Swimlane’e göre çoğu kuruluş yama uygulama, erişim kontrolü ve satıcı gözetimi gibi temel uygulamalarda yetersiz kalmaya devam ediyor Temeldeki Çatlaklar: Temel Güvenlik Neden Hala Başarısız? rapor. Liderlik genellikle geniş kapsamlı dayanıklılık hedeflerine odaklanırken, bunları destekleyen günlük çalışmalar tutarsız ve yetersiz finanse ediliyor.
İnsan faktörü zayıf nokta olmaya devam ediyor
Ankete katılanların yarısından fazlası, karşılaştıkları en büyük engelin eğitim, farkındalık ve takip de dahil olmak üzere güvenliğin insan unsurunu içerdiğini söyledi. Çalışanlar, zayıf şifreler, dikkatsiz e-posta kullanımı veya politikaların göz ardı edilmesi nedeniyle sürekli bir güvenlik açığı kaynağı olmaya devam ediyor.
Kuruluşların %67’si, kullanıcı ayrıcalıklarını yalnızca üç ayda bir veya daha az sıklıkta gözden geçirerek, hareketsiz hesapların veya aşırı izinlerin devam edebileceği uzun dönemler bırakıyor. %64’ü işe alım sonrasında satıcı veya tedarikçi güvenliğini sürekli olarak değerlendirmediklerini itiraf ediyor. Bu aksaklıklar kötüye kullanım, içeriden gelen tehditler veya üçüncü taraf uzlaşmaları için sessiz fırsatlar yaratır.
Süreçler rutin olmadığı için bu sorunlar devam ediyor. Erişim incelemeleri ve tedarikçi değerlendirmeleri sürekli ve otomatik hale gelinceye kadar, özellikle yüzlerce hesap ve iş ortağının bulunduğu karmaşık ortamlarda geride kalmaya devam edecekler.
Liderliğin dikkati başka yerde
Katılımcıların yalnızca %32’si siber hijyen ve dayanıklılığın üst düzey yöneticilerinin en önemli öncelikleri arasında yer aldığını söylüyor. Buna karşılık, %43’ü siber tehditleri ve krizlere müdahaleyi ana endişeler olarak sıralıyor.
Pek çok lider, siber güvenliği hâlâ önleyici bir disiplinden ziyade saldırılara verilen bir tepki olarak görüyor. Kriz yönetimi genellikle acil olduğu için daha fazla dikkat çekerken, hijyen çalışmaları rutin ve daha az stratejik görünüyor.
Yöneticiler önleme yerine müdahaleye odaklandığında ekipler temel konulara yapılan yatırımları haklı çıkarmakta zorlanır. Bu, önlenebilir olayların tekrar eden bir döngüsüne ve ardından kısa süreli dikkatlere yol açar.
Yavaş yama uygulama risk pencerelerini açık tutar
Yama yönetimi, kurumsal güvenlikteki temel zayıflığı ortaya çıkarmaya devam ediyor. Kuruluşların %73’ünün kritik güncellemeleri uygulaması 24 saatten uzun sürüyor. Yaklaşık dörtte biri 8 ila 30 gün sürer. Gecikmenin her günü, saldırganlara bilinen güvenlik açıklarından yararlanmaları için daha fazla zaman tanır.
Bu sorun genellikle farkındalık eksikliğinden değil, süreçteki sürtüşmelerden kaynaklanır. Güvenlik ekipleri güvenlik açıklarını hızlı bir şekilde tespit eder, ancak yama uygulamak departmanlar arasında koordinasyon gerektirir. Operasyon ekipleri çalışma süresi konusunda endişeleniyor, BT ekipleri diğer bildirimlerle uğraşıyor ve güvenlik, düzeltmelerin uygulandığına dair onay bekliyor.
Otomasyon bu açığı kapatmaya yardımcı olabilir, ancak birçok kuruluş hâlâ manuel onaylara bağımlıdır ve yanıtı yavaşlatan pencereleri değiştirir. Düzeltme ekini iş akışı otomasyonuyla desteklenen ortak bir sorumluluk olarak ele almak, maruz kalma süresini kısaltabilir.
Çoğu olay önlenebilirdi
Yıllar süren yatırımlara rağmen kuruluşların üçte ikisi geçen yıl en az bir güvenlik olayı bildirdi. Bunların %92’si daha güçlü siber hijyenin bunu önleyebileceğini söyledi. Pek çok olay fark edilmediği veya rapor edilmediği için gerçek rakam daha yüksek olabilir.
Buna rağmen katılımcıların yalnızca %15’i hijyen programlarını “öncü” olarak tanımlıyor. Geri kalanlar çabalarının hâlâ gelişmekte veya ilerlemekte olduğunu söylüyor, bu da birçoğunun temel uygulamaları olgunlaşmamış olarak gördüğünü gösteriyor.
İyi aletler bile tutarlı bir şekilde kullanılmazsa başarısız olur. Otomasyon olmadan insan takibi sınırlayıcı faktör haline gelir ve temel görevler yoğun dönemlerde sıklıkla gözden kaçar.
Otomasyon açığın kapatılmasına yardımcı oluyor
Ankete katılanların çoğu yapay zeka ve otomasyonun hijyeni iyileştirdiği konusunda hemfikir. %84’ü bu teknolojilerin temel güvenlik uygulamalarını geliştirdiğini söylüyor ve %64’ü otomasyonun kuruluşlarının temel konulara odaklanmasını artırdığını belirtiyor.
Hijyen programlarını en çok hangi değişikliğin geliştireceği sorulduğunda, en önemli yanıt yapay zeka kullanımını ve uzmanlığını genişletmek oldu. Ankete katılanların yalnızca %21’i, gelişen teknolojilerin dikkati temel güvenlik çalışmalarından uzaklaştırdığını düşünüyor.
Otomasyon, manuel iş yüklerini azaltır ve rutin görevleri planlama ihtiyacını ortadan kaldırır. Erişim incelemeleri, yama dağıtımları ve günlük izleme, öngörülebilir döngülerde çalışabilir. Tekrarlanan çalışmaların otomatik olarak gerçekleştirilmesi sayesinde ekipler analiz ve risk yönetimine odaklanabilir.
Swimlane’in CISO’su Michael Lyborg, “Güvenliğin temelleri en zor kısım olmamalı, ancak bunlar en zayıf halka olmaya devam ediyor” dedi. “Çok sayıda ekip hijyeni canlı bir süreç yerine bir kontrol listesi olarak ele alıyor. Akıllı otomasyon, hijyeni sürekli, ölçülebilir ve yerleşik hale getirerek dayanıklılığı bir hedeften gerçekleştirilebilir bir sonuca dönüştürüyor.”
Temel bilgilere dönüş web semineri: CIS Güvenliğinin en iyi uygulamaları ekosistemi