Sektörümüz, yetenekli ve güvenilir güvenlik personeli bulma ve elde tutma şirketlerinin üzerinde bir yük oluşturan, yetenekli, deneyimli profesyonellerin eksikliğiyle karşı karşıyadır.
Uzman siber güvenlik danışmanlarının ve yönetilen siber güvenlik hizmeti sağlayıcılarının (MSSP’ler) yükselişi, bu şirketlerin sunabileceği daha düşük yatırım maliyetini ve daha fazla deneyimi takdir eden kuruluşlar tarafından desteklenmektedir. Dış kaynak kullanımı, deneyimsiz yeteneklerle ilgili sorunları ortadan kaldırır; yine de MSSP’ler, personel tutma, analist tükenmişliği ve sürekli artan istihdam maliyetleriyle de mücadele ediyor.
Günümüzde pek çok kuruluş, uzun ve genellikle sosyal olmayan çalışma saatleri ve aşırı iş yükleriyle karakterize edilen toksik çalışma ortamlarına geçme tehlikesiyle karşı karşıyadır. Bununla mücadele etmek için, sürdürülebilir hizmet sunumunu sağlayan daha iyi iş modelleri için çalışmalıyız.
Başarılı olmak için, hizmet sağlayıcıların üst düzey yetenekleri çekmenin ve büyüyen analist hayal kırıklığı ve tükenmişlik eğiliminden kaçınmanın bir yolunu bulması şarttır. Buna yardımcı olmak için, siber güvenlik alıcılarının ve hizmet sağlayıcılarının karşı karşıya olduğu mevcut zorlukların ele alınmasına yardımcı olmayı amaçlayan MSSP’ler için yedi temel ilkeyi burada bulabilirsiniz.
1: İnsanları teknolojiyle güçlendirin
Hem insan hem de ürün odaklı tekliflerin, düşen hizmet standartlarına ve sürdürülemez işletme uygulamalarına katkıda bulunan önemli sınırlamaları vardır.
Günümüzün en etkili modelleri, akıllı insan operatörleri kalbinde tutuyor. Teknolojiden yararlanamamak, geleneksel offshoring sağlayıcılarının gecikmeye devam ettiğini görecek. Akıllı otomasyondan ve ileri teknolojiden yararlanmak, ‘mandraulic’ çabayı düzene sokmanın ve zaman ve kaynakları en önemli alanlara odaklamanın anahtarıdır. Ancak, bu yaklaşım yalnızca aşağıdaki durumlarda mümkündür…
2: Pragmatik olun ve neyin önemli olduğunu tespit edin
Sektörün, etkili siber savunmanın neye benzediğini anlayamamanın bir belirtisi olan “%100 tespit” konusunda sağlıksız bir takıntısı var.
%100 önleme veya tespit elde etmek imkansızdır. Analistlerin %100 tespit yanılsaması için gereken aşırı sayıda uyarıyı işlemesini bekleyerek kaynakları çok ince bir şekilde kullanmak, yanlış davranışları teşvik ederek onları daha az etkili hale getirir.
Bunun yerine, kuruluşlar, bir dizi çevreye uygun algılama ile güçlü bir savunma kontrolleri temeli oluşturmaya odaklanmalıdır. Bu, yaygın olarak kullanılan TTP’ler için ilgili algılamaları ve saldırganların çevreyi geçme olasılığının belirli yollarına göre ayarlanmış daha bağlamsal olarak uyarlanmış algılamaları içermelidir.
3: Ön ayakla yanıt verin
Algılama, bu konuda bir şeyler yapma yeteneği olmadan anlamsızdır – ancak yanıt, birçok kuruluş ve hizmet sağlayıcı için göze batan bir yetenek boşluğu olmaya devam etmektedir.
Gerçek dünyadaki siber saldırıları yönetme ve bunlara yanıt verme deneyimimiz, hazırlıksız kuruluşların güvenlik olaylarını etkili bir şekilde ele alma konusunda nasıl başarısız olduklarına dair ilk elden bilgi sağladı. Baskı altında zayıf karar verme ve etkisiz iletişim kanallarından test edilmemiş yedekleme, kurtarma ve yedeklilik prosedürlerine kadar, çoğu kuruluş etkin bir şekilde yanıt verecek şekilde kurulmamıştır.
Bu sorun, çoğu tipik MSSP’nin algılamaya yanıt yerine öncelik vermesi nedeniyle daha da kötüleşir. Tehditlerin sınırlandırılması ve ortadan kaldırılması her zaman hizmet sunumuna dahil değildir. Çoğu zaman, bu müşteriye veya üçüncü bir tarafa geri verilir. Müdahalenin dahil olduğu yerlerde, genellikle yavaş hareket eder, ortak işletim prosedürlerinin olmaması ve yeterince netleştirilmemiş roller ve sorumluluklar (aynı zamanda daha genel olan yetersiz kaynak kullanımı sorunu) nedeniyle engellenir. Üçüncü bir taraf bu boşluğu yeterince dolduramaz ve bir olaya müdahale ederken sağlam bir oyun kitabının ve iyi hazırlanmış bir dahili ekibin yerini tutacak hiçbir şey yoktur.
4: Bağımlılıktan kaçının ve ilerlemeyi etkinleştirin
Siber güvenlikteki en büyük yanılgılardan biri, doğru sağlayıcıya dış kaynak yaptırırsanız veya doğru ‘gümüş mermi’ ürününü satın alırsanız sorunun ortadan kalktığıdır.
