Yazan Nicola Hartland, Kıdemli Başkan Yardımcısı, Falanx Cyber
Mevcut finansal ortam herkesin para konusunda bilinçli olmasına rağmen, birçok şirket kendilerini siber dolandırıcılara büyük ödemelere karşı savunmasız bırakıyor. Yakın tarihli bir rapora göre, siber suçlular bir FTSE 100 CEO’sunun ortalama maaşının üç katını kazanıyor. Çaylaklar bile eve ayda yaklaşık 15.000 £ götürerek parayı alıyorlar. Rapor, bir ülke olsaydı, küresel dolandırıcılık endüstrisinin yalnızca ABD ve Çin’in ardından dünyanın üçüncü büyük ekonomisi olacağını ortaya koydu.
Bir dolandırıcının kazancı, tanımı gereği bir şirketin (mali) kaybıdır. Birleşik Krallık’ta, saldırıların medyan maliyeti 2022’de iki katına çıkarak 23.000 £’a ulaştı.
Büyük finansal kazanç motivasyonu, şirketlerin her zamankinden daha fazla siber saldırı riski altında olduğu anlamına geliyor. Birleşik Krallık’taki işletmeler en savunmasız olanlardan bazılarıdır ve her üç kişiden biri haftada en az bir kez ihlal veya siber saldırı yaşamaktadır. Anlaşılır bir şekilde, İngiltere hükümeti şimdi şirketleri daha güçlü siber güvenliğe yatırım yapmaya çağırıyor. Ve artık sibere yatırım yapmak çoğu yönetim kurulunun gündeminde.
Şirketlerin büyüyen tehdide yanıtı genellikle bir Güvenlik Operasyon Merkezi (SOC) şeklinde gelir. SOC, günün her saati siber tehditleri izlemeyi, tespit etmeyi ve bunlara yanıt vermeyi amaçlayan merkezi, insanlı bir odak noktasıdır. Rolü, fikri mülkiyet, personel verileri ve iş sistemleri dahil olmak üzere bir kuruluşun varlıklarını korumaktır. Bir SOC’ye sahip olmak, ağlarını günde 24 saat, yılda 365 gün izleyen insan analistleri olduğunu bilerek iş liderlerinin içinin rahat olmasını garanti eder ve çoğu şirketin yalnızca almak için güvendiği yapay zekaya veya makine öğrenimine ek bir koruma katmanı sağlar. ve tehditlerle mücadele.
Ancak birçok işletme bir SOC kurmaya yatırım yaparken, yapbozun genellikle unutulan büyük bir parçası vardır: konum.
SOC’nizi fiziksel olarak nereye dayandırmayı seçtiğiniz, çok önemli ancak yeterince takdir edilmeyen bir karardır. Siber savunmanızın başarısına yardımcı olacak veya onu engelleyecek olan budur.
Basitçe söylemek gerekirse, yerel tabanlı bir SOC, işletmenizi küresel siber saldırı sorunundan korumaya yönelik en iyi adımdır.
İngiltere merkezli operasyonlara sahip olmak daha uzun vadeli yatırım gerektirebilir. Ancak faydalar, kısa vadeli maliyetlerden çok daha fazladır.
Birleşik Krallık merkezli bir ekiple çalışmak, size SOC’nizi şahsen ziyaret etme fırsatı verir. Bir SOC’nin koruduğu verilerin değeri göz önüne alındığında, bunun düzenli olarak gerçekleşmesi gerekir. Bir işletme ancak en zayıf halkası kadar güçlüdür. Siber güvenlik ekibinizle yüz yüze zaman geçirmek, verilerinizin güvende olduğunu bilmenin hayati bir unsurudur. GDPR gibi güçlü veri gizliliği düzenlemelerine sahip bir ülkede saklamak gibi.
Pek çok işletmenin siber güvenlik ekibinin yerini seçerken göz önünde bulundurmadığı bir başka şey de, kırmızı ekip oluşturma olarak bilinen siber saldırı simülasyonunun çok yönlü olmasıdır. Bir kuruluşun hem fiziksel hem de dijital güvenliğinin test edilmesini içerir; telefon görüşmeleri, bagaj kapısı ve hatta bir paketi teslim ediyormuş gibi yapma.
Birleşik Krallık merkezli bir siber güvenlik firması, güvenlik açıklarını ortaya çıkarmada hayati bir adım olan simüle edilmiş bir fiziksel saldırı olan ‘sosyal mühendisliği’, yurtdışındaki bir firmanın önemli bir masraf olmaksızın pratikte sunabileceğinden daha kolay gerçekleştirebilir.
Belki de en önemlisi, İngiltere’ye yatırım yaparak, yabancı aktörlerin operasyonlarınıza yönelik risk seviyesini azaltırsınız. Örneğin, bir Rus siber saldırısı korkusu, NHS’nin aşı dağıtımının arkasındaki firmayı kalıcı olarak İngiltere’ye taşınmaya zorladı.
Kremlin sponsorluğundaki operatörler Atlantik Okyanusu’nun altına döşenen fiber optik kabloları hedef alırken, Amerikan firması kendisini Rus siber saldırganlığının insafına kalmış buldu. Bu nedenle, havuz boyunca veri tutmak gereksiz bir risk olarak görülüyordu. Maliyetli bir yer değiştirme kaçınılmaz olarak ortaya çıktı.
İşletmeler, dijital maruziyetlerinin boyutunu daha iyi anladıkça, siber güvenlik operasyonlarını ana kıyılarına taşıma eğilimi yalnızca artacaktır. Ancak yazı bir süredir duvarda asılı duruyor – Birleşik Krallık merkezli siber güvenliğe yatırım yapmak hiç bu kadar önemli olmamıştı. Aksi takdirde, hesabı İngiliz şirketleri üstlenirken, bilgisayar korsanları hepimizi geride bırakmaya devam edecek.
yazar hakkında
Nicola Hartland, Falanx Cyber’de Kıdemli Başkan Yardımcısıdır. Veri teknolojisindeki bir sonraki kilit sorunu belirleme ve keskin fikirleri kâr getiren, endüstri standartlarına dönüştürme konusunda kanıtlanmış ve ödüllü bir sicile sahip, piyasayı alt üst eden bir girişimcidir. iCaas’ı kurdu ve daha önce CEO’ydu. Şu anda Londra AIM borsasında işlem gören Falanx Group’un bir parçası olan Falanx Cyber bünyesinde İnovasyon ve Büyüme ekibine liderlik ediyor. Falanx Cyber, işletmenizin bütünlüğünü tehdit eden siber risk alanlarını belirleyerek ve bu riskleri hafifletmek için eksiksiz uçtan uca yönetilen siber güvenlik hizmetleri sağlayarak kurumsal sınıf siber güvenlik hizmetlerini her kuruluşun erişimine sunar.
Nicola’ya çevrimiçi olarak https://www.linkedin.com/in/nicolahartland/?originalSubdomain=uk adresinden ve şirketimizin web sitesi https://falanx.com/ adresinden ulaşılabilir.