Dirençli siber güvenlik, tehdit tespiti ve kimlik yönetiminden satıcı riski ve düzenleyici uyumluya kadar kurumsal siber güvenliğin neredeyse her önemli işlevine değinir.
Yazar hakkında
Mark Dunkerley, yüksek öğrenim, sağlık ve Fortune 100 şirketlerinde 20 yılı aşkın deneyime sahip bir siber güvenlik ve teknoloji lideridir.
Kitabın içinde
Kitabın yapısı, bir siber güvenlik programı oluşturma sürecini sıfırdan yansıtır. Erken bölümler mevcut tehdit manzarasını ve CISO rolünü anlamaya odaklanmaktadır. Dunkerley daha sonra bir temel kurmaya, bir yol haritası oluşturmaya ve uzun vadeli bir strateji geliştirmeye geçer. Oradan, güvenlik açığı yönetimi, mimari, operasyonlar, farkındalık ve eğitim ve proaktif hizmetler dahil olmak üzere her büyük program bileşenine bireysel bölümler ayırıyor.
Kitabın güçlü yönlerinden biri, daha büyük resme tutarlı odaklanmasıdır. Yazar nadiren teknik detaylara veya ürün düzeyinde rehberliğe dalmaktadır. Bunun yerine strateji, liderlik ve riske dayalı karar almayı vurgular.
Bir diğer güçlü nokta, kitabın mevcut eğilimleri yansıtmasıdır. İşgücü tükenmişliği, AI’nın etkisi ve bulut ve hibrid ortamların karmaşıklığı gibi zorluklara açık bir dikkat var. İşbirliği, yürütme iletişimi ve refahın önemi de tekrar eden temalardır. Dunkerley, siber güvenliğin artık sadece teknik bir işlev olmadığını savunuyor. İş liderlerinden ve kullanıcılardan satın almayı gerektiren organizasyonlar arası bir çabadır.
Kitap, güçlü bir siber güvenlik programı oluşturma konusundaki rehberliğini açıklamaya yardımcı olmak için ekran görüntüleri, tablolar, diyagramlar ve açıklayıcı örnekler gibi pratik unsurları içeriyor. Bu özellikler, özellikle temel kavramların pratikte nasıl oynayabileceğini anlamak isteyen okuyucular için yararlı bağlam katar. Bununla birlikte, kitap, belirli olaylara veya teknik vaka çalışmalarına derin dalış yapmaktan ziyade üst düzey stratejiye ve planlamaya daha fazla eğilir. Siber güvenlik liderleri için, bu geniş yaklaşım onu bir programı şekillendirmek veya rafine etmek için sağlam bir kaynak haline getirir. Ancak ayrıntılı, gerçek dünya senaryoları umudunu uman okuyucular, bu özgüllük düzeyinde eksik bulabilirler.
Kimin için?
Dayanıklı siber güvenlik, güvenlik liderleri için en iyi referans kılavuzu veya yerleşik aracı olarak çalışır. Tek bir hafta sonu oturup okuduğunuz bir kitap değil. Bunun yerine, programınızın bir sonraki adımını planlarken veya kuruluşunuzun kimlik, risk veya yönetişimi nasıl ele aldığını değerlendirirken danışmanızdır.
Dunkerley’in mesajı açık. Siber güvenlik artık teknik bir liderlik işlevidir. Dayanıklı programlar sadece araçlara değil, insanlara, planlamaya ve güçlü bir kültüre bağlıdır. Bir siber güvenlik programını yönetiyorsanız veya şekillendiriyorsanız, özellikle bunu ilk kez yapıyorsanız, bu kitap bir göz atmaya değer.