Birleşik Krallık’ın siber güvenlik becerilerindeki eksiklik bir sır olmasa da, bu açığın çözümünde çok az ilerleme kaydedildiği görülüyor. Birleşik Krallık işgücü piyasasındaki siber güvenlik becerilerine ilişkin 2023 hükümet raporu, tüm işletmelerin yarısının temel siber güvenlik becerileri açığına sahip olduğunu ve %33’ünün ileri düzey beceri açığına sahip olduğunu ortaya çıkardı; bu rakamlar, 2022 ve 2021 ile benzer rakamlardır. Siber güvenlik iş ilanları %30 artışla 160.035’e yükseldi ve bunların üçte birinden fazlası ‘doldurulması zor’ olarak bildirildi.
Sorun şu ki bu sadece rakamlardan ve istatistiklerden daha fazlası. Her beceri açığı veya doldurulmamış pozisyon, önemli riskler oluşturur ve işletmelerde siber suçlular tarafından istismar edilme potansiyeli olan güvenlik açıklarını teşvik eder. Bireysel işletmeler için bu durum mali ve itibar kaybına yol açabilir. Birleşik Krallık ekonomisi ve kritik ulusal altyapımızı ve hizmetlerimizi oluşturan kuruluşlar için potansiyel sonuçlar çok daha kötü.
Acilen güvenlik ekiplerini desteklemenin bir yolunu bulmamız ve bu boşlukları doldurmaya başlamamız gerekiyor. Sadece yetenek havuzunu artırmaya yönelik girişimlerle değil, aynı zamanda mevