Gartner® basın bültenine göre, “danışmanlık, BT dış kaynak kullanımı, uygulama ve donanım desteği gibi güvenlik hizmetlerine yapılan harcamaların, 2023’e kıyasla %11 artışla 2024’te toplam 90 milyar dolara ulaşması bekleniyor.” Ancak her 44 saniyede bir gerçekleşen siber saldırı ve bir ihlali düzeltmenin yaklaşık 5 milyon dolara mal olması nedeniyle işler hâlâ içler acısı görünüyor.
Eski kışla benzeri siber güvenlik modeli bu saldırı yağmuruna karşı savunma sağlayamıyor. Liderler siber güvenliğin iş sürekliliği, itibar ve güven açısından önemini kabul ederken, bunun mutlak olmasını bekliyorlar. Bu bakış açısı, kuruluşun güvenliğin yukarıdan aşağıya ve uçtan uca uygulanabileceği sınırlı bir varlık olduğunu varsayar. Paylaşılan bir bulut ortamının, hibrit çalışma kültürünün, mobil iş gücünün ve genişleyen bir ağın her yerde mevcut olduğu göz önüne alındığında, para pompalamak ve %100 siber güvenlik beklemek, Pentagon’un “gerçek yardım dışında her türlü yardımı sağlama” şeklindeki aforizmasına benzer.
Hedef direkleri gelişen tehditlerle birlikte değiştiği için siber hazırlığın nihai durumu yoktur ve %100 güvenlik mümkün değildir. Ancak çoğu olay, daha küçük sayıda önlenebilir güvenlik açıklarına veya bilinen bilinmeyenlere kadar takip edilebilir. Ayrıca, işletmelerin ağlara ve verilere erişimin belirsiz olduğu, bozulmuş bir ortamda faaliyet göstermesine olanak tanıyan siber dayanıklılık da önemlidir.
Siber hazırlığı ve dayanıklılığı artırmak için kuruluşların, gelişen tehdit ortamını göz önünde bulundurarak siber güvenliğe yaklaşımlarını stratejik olarak yeniden değerlendirmeleri gerekiyor. İşte değişmesi gerekenler:
- Erişim Noktaları Değil, Güvenli Erişim: Kendi Cihazınızı Getirin, uzaktan çalışma, bulutta barındırılan veri merkezleri ve SaaS uygulamaları gibi trendlerle bağlantı gereksinimleri artık kurumsal olarak kontrol edilen bir ağ tarafından karşılanamaz. Uç nokta yönetilemez; bu da cihazlar, uygulamalar ve kullanıcılar da dahil olmak üzere ağın her katmanına güvenlik protokollerinin yerleştirilmesini gerektirir. Sıfır Güven Ağ Mimarileri, bir ihlalin zaten gerçekleştiğini varsayar ve tüm varlıkları şüpheli olarak ele alır ve her erişim isteği için kimlik ve niyet doğrulaması gerektirir. Doğru kullanıcıların doğru uygulamalara ve verilere doğru zamanda erişmesini sağlar ve kuruluşların cihazlar, konumlar, kullanıcılar veya ağlar genelindeki uygulamalara ve verilere güvenli bağlantı sağlamasına olanak tanır.
- Risk Temelli Güvenlik Açığı Yönetimine Öncelik Verin: Artan saldırı vektörleri nedeniyle, saldırıyı kontrol altına almak için acil müdahale gerektiren ve minimum düzeyde kesinti ile izole edilebilecek sıfır toleranslı alanların belirlenmesi kritik önem taşıyor. İş riskinin önceliklendirilmesi, uygun izleme ve olay müdahale mekanizmalarına katkıda bulunur. Bu, düzenleyici etkileri olan alanlarda görünürlük ve gözetim sağlar. Düzenleyici cezaların çoğu, bir ihlalin neden gerçekleştiğiyle ilgili değil, işletmenin bunu önlemek için kontrolü altında her şeyi yapıp yapmadığıyla ilgilidir. Kritik alanların her zaman radarda kalmasını sağlamak, zeminin taranmasına yardımcı olur ve niş kaynakların en önemli olana odaklanmasına olanak tanır.
- Stratejik Ortaklara Güvenin: Siber güvenlikle ilgili stratejik çağrılar yapmak için ölçümleri dahili olarak izleyip takip ederken, kuruluşların aynı zamanda kendi yetki alanları dışında domino etkisi yaratabilecek güvenlik açıklarının da farkında olması gerekir. Birbirine bağlı ve küresel ekosistemlerde, dış güvenlik açıkları da aynı derecede yıkıcı olabilir. Kuruluşlar, tehdit verilerini derlemek ve siber güvenlik uygulamalarına bilgi sağlamak amacıyla bunları analiz etmek için istihbarat sistemleri, stratejik ortaklar ve sektör konsorsiyumlarıyla işbirliği yapmalıdır. Işıkları açık tutmak için iş sürekliliği planlarının operasyonların bağlantılı yapısını, arızaya karşı koruma önlemlerini ve felaket kurtarmayı dikkate alması gerekir.
- Saldırıya geçin: Artan Üretken Yapay Zeka (GenAI) nüfuzu, yalnızca kurumsal ajansın kaybını daha da artıracak ve kötü aktörlerin yararlanabileceği potansiyel boşluklar açacak. Bir Dünya Ekonomik Forumu raporu, GenAI’nin savunuculara saldırganlara karşı avantaj sağlamasının iki yıl süreceğini belirtiyor. Yapay zeka, derin sahtekarlıkların, karmaşık kimlik avı girişimlerinin ve dijital tutuklamaların yaygınlaşmasıyla sosyal mühendislik saldırılarına giderek daha fazla öncülük ediyor. Bunlarla mücadele etmek için yapay zeka mekanizmaları oluşturmak ve yapay zekanın yönlendirdiği kötü amaçlı faaliyetleri kaynağında caydırmak için gerekli zekayı oluşturmak, kuruluşların saldırıya geçmesine yardımcı olabilir. Bu, tek bir işletme için fazla niş bir durum olabilir ve endüstri konsorsiyumunun önderlik ettiği işbirlikçi bir yaklaşımı ideal hale getirir.
- Otomatikleştirip Düzenleyerek Görünürlüğü Artırın: Siber olayların üçte ikisi, bir çalışanın kötü aktörlerin tuzağına düşmesi veya kasıtlı olarak zarar verici bir şey yapması gibi insan hatasından kaynaklanıyor. Bu sorunu çözmenin yolu, insan temas noktalarını ortadan kaldırmak ve güvenlik politikalarıyla kodlanmış düşük seviyeli görevleri devralmak ve düzenlemek için otomasyon, yapay zeka ve makine öğrenimi mekanizmalarını yerleştirmektir. Otomasyon için DevSecOps çerçevesiyle birlikte sıfır güven mimarisine geçiş, rol tabanlı erişim politikalarının daha iyi uygulanmasıyla insan kaynaklı hataların kontrol altına alınmasına da yardımcı olur.
İleri Savunma
Siber güvenliğe yönelik geleneksel yaklaşımlar reaktiftir. Günümüzün riskli ortamında, işletmelerin tehditleri proaktif bir şekilde tespit etmesi, güvenlik açıklarını araştırması, düzeltici eylemler gerçekleştirecek sistemler kurması ve kötü niyetli aktörlerin etki yaratmasını önlemesi büyük önem taşıyor. Siber güvenliğin, işletmeleri kötü aktörlerin önünde tutan askeri tarzda bir tehdit istihbaratı toplama ve hazırlığına uyum sağlaması gerekiyor. En son siber savunma stratejilerinde uzmanlaşmış hizmet sağlayıcılarla ortaklık kurmak bir başlangıç olabilir; personel eğitimi ve otomasyon öncelikli araç kullanımı yoluyla öncelikli güvenlik zihniyetini aşılamak her zamankinden daha önemli.
Reklam