Fidye yazılımı kampanyaları, öncelikle daha deneyimli siber suçlu gruplarının çöküşü nedeniyle 2022’de çeyrekten çeyreğe düşüş gösterse de, BT liderleri onları hâlâ en endişe verici siber tehditler olarak görüyor.
Info-Tech Research Group araştırma direktörü Ida Siahaan, “Fidye yazılımı ve hibrit çalışma modelinin yanı sıra, 2022’de gelişen bir tehdit ortamı, yasal değişiklikler ve 2023’ün sonuna kadar bir durgunluk potansiyeli gördük” diye açıklıyor.
“Ayrıca, kuruluşlar hâlâ devam eden yetersiz siber güvenlik kaynakları ve kuruluş modernizasyonu sorunlarıyla karşı karşıya kalıyor ve bunların tümü önümüzdeki yıl siber güvenliğe nasıl öncelik verdiğimizi etkiliyor.”
Info-Tech’in raporu, hibrit çalışma nedeniyle süreçlerde ve BT altyapısında olası değişiklikleri, mevcut ve gelecekteki mevzuatı karşılamaya hazır olma konusundaki endişeleri ve algıları ve olası bir durgunluğun güvenlik bütçeleri üzerindeki etkisini ayrıntılarıyla anlatan verilere odaklanıyor.
Info-Tech Araştırma Grubu, güvenlik ve BT liderlerine, kuruluşlarını modernize etmeye, hibrit çalışma ortamlarını güvenceye almaya ve riskleri ve siber tehditleri azaltmaya yönelik çalışırken 2023’te aşağıdaki beş güvenlik önceliğini akıllarında tutmalarını tavsiye ediyor:
Güvenli hibrit çalışmayı sürdürün
Pandemi, insanların çalışma şeklini ve nerede çalışmayı seçtiklerini değiştirdi ve çoğu hâlâ hibrit bir çalışma modelini tercih ediyor. Uzaktan çalışma seçeneklerini ayarlamak için yapılan ilk yatırım kapsamlıydı ve hibrit bir çalışma modelini kolaylaştıran güvenli uzaktan çalışma altyapısını sürdürmek için sürekli yatırım gerektiriyor.
Info-Tech’in araştırmasına göre, güvenlik liderleri, güvenli sistemleri sürdürmek ve güvenlik uygulamalarına olan güveni artırmak için stratejik olarak yetenekler edinerek, elde tutarak ve becerileri geliştirerek güçlü bir siber güvenlik işgücü oluşturmalıdır.
Güvenli organizasyon modernizasyonu
Tüm siber güvenlik risklerine rağmen, kuruluşlar uzun vadeli genel faydalar nedeniyle modernizasyon planlarına devam ediyor. Bu planlar arasında buluta dijital dönüşüm, operasyonel teknoloji (OT) ve nesnelerin interneti (IoT) yer alabilir.
Güvenlik liderleri, tüm organizasyonu korumak için BT ve OT güvenliğini birleştirerek yakınsama ortamlarının riskini ele almalıdır.
Mevzuat değişikliklerine yanıt verme
Hükümet tarafından yürürlüğe giren düzenleyici değişiklikler, sürekli artan bir oranda gerçekleşmektedir. Kuruluşlar, bunları bir uyum yükü olarak ele almak yerine, bu değişiklikleri güvenlik uygulamalarını iyileştirmek için bir fırsat olarak kullanmalıdır.
Güvenlik liderlerinin ilgili uyumluluk yükümlülüklerini belirlemesi, politikaları ve istisna süreçlerini uygulaması ve ardından düzeltmelerinin etkili olduğundan emin olmak için izlemesi ve raporlaması gerekir.
Yeni nesil siber güvenlik teknolojilerini benimseyin
Tehdit aktörleri ve savunucular arasındaki kedi-fare oyunu sabittir. “Savunmacılar daha iyisini yapabilir mi?” teknolojinin hızlı gelişimi ile cevaplanmıştır.
Bununla birlikte, yeni nesil siber güvenlik teknolojileri tek başına sihirli değnek değildir ve rekabet avantajı elde etmek için yetenekli yetenek, faydalı veriler ve en iyi uygulamaların bir kombinasyonunu gerektirir.
Hükümetler ve siber suçlular, sıfır güven mimarisi ve yapay zeka tabanlı siber güvenlik gibi gelişmekte olan teknolojilerin öneminin farkındadır, güvenlik ve BT liderleri de öyle olmalıdır.
Güvenli hizmetler ve uygulamalar
Yazılım genellikle silolar yerine tedarik zincirinin bir parçası olarak üretilir. Log4j ve SolarWinds gibi son olayların gösterdiği gibi, tedarik zincirinin herhangi bir kısmındaki bir güvenlik açığı bir tehdit vektörü haline gelebilir.
Bu zorluğa yanıt vermek için DevSecOps, geliştirme, güvenlik ve operasyonları birleştiren bir kültür ve felsefe olarak geliştirildi. DevSecOps, güvenli yazılımların hızla geliştirilmesi ve yazılım resmi olarak yayınlanıp teslim edilmeden önce testlerin güvenilir bir şekilde gerçekleştirilip geçildiğine dair güvence gibi birçok avantaj sunar.
Güvenlik ve teknoloji liderleri, yazılım tedarik zincirinin her bir halkasının güvenli olduğundan emin olmak için bu felsefeyi ve en son yazılım geliştirme en iyi uygulamalarını benimsemelidir.