ele almak, yalnızca saldırı yüzeyinde görünürlük değil, aynı zamanda bulguları doğru bağlamda etkili bir şekilde analiz etme becerisini de gerektirir. Aynı Forrester Consulting araştırması, Hindistan’daki katılımcıların çoğunun (%78) güvenlik açıklarını düzeltme için önceliklendirirken kullanıcı kimliğini ve erişim ayrıcalıklarını dikkate aldıklarını söylerken, yarısından fazlasının (%64) kuruluşlarının bu tür verileri entegre etme konusunda etkili bir yöntemden yoksun olduğunu söylediğini ortaya koyuyor. önleyici siber güvenlik ve risk yönetimi uygulamaları.
Bu karmaşıklığa ek olarak, özel bir siber güvenlik odağına sahip olmayan dahili süreçler, yanlışlıkla önlenebilecek çatışmalara neden olur.
Forrester Consulting çalışmasından elde edilen açıklayıcı bir istatistik, BT ve güvenlik profesyonellerinin %71’inin önemli bir kısmının, BT ekiplerinin yama uygulama ve iyileştirme çabalarından ziyade çalışma süresine öncelik verdiğini algıladığının ortaya çıkmasıdır.
Bu çok yönlü zorluklar, toplu olarak, güvenlik konusunda önleyici bir yaklaşımı benimseme arayışında olan kuruluşlar için zorlu engeller oluşturmaktadır.
Siber Güvenlik Öncelikli Bir Kültür Yaratmak
Kuruluşlar, üst düzey yöneticilerden BT ve güvenlik ekiplerine kadar tüm önemli hiyerarşilerde durumunu aktif olarak en üst düzey önceliğe yükseltmediği sürece siber güvenlik kendisini gölgede bırakma riskiyle karşı karşıyadır.
BT ekiplerinin çözümleri hızlı bir şekilde sunmaya odaklanması nedeniyle, BT yeniliklerinin hızlı temposu sıklıkla güvenliği bir kenara itiyor. Kuruluşların, hem BT hem de siber güvenlik ekiplerinin performansını nasıl ölçeceklerini yeniden düşünmelerinin tam zamanı; bu, amaç birliğini sağlamak için hedeflerini hizalama yolunda önemli bir adımdır.
Doğru Bağlamı Türetmek
Önleyici güvenliğin en önemli yönlerinden biri, veri dağlarından doğru bağlamı elde etmektir; kuruluşların, hangi güvenlik açıklarının ve yanlış yapılandırmaların en büyük riski oluşturduğuna dair bağlamsal bir anlayış elde etmek için çok sayıda çözümden farklı siber güvenlik bulgularını toplamaya ve analiz etmeye çalışması gerekir. Bu büyük bir zorluktur çünkü güvenlik ekipleri farklı bulgulara dayanarak sürekli olarak iyileştirmeye öncelik vermekte zorlanırlar.
Hem BT hem de güvenlik ekiplerinin, zaman içinde izlenebilecek, açıkça tanımlanmış ölçümlerle, düzeltmeyi bir öncelik haline getirmeye teşvik edilmesi yardımcı olur. En önemlisi, kuruluşların siber güvenliği önemli bir iş fonksiyonu olarak görmesi, yeni çözümlerin satın alınması ve dağıtılması düşünülürken risklerin mümkün olan en erken aşamalarda tanımlanması gerekir. Çoğunlukla gözden kaçırılan bir diğer husus ise veri hijyeninin iyileştirilmesidir; siber güvenlik yalnızca kurumsal veriler kadar iyidir. Verilerin kalitesi diğer tüm siber güvenlik çabalarını başarıya ulaştırabilir veya bozabilir.
Maruz kalma yönetimi
Bu hususlar göz önünde bulundurulduğunda, uygun siber güvenlik teknolojilerinin benimsenmesi, bu hedeflere ulaşmada çok önemli hale gelmektedir. Etkili süreçler ve kontroller kurumsal siloları ele alabilirken, önleyici siber güvenliğe yönelik platform tabanlı bir yaklaşım, bir kuruluşun güvenlik açıklarının kesin ve bağlamsal bir değerlendirmesini sunar.
Kapsamlı veri kümelerinden yararlanan böyle bir platform, güvenlik açığı yönetimi, bulut güvenliği, web uygulaması güvenliği, kimlik güvenliği ve saldırı yüzeyi yönetimi gibi işlevleri entegre edebilir. Bu entegrasyon, kuruluşların bu çeşitli işlevlerden gelen risk öngörülerini, maruz kalma analitiğini, risk önceliklendirmesini, tavsiye stratejilerini, kıyaslama performansını ve envanter varlık verilerini birleştirmesine olanak tanır. Sonuç olarak ekipler, karmaşık dijital ortamda tam görünürlük elde ederek, güvenlik açıklarının tüm kapsamını ve derinliğini kavramalarına olanak tanır.
Maruziyet yönetimi çözümleri, çeşitli siber güvenlik araçlarından gelen sürekli veri akışını işlemekle görevli güvenlik ekiplerinin üzerindeki yükü hafifleterek önleyici güvenlikte önemli bir rol oynar. Bu çözümler kuruluşlara, hangi güvenlik açıklarının en önemli tehditleri oluşturduğu konusunda bilinçli, proaktif kararlar almaları için gerekli bağlamı sağlayarak hızlı iyileştirme sağlar. Sonuçta kuruluşlar, genel siber risklerini azaltan eylemlere öncelik vererek zamanlarını ve kaynaklarını daha verimli bir şekilde tahsis edebilir.
Bu Siber Güvenlik Farkındalık Ayı sırasında, Hintli kuruluşlara önleyici güvenlik önlemlerini benimsemeye yönelik önemli adımlar atmaları yönünde yankı uyandıran bir çağrı görevi görüyor. Tehdit aktörlerinin bir saldırı başlatabilmesi için yalnızca tek bir güvenlik açığına veya yanlış yapılandırmaya ihtiyacı vardır.
Giderek daha karmaşık hale gelen siber suçlulara karşı devam eden yarışta, kuruluşların savunmalarını güçlendirmesi gerekiyor, bu da düşmanların saldırı yapmasını daha maliyetli hale getiriyor. Saldırılara meydana geldikleri anda tepki vermek artık yeterli değil; Kuruluşların daha güvenli bir dijital ortam yaratmak için mümkün olduğunca çok sayıda saldırıyı önlemeye odaklanması gerekiyor.