Yabancı ve yerli siber saldırıların ölçeği ve yoğunluğu artmaya devam ederken, işletmenizin verilerini ve ağ bütünlüğünü korumak her zamankinden daha kritik hale geldi.
Avustralya’da, Optus ve Medibank’a yönelik yüksek profilli saldırılar yalnızca binlerce müşterinin verilerinin güvenliğini tehlikeye atmakla kalmadı, aynı zamanda bu büyüklükteki şirketlerin ne kadar savunmasız olduğunu ve ne kadar hayati derecede sağlam, ancak son teknoloji güvenlik önlemlerini eve getirdi. aynı zamanda koruma amaçlıdır.
Siber güvenliğin değişen doğası
Optus ve Medibank’ı sakat bırakan saldırılar, yerel işletmeler için bir uyandırma çağrısı sağladı ve yavaş ama emin adımlarla ortaya çıkan tehdidin boyutunu takdir etmeyi öğreniyorlar. Trend Micro ANZ Başkan Yardımcısı Ashley Watkins, siber güvenliğin CIO’lar arasında bir harcama önceliği olmaktan çıkıp her iş kolu arasında birinci sınıf bir iş konusu haline geldiğini söylüyor.
Siber güvenlik, BT departmanının tek alanı olmaktan çok uzakta, yönetim kurulu düzeyinde aktif olarak tartışılıyor ve artık tüm C-suite yöneticilerinin veya bu konuda onların altında bulunan herkesin bunun önemini ve bir saldırının yapacağı etkiyi anlaması yönünde bir beklenti var. tüm iş üzerinde olabilir, diye ekliyor.
Örneğin, baş pazarlama sorumlusuysanız, dış ve iç ağlarda günlük olarak iş çevresinde dolaşan çok miktarda hassas veri göz önüne alındığında, kuruluşunuzun güvenlik önlemlerini ve hedeflerini iyi anlamanız beklenir; bu kesinlikle bir şeydi. geçmişte durum böyle değil.
Müşterilerimizin riskini azaltmaya kararlıyız. Bu, bölgesel veri yerleşimi muhasebesini ve müşterilerimizin bulunduğu veri merkezlerine yatırım yaparak fiziksel ile dijitali uyumlu hale getirmeyi içerir.
Bunun çoğu, işletmelerin artık teknolojiye güvenme düzeyleri ve hem dahili hem de harici ağlarının sorunsuz çalışmasından kaynaklanmaktadır. Watkins, “Teknoloji en iyi arkadaşınız veya en kötü düşmanınız olabilir ve güvenlik sorunlarının ele alınmaması, markanıza büyük zarar verebilir ve müşterileriniz ve personeliniz için önemli sıkıntı anlamına gelebilir” diyor.
Siber dayanıklılık her zamankinden daha önemli
Avustralya işletmelerinin yüzde 75’inden fazlasının ticari avantajları en üst düzeye çıkarmak için bulut teknolojisinden yararlandığı, giderek birbirine bağlanan bir dünyada, güvenlik ve siber dayanıklılık temel iş yapı taşları haline geldi.
“Yönetim kurulu üyeleri, siber dayanıklılık dili ve kuruluşlara yönelik potansiyel tehditler konusunda giderek daha fazla eğitim alıyor ve risk ve denetim komitelerine ilgili soruları daha kolay sorabiliyor. Avustralya Menkul Kıymetler ve Yatırım Komisyonu (ASIC), siber risk yönetimi ve tehdit değerlendirmesi için Ekim ayında yayınlanan kılavuzda, “Bu, siber tehdit ortamının aktif bir şekilde anlaşılmasını ve yanıt senaryolarının planlanmasını ve test edilmesini yansıtıyor” dedi.
İşletmeler riskler hakkında daha fazla farkındalık kazandıkça, tüm tesis içi ve bulut tabanlı dijital varlıklarda daha proaktif ve bütünsel bir yaklaşımı içeren siber dayanıklılığa da eşlik eden bir değişim olmuştur.
Siber güvenlik, anti-virüs koruması gibi araçlar ve birçok saldırıyı kaynağında durdurmak için protokoller sağlarken, siber dayanıklılık kuruluşların kendi iç davranışlarını incelemesine ve buna göre plan yapmasına olanak tanır.
Ek olarak, siber dayanıklılık artık yönetim kurulu tarafından risk durumunu anlamak ve buna göre yatırım kararları almak için kritik bir yönetim aracı olarak görülüyor. ASIC, aynı zamanda, en kötü durum senaryolarını öngörerek ve bunlara karşı uygun korumayı oluşturarak kuruluşu sınırlamanın değil, ‘etkinleştirmenin’ bir yolu olarak görülüyor. Başka bir deyişle, siber dayanıklılık, bir kuruluşun tehditleri azaltmak için elindeki tüm araçları kullanan bir iş sürekliliği planıdır.
Trend Micro bütünsel bir çözüm sunar
ASIC, siber risk yönetiminin, işbirliği ve bilgi paylaşım kaynaklarından olanlar da dahil olmak üzere birçok risk kaynağını entegre edebilen otomasyon aracılığıyla gerçek zamanlıya yakın süreçleri bir araya getirerek giderek daha fazla istihbarat odaklı hale geldiğini söylüyor. Bu aynı zamanda, hayati ağ bağlantılı bilgi ve içeriğe erişim için hem harici hem de dahili özel uygulamaların devreye alınması anlamına gelen sıfır güven konumunun benimsenmesi anlamına gelir.
Tarihsel olarak, bir işletme ağ erişimini kısıtlamak için bazı önlemler almış olabilir, ancak çok fazla giriş ve çıkış noktası vardı. Artık odak noktası, insanların şirket içinde ne toplayıp paylaştığına ve bu davranışın güvenlikle ilgili sonuçlarına kaydı. Bu koşullar altında, siber dayanıklılık, örneğin bir personelin indirdiği ve paylaştığı şeylerde olağan dışı davranıp davranmadığını kontrol edebilen davranışsal izleme araçları gibi şeyleri içerecektir.
Ayrıca, dış kaynak kullanımı ve bulut tabanlı hizmetler daha yaygın hale geldikçe, kuruluşlar uçtan uca güvenlik çözümleri için giderek artan bir şekilde üçüncü taraf yönetilen hizmet sağlayıcılara yöneliyor. Trend Micro tarafından sunulanlar gibi bu çözümler, ürün yönetiminden uyarılara, risk endeksleme raporlarına ve yönetim kurulu sunumlarına kadar her şeyi sunar.
Watkins, “Tedarikçiler olarak, pazara getirdiğimiz yüksek düzeyde uzmanlık sayesinde kuruluşlar için tüm ağır işleri yapmaya başlıyoruz” diyor. Trend Micro kısa bir süre önce, tüm karmaşık siber güvenlik ihtiyaçlarını karşılamak için yerel veri merkezinin yanı sıra fiziksel ve bulut mimarilerinde çalışan birleşik bir siber güvenlik platformu çözümü olan Trend Micro One’ı piyasaya sürdü.
Trend Micro One, konumdan bağımsız olarak kuruluş genelindeki ağınız genelinde gerçek zamanlı eyleme dönüştürülebilir içgörüler ve yönetilen çözümler ile saldırı yüzey keşfi, 7/24, 365 gün yönetilen algılama, yanıt dahil olmak üzere sürekli bir risk ve tehdit değerlendirmesi yaşam döngüsü sağlar. , ve destek.
Daha da önemlisi, Trend Micro One, kuruluşunuzun mevcut siber dayanıklılık düzeylerini analiz ederek boşlukları ve nelerin hemen kapatılması gerektiğini belirleyebilir. Bu, tüm tehdit vektörleri ve düzenli olay müdahale raporları ve planlarında görünürlük sağlamak anlamına gelir.
Trend Micro One, bu yılın başlarında aralarında Google Cloud, Microsoft, Palo Alto Networks ve Slack’in de bulunduğu bir dizi büyük ekosistem teknolojisi iş ortağıyla birlikte piyasaya sürüldü ve iş ortağı müşterilere ağlarının katmanlarında bağlantılı görünürlük, artırılmış algılama ve yanıt verme yetenekleri ve kapsamlı koruma sağladı.
“İşletmeler sürekli olarak uçtan uca yönetilen bir çözüm talep eden bir pazar lideri olarak bize geliyor. Trend Micro olarak, Avustralya’da barındırılan ve en karmaşık ihtiyaçları karşılarken aynı anda gerçek zamanlı eyleme dönüştürülebilir içgörüler ve çözümler sağlayan birleşik bir siber güvenlik platformu oluşturduk” diye ekliyor Watkins.