Mark43’e göre kamu güvenliği uzmanları, ilk müdahalede BT güvenliği, raporlama ve verimlilik için teknoloji yükseltmeleri ve federal standartların benimsenmesini istiyor.
“Ülke çapındaki ilk müdahale ekiplerinden yankı uyandıran bir yanıt duyduk: Kamu altyapısına saldıran kötü aktörlerin sayısının ve şiddetinin giderek artması ve aşırı saldırılardaki artış göz önüne alındığında, kamu güvenliği kuruluşlarının siber saldırılara ve doğal afetlere dayanma yeteneğinden endişe duyuyorlar. Hava olayları,” dedi Mark43 Başkanı Matthew Polega.
“Kamu güvenliği uzmanları, kurumlarının güvenliğini ve dayanıklılığını artırmak ve böylece ihtiyaç sahibi topluluk üyelerine daha hızlı yanıt verebilmek için bulut tabanlı CAD ve RMS gibi modernleştirilmiş sistemlere erişmeleri gerektiğini açıkça belirttiler. 2024 raporumuz, teknolojinin bir kamu güvenliği kurumunun yaptığı her şeyde merkezi bir rol oynadığını gösteriyor” diye ekledi Polega.
İlk müdahale ekipleri siber güvenlik artışının ortasında artan endişelerle karşı karşıya
Siber saldırıların giderek artan sayısı, ciddiyeti ve maliyeti, ilk müdahale ekiplerinin endişelerine ve deneyimlerine yansıyor. %82’si, kuruluşlarının verilerinin çalınabileceğinden veya fidye yazılımının kurbanı olabileceğinden endişe ediyor; bu, 2023 anketine göre %6’lık bir artış; bu da bulut tabanlı bilgisayar destekli gönderim (CAD) ve kayıt yönetim sistemleri (RMS) gibi gelişmiş güvenliğe ihtiyaç duyulduğunu gösteriyor.
İlk müdahale ekiplerinin %91’i geçen yıl kimlik avı, dolandırıcılık aramaları ve kötü amaçlı yazılım saldırıları gibi siber güvenlikle ilgili sorunlar yaşadı. Dolandırıcılık çağrıları ve kötü amaçlı yazılımlar/virüsler artık ilk müdahale ekipleri için önde gelen siber güvenlik endişesi haline geldi ve geçen yılın anketindeki kimlik avını geride bıraktı.
İlk müdahale ekiplerinin %92’si, kuruluşlarının spor oyunları, konserler ve kongreler gibi büyük ölçekli etkinliklerdeki siber saldırılara veya fiziksel saldırılara karşı taktiksel bir tepkiyi nasıl ele alacağı konusunda da bir şekilde veya çok endişe duyuyor.
Doğal afetler, şebeke arızaları alarm veriyor
İlk müdahale ekiplerinin büyük çoğunluğu, doğal afetlerin ve elektrik şebekesi arızalarının kendi kurumları üzerindeki etkisi konusunda da oldukça endişeli; %84’ü bu tür olayların kamu güvenliği kurumlarını zorlayabileceğini ve topluluklarına sundukları hizmeti etkileyebileceğini bildiriyor.
Endişe verici bir şekilde, %96’sı, şirket içi sistemlerde kullanılan görev açısından kritik sunucuların bir kasırganın veya diğer büyük hava olayının güzergahında bir konumda olması durumunda bir şekilde veya çok endişe duyacaktır.
İlk müdahale ekiplerinin %67’si sevkıyat kesintileri yaşadı ve %88’i diğer BT arızalarıyla karşılaştı. Bilgisayar destekli sevk (CAD) sistemlerini kullanan ilk müdahale ekiplerinin %84’ü, yanıt sürelerini etkileyen bir CAD kesintisi yaşadı; buna yılda altı ila 10 kez CAD kesintisi yaşayan %35’ten fazlası dahil.
İlk müdahale ekiplerinin %75’i verimsiz BT sistemlerinin kesintilere, gecikmelere ve diğer arızalara neden olduğunu bildirdi. Bu, geçen yılki benzer bir ankete göre %8’lik bir artışa işaret ediyor. Acil müdahalede saniyeler önemlidir ve ihtiyacı olanlara yönelik hayat kurtarıcı hizmetleri etkileyebilir.
İlk müdahale ekipleri ayrıca rapor ettikleri siber güvenlik, felaket kurtarma ve sevk kesintisi endişeleri ve sorunlarına yönelik çözümler de ortaya koyuyor; bunlar arasında en önemli üçü de yer alıyor: daha doğru raporlama (%52), artan verimlilik (%51) ve artırılmış veri güvenliği (%51), hepsi Bunların çoğuna modern bulut tabanlı sistemlerle kolayca ulaşılabilir.
Katılımcıların %93’ü, yerel kamu güvenliği kurumlarının, bulut teknolojileri için güvenlik ve risk değerlendirmesine yönelik birinci sınıf ve standartlaştırılmış bir yaklaşımı zorunlu kılan FedRAMP gibi federal siber güvenlik standartlarına uymasının gerekli olması durumunda genel halkın daha iyi hissedeceğine inanıyor.
Kamu güvenliği kurumları teknoloji patlamasının ortasında veri toplamayı artırdı
Yeni teknoloji ve federal, eyalet ve yerel uyumluluk gerekliliklerindeki artışların etkisiyle kamu güvenliği kurumları son yıllarda farklı türlerde daha fazla veri topluyor. Bu verileri dikkatli bir şekilde yakalamak, analiz etmek ve yaymak, topluluk güvenini oluşturmak ve sürdürmek ve kamu güvenliği hedeflerini ilerletmek için çok önemlidir. Ancak bu verilerin nasıl etkili bir şekilde paylaşılacağını belirlemek zor olabilir.
2024 yılında önde gelen kurumlar, bilgi silolarını ortadan kaldırmanın ve karar alma ve etkili suçla mücadele konusunda bilgi sağlamak amacıyla sistemlerini ve verilerini koordine etmenin yollarını geliştirecek. Bu çabalar şunları içerecektir:
- Veri şeffaflığı çabalarıyla güven oluşturmak.
- Veri ve sistem birlikte çalışabilirliğini sağlamak için modern teknolojinin kullanılması.
Polega, “2024’e yaklaşırken, ilk müdahale ekipleri kamu güvenliği kurumlarının dayanıklı ve güvenilir modern teknoloji çözümleri kullanmasını ve böylece topluluklarını güvende tutmaya odaklanabilmelerini bekliyor” dedi. “2024’te, önde gelen kamu güvenliği kurumlarının kritik karar alma süreçlerini desteklemek, kaynakları daha iyi tahsis etmek ve sonuçta topluluklarına daha etkili bir şekilde hizmet etmek için güvenliğe ve esnekliğe öncelik verdiğini göreceğiz.”
Son yıllarda kamu güvenliği kurumları tarafından mobil uygulamaların kullanımında bir artış yaşanmaktadır. Teknolojideki ilerlemeler, ilk müdahale ekiplerinin iş akışlarını dizüstü bilgisayarlardan ve mobil veri terminallerinden (MDT) mobil cihazlarına taşımayı kolaylaştırdı. Sonuç olarak, ilk müdahale ekiplerinin elde taşınan cihazları kullanma yeteneği kurumlar için ek bir fayda olmaktan çıkıp bir zorunluluk haline geliyor.
Gelen ilk müdahale ekiplerinin mevcut nesli, teknolojiyle büyüyen ve dünyayla etkileşim kurmanın birincil yolu olarak mobil cihazlarını kullanmaya alışkın olan dijital yerlilerdir. Kamu güvenliği kurumları, işe başlayan yeni nesil üyelerin teknolojiyle, kendilerinden öncekilerden tamamen farklı bir şekilde etkileşime girdiği bir döneme giriyor.