Siber güvenlik hiç bu kadar önemli olmamıştı ve pandemi sonrası dünyada her zamankinden daha önemli. Kaspersky’nin yakın tarihli bir raporuna göre, Truva Atı-PSW (Parola Çalma Yazılımı) tespitlerinin sayısı küresel olarak neredeyse dörtte bir oranında arttı – 2021’de 3.029.903’e kıyasla 2022’de 4.003.323.
Buna ek olarak, internet saldırıları da 2021’de küresel olarak 32.500.000’den 2022’de neredeyse 35.400.000’e yükseldi. Siber suçlar hala büyük ölçüde artarken, her büyüklükteki kuruluş siber güvenlik söz konusu olduğunda artık kumda bir yaklaşım benimseyemiyor ve şöyle diyor: dert etmeleri ya da endişelenmeleri gereken bir şey değil.
Siber güvenlik alanındaki pek çok kişinin mükemmel bir işbirliği geçmişi var, ancak sektör parçalanmış durumda ve kuruluşları savunmasız bırakabilecek silolardan muzdarip. Bu silolar genellikle eski, silo tabanlı kurumsal yapı nedeniyle ortaya çıkar. Bu da bir kuruluşu veri kaybına ve iş sürekliliği kesintilerine karşı savunmasız bırakabilir.
Büyüyen siber tehditle mücadeleye yardımcı olmak için küresel olarak harika işler yapan birçok kuruluş var, ancak büyük ölçüde izole durumdalar. Sonuç olarak, endüstri çoğu zaman bu büyük işten habersizdir. Siber güvenlikte dernekler ve kuruluşlarla daha fazla işbirliği, siber suçla mücadele söz konusu olduğunda bir endüstri olarak birlikte daha güçlü olmanın anahtarıdır, ancak bu nasıl başarılabilir?
Siber güvenlikte işbirliği neden bu kadar güçlü?
Küresel olarak siber güvenlikte dernekler ve diğer kilit paydaşlarla işbirliği, yeni tehditlerin keşfedilmesi ile korumanın uygulanması arasındaki süreyi azaltabilir ve bu da kuruluşların sürekli gelişen tehdit ortamına ayak uydurmasına olanak tanır. Tehdit istihbaratının teslimini hızlandırmak, güçlü bir siber güvenlik programı oluşturmak için çok önemlidir ve satıcılar, farklı güvenlik disiplinleri arasındaki siloları olabildiğince kolay hale getirmek için çalışmalıdır.
Siber güvenlik içinde küresel olarak çeşitli dernekler, konseyler ve diğer gruplar kurulmuştur, ancak bunlar tek başlarına çalışmaya ve dışarıdan algılananları “uzaklaştırmaya” eğilimlidirler. Bunun nedeni genellikle rekabetçi bir tehdittir ve bazen bu, kuruluşların diğerlerinden mesafelerini korumaları için tamamen haklıdır. Ancak bu önemli kuruluşlar güçlerini birleştirir ve büyüyen siber tehditle mücadeleye yardımcı olmak için birlikte çalışırsa, bu onunla mücadeleye yardımcı olabilir.
Siber güvenlikte başarılı işbirliğinin önündeki engeller
Tarihsel olarak, işbirliğini geniş ölçekte uygulamayı zorlaştırabilecek tehdit istihbaratını paylaşmanın önünde birçok engel olmuştur. Örneğin, dernekler kesinlikle gizli olduğunu düşündükleri projeler üzerinde çalışıyor olabilir veya ulusal güvenlik açısından hassas bilgileri içerebilir. Satıcılar, çeviri için ticari ürünlerde eklentiler veya özel araçlar gerektiren veri biçimleri veya API’ler kullanabilir.
Siber güvenlik, genellikle karanlık bir odada oturan ve kapüşonlu bir kapüşonlu yalnız bir kişiye odaklandığı ve “kötü adamlara” yanıt verdiğine dair yanlış bir algıya sahiptir ve siloları yıkmak açısından bu görüntü arayanlar için pek çekici değildir. İnsan odaklı ve güçlü bir ekibin parçası olan bir kariyer için.
Sektörün ayrıca, siber güvenliğin varsayılan “fidye yazılımı” ve genellikle ertelediği “saldırganların” ötesinde olduğu hakkında konuşmaya başlaması gerekiyor. Bu nedenle sektörün sessiz algısını değiştirmesi gerekiyor. Bu engeller elbette meşru bir endişe olsa da, daha fazla işbirliğini sağlamak için üstesinden gelinebilecek birçok yol vardır.
Büyüyen siber tehditle mücadeleye yardımcı olmak için sınırların ötesinde işbirliği
Siber suçu daha zor ve daha az kazançlı hale getirmeyi amaçlayan birçok kar amacı gütmeyen kuruluş zaten kurulmuş durumda ve şimdiden küresel ölçekte birlikte iyi bir şekilde işbirliği yapıyorlar. Örnekler arasında, halkın siber saldırılara karşı daha fazla korunmasına yol açacağı umuduyla tehdit bilgisi paylaşımını yeni bir düzeye taşıyan Siber Tehdit İttifakı sayılabilir. Bu kar amacı gütmeyen kuruluş, üyeleri arasında ve dünya ile neredeyse gerçek zamanlı yüksek kaliteli siber tehdit bilgi paylaşımını sağlayarak siber güvenlik kuruluşları arasında daha fazla işbirliğini teşvik eder.
Birleşik Krallık’ta Siber Güvenlik İttifakı ve Ulusal Siber Güvenlik Merkezi gibi dernekler ve kuruluşlar, daha fazla işbirliğini teşvik etmek için birlikte çalışıyor, ancak yeni oluşturulan Siber Güvenlik Birliği, ticaret birliklerine katılarak ve işbirliği yaparak bunu bir sonraki seviyeye taşımayı hedefliyor. küresel. Siber Güvenlik Birliği’nin etiği, büyüyen siber tehditle mücadele söz konusu olduğunda derneklerin birlikte daha güçlü olmalarıdır.
Derneklerle işbirliğinde hükümetlerin rolü
Hükümetlerin daha fazla işbirliği elde etmede önemli bir rol oynaması gerekiyor, ancak tümü giderek daha tehlikeli hale gelen siber tehdit ortamında faaliyet gösteren ve tam olarak takdir eden endüstri dernekleri, daha büyük işbirliğine başlamak için gerçek ilerleme için inisiyatif almalıdır. Dijital dünya sınırsızdır ve gelen saldırılar büyük bir küresel etkiye sahiptir. Hükümetleri siber tehdit sorununun ne kadar ciddi olduğu ve potansiyel olarak yıkıcı etkileri konusunda eğitmek derneklere düşebilir.
Hükümetler sektörle daha yakından çalıştıklarında ve siber tehditleri hak ettikleri ciddiyetle ele aldıklarında, işbirliğini teşvik etmek için gerekli küresel altyapıyı geliştirebilirler. Örneğin, tsunami ve terör uyarıları gibi, hükümetler ve kuruluşlar arasında istihbaratın hızla aktarılmasını sağlayan uluslararası bir iletişim sisteminin geliştirilmesi. Siber endüstri böyle bir yaklaşımın ön saflarında yer almalıdır ve iletişim küresel işbirliğinin anahtarıdır, ancak yerinde bir strateji olması gerektiğinden dikkatli olunmalıdır. Farklı ülkeler ve kuruluşlar arasında etkin bir şekilde iletişim kurmak için derneklerin, birlikte inşa etmek için herkesle el ele vermesi gerekir.
Son düşünceler
Siber güvenlikteki dernekler işbirlikçi bir şekilde çalışmak için birleşirlerse, bu siber güvenlik için daha sağlam, başarılı ve stratejik bir çerçeve oluşturmaya yardımcı olacaktır. Bilgi paylaşımını küresel olarak ve ayrıca hükümet ve kolluk kuvvetleri aracılığıyla geliştirmek için bilinçli bir çaba göstererek – dünya, siber suçlara karşı savunmayı güçlendirmeye yardımcı olacak istihbarat ve içgörü kazanmaktan faydalanacaktır. Ve bu sadece iyi bir şey olabilir.
Lisa, Güvenlik Lideri / Mentor kategorisinde Güvenlik Ciddi İsimsiz Kahramanlar Ödülleri finalistidir. Beazley, KnowBe4, KPMG, Qualys ve The Zensory tarafından desteklenen ve Eskenzi PR tarafından düzenlenen ödüller, siber güvenlik endüstrisindeki ürünleri değil insanları kutlamayı amaçlıyor.