Steve Durbin, İcra Kurulu Başkanı, Bilgi Güvenliği Forumu
Enflasyonist baskıların arttığı ve ekonomik krize dair korkuların hakim olduğu bir ortamda, kuruluşların siber güvenlik de dahil olmak üzere genel harcamalarını kısmaları doğaldır. Yıllarca süren çift haneli büyümenin ardından siber güvenlik harcamaları yavaşlıyor gibi görünüyor çünkü CISO’lar bütçe onaylarını güvence altına almakta zorlanıyor. Üstelik bu durum, siber saldırıların ve veri ihlallerinin yeni boyutlara ulaştığı ve siber güvenlik ekiplerinin kendilerini bunalmış ve aşırı iş yükü altında hissettiği bir zamanda gerçekleşiyor.
Bütçe kısıtlamaları siber güvenlik açısından asla iyi değildir.
Güvenlik liderleri güvenlik bütçelerini ve planlarını frenlemeye zorlandıklarında kuruluşlar her zaman saldırılara karşı daha savunmasız hale gelir ve kendilerini yeni ortaya çıkan ve gelişen tehditlere karşı yeterince savunamaz hale gelir. Her sektör ekonomik zorluk ve finansal kısıtlama döngülerinden geçer. Bu nedenle güvenlik liderlerinin koşullara uyum sağlaması, pragmatizmle hareket etmesi ve savunmada ince ayar yapmak ve kuruluşun siber direncini güçlendirmek için ekonomik sıkıntılardan yararlanması gerekiyor.
Aşağıda, kuruluşların kriz sırasında bile siber güvenliklerinden en iyi şekilde yararlanmalarına yardımcı olabilecek bazı en iyi uygulamalar ve öneriler listelenmiştir:
1. Tehditleri Belirleyin, Değerlendirin ve Önceliklendirin
Doktorların sorunları teşhis etmek ve tedavi önerilerinde bulunmak için hasta profillerini incelemesi gibi, güvenlik ekipleri de bir işletmenin karşı karşıya olduğu en büyük riskleri belirlemek için kapsamlı bir risk değerlendirmesi yapmalıdır. Daha sonra, güvenlik açıklarını ve saldırı vektörlerini, ciddiyet ve iş üzerindeki etkisine göre önceliklendirmeli ve kuruluşun bu riskleri azaltmak için halihazırda koruma önlemlerine sahip olup olmadığını belirlemelidirler. Gerçek dünya senaryolarını modellemek ve belirlenen risklere maruz kalma durumunu değerlendirmek için tehdit modelleme tekniklerinin benimsenmesi de tavsiye edilir.
2. Görünürlüğü Sağlayın
Tedarik zinciri içindeki tüm BT ortamına, gerçek zamanlı trafik kalıplarına, kullanıcı eylemlerine ve üçüncü taraf faaliyetlerine derinlemesine gözlemlenebilirlik sağlamaya yardımcı olan güçlü izleme sistemlerini uygulayın. Anormallikleri, olağandışı kalıpları ve potansiyel riskleri belirlemek için kullanıcıyı, uygulamayı ve güvenlik sistemlerinden gelen verileri düzenli ve proaktif bir şekilde analiz edin. Çalışanları ve önemli tedarikçileri sosyal mühendislik ve kimlik avı dolandırıcılıklarından haberdar olmaları, şüpheli içerikleri belirleyip bildirmeleri ve gerektiğinde güvenlik ekiplerini uyarmaları konusunda eğitin. İnsan içgüdüsü, kuruluşların yararlanabileceği en az başvurulan güvenlik savunmalarından biridir ve kelimenin tam anlamıyla hiçbir maliyeti yoktur.
3. Risk İştahını Ayarlayın ve İletişime Geçin
Riskleri kilit paydaşlara ve politika yapıcılara açık bir şekilde iletin, neyin tehlikede olduğunu açıklayın ve kabul edilebilir bir eşik (kesinti süresi düzeyi, tüketici tepkisi, finansal etki vb.) üzerinde anlaşın. Çalışanların ve önemli tedarik zinciri ortaklarının, kuruluşun risk toleransı ve iştahı konusunda tam olarak bilgilendirildiğinden emin olun. Tehdit ortamı, piyasa koşulları ve genel şirket stratejisi gibi faktörlere bağlı olarak değişiklik gösterebileceği için risk iştahını düzenli aralıklarla gözden geçirin.
4. Çevikliği Artırın
Her kuruluş benzersiz tehditlerle karşı karşıyadır ve kötü aktörlerin yetenekleri sürekli olarak gelişmektedir. Bu nedenle kuruluşların güvenlik politikalarını ve taktiklerini sürekli olarak izlemesi ve ayarlaması gerekir. Dinamik olarak ayarlanabilen, otonom olarak çalışabilen ve karar vermede insan kaynaklarına bağımlılığı azaltabilen yapay zeka tabanlı güvenlik araçlarından yararlanmayı düşünün. Güvenlik ekipleri ayrıca çalışanlara karşı şeffaf olmalı, ortaya çıkan risklere ilişkin farkındalıklarını ve anlayışlarını geliştirmeli ve onları bu zorluklara uyum sağlamaya ve yaratıcı çözümler bulmaya teşvik etmelidir.
5. İşbirliği Yapın ve Başkalarından Öğrenin
Siber suçluların birbirleriyle işbirliği yaptığı ve taktikleri paylaştığı biliniyor. Savunmacılar ve güvenlik ekipleri de aynısını yapmalı. Karşılaştıkları zorlukları ve uyguladıkları çözümleri anlamak için meslektaşlarınızla, tedarik zinciri ortaklarınızla ve iş ortaklarınızla etkileşime geçin. Sektör ağlarına katılın, konferans etkinliklerine ve web seminerlerine katılın, öğrendiklerinizi paylaşın ve tehdit istihbaratı ile en iyi uygulamaları paylaşın.
6. Olay Müdahale Planlarına Hazır Olun
Kalkanlarınız devre dışı kaldığında kurumu en kötü senaryoya hazırlamak her zaman iyi bir fikirdir. Olay müdahale yönetimi için özel bir ekip oluşturun, net roller ve sorumluluklar tanımlayın, en yaygın olay türlerini ele alan taktik kitapları geliştirin, temel prosedürleri ve kişileri özetleyen bir iletişim planına sahip olun ve son olarak olay müdahale planını en iyi şekilde uyguladığınızdan emin olun. insanları tanımak; Süreçleri kolaylaştırmaya yardımcı olmak için ekibinizle düzenli aralıklarla gözden geçirin.
Tarih, ekonomiler istikrarsızlaştığında siber suçların arttığını gösteriyor. Bunun nedeni, tehdit aktörlerinin ve düşmanların doğası gereği fırsatçı olmasıdır. Bu tehdidi dengelemek için kuruluşların en önemli risklere odaklanması, tüm ekosistemde çeviklik, şeffaflık ve işbirliği uygulamaları uygulaması gerekir; Çalışanların güvenlik farkındalığını ve yeteneğini artırın ve herhangi bir acil durum için hazır bir acil durum planına sahip olun. Kuruluşlar bu en iyi uygulamaları özenle takip edebilirlerse, herhangi bir ekonomik kriz sonrasında kesinlikle daha dirençli olacaklardır.
Resim rawpixel.com tarafından Freepik’te
Reklam