Bir MSSP, yalnızca birlikte çalıştığı kuruluşların güvenlik temel çizgisi kadar etkilidir. İkinci ilke (pragmatik olmak ve neyin önemli olduğunu tespit etmek), tehdit tespitine pragmatik ve gerçekçi bir yaklaşımın önemini vurgular. İstemcinin güvenlik açığı ve yanlış yapılandırmayla dolu gözenekli bir ağı varsa, bu önemli ölçüde zorlaşır, hatta imkansız hale gelir. Standart SLA’ları sürdürürken temelde güvensiz bir kuruluşu savunma riskini kabul etmeye istekli bir MSSP, müşterilerinin veya çalışanlarının çıkarları doğrultusunda hareket etmemektedir.
Müşterilerin kendilerini daha iyi hale getirmelerine yardımcı olmalı ve onları, kuruluş genelinde etkin siber güvenliğin önemi konusunda farkındalığı ve takdiri artırarak, onlarla çalışmaya başladığımız zamandan daha güvenli bir konumda bırakmalıyız. Bu olmadan, herhangi bir MSSP’nin başarılı olması zordur.
5: Görünür ve şeffaf olun
İstemci olaylarına yanıt verirken, müşterinin MSSP’si tarafından bilgilendirilmeden önce kötü amaçlı etkinlik belirtileri fark ettiği durumlarla sık sık karşılaşırız. Bazen, MSSP kötü niyetli bir kanıt bulamaz (bazı durumlarda, devam eden bir fidye yazılımı saldırısının bariz göstergelerine rağmen).
Buradaki temel sorun, birçok MSSP tarafından sunulan iletişim ve görünürlüğün zayıf olmasıdır. Bu, yanlış bir güvenlik duygusuna ve “hiçbir haber iyi haber değildir” fikrine yol açabilir ve bu da, uzlaşma gerçekleşene kadar algılamadaki boşlukların gözden kaçırılmasına yol açabilir.
Müşterilerin çözümünüzün bizim söylediğimiz kadar etkili olduğuna dair güven ve kanıta sahip olması önemlidir. Bu, hem ortaya çıkan saldırgan TTP’leri hem de algılama yapılandırmasını engelleyebilecek ağ değişiklikleri dikkate alınarak, savunmaların etkili olmaya devam ettiğini sürekli olarak test etmek ve doğrulamak anlamına gelir.
Saldırı ve savunma uzman danışmanlarının bir karışımı yararlıdır. Bu simbiyotik ilişki, savunmaların en son saldırgan TTP’lerini yansıtacak şekilde sürekli olarak güncellenmesini sağlar. Bu kontrolleri atlatmak için hücumlar sürekli olarak iyileştirilebilse de – bir saldırgan vahşi doğada onları atlayabilmeden önce savunmaların güçlendirilmesini sağlar.
6: Esnek ve uyumlu olun
Çoğu kuruluş, güvenlik araçlarına, ürünlerine ve hizmetlerine zaten yatırım yapmıştır. Aynı şekilde, iki kuruluş da aynı dijital altyapıya ve operasyonlara sahip olmayacak. Buna rağmen, çoğu MSSP standart bir dağıtım yaklaşımı ve teknoloji yığını kullanmaya çalışır – müşteri tarafından halihazırda yapılmış yatırımlar doğru kullanıldığında aynı avantajları sunsa bile.
Belirli bir teknoloji yığınına bağlı kalmamak ve dağıtım kararları vermeden önce her zaman istemci ağında mevcut olanı göz önünde bulundurmak önemlidir. Çoğu kuruluş, ürün ve hizmetlerinden maksimum değeri elde edemez. Bunları hizmetin bir parçası olarak kullanmak, geçmiş yatırımları çoğaltma gereğini ortadan kaldırarak tam potansiyellerine alışmalarını sağlayacaktır.
7: Sürekli iyileştirmeyi gömün
Müşteriler için gelişmeyi ve ilerlemeyi teşvik etmenin yanı sıra, aynısını kendimiz için de başarmak istiyoruz. ISACA 2022 raporu, sınırlı ilerleme fırsatlarını ve destek eksikliğini analist memnuniyetsizliğine neden olan temel faktörler olarak gösterdi. Gelişim fırsatları sunmanın en iyi yolunun sürekli yenilik yapmak, temel görevleri yerine getirmenin daha verimli yollarını bulmak olduğuna inanıyoruz. Bu, daha ilerici girişimler üzerinde çalışmak için daha fazla zaman harcamak anlamına gelir.
Sürekli olarak ‘kendimizi modası geçmiş hale getirme’ taahhüdü ile MSSP, müşterilerle birlikte çalışmak için daha heyecan verici fırsatların kilidini açabilir. Bu, ne kadar küçük görünürlerse görünsünler, büyük dönüşümleri veya yükseltmeleri beklemeden – artımlar arttıkça – artımlı iyileştirmeler aramak anlamına gelir.
Kısacası, MSSP’lerin performanslarını en üst düzeye çıkarmak ve analist tükenmişliğini durdurmak için daha sürdürülebilir sistemler oluşturarak daha akıllı çalışması ve mevcut endüstri profesyonellerine daha iyi davranması gerekir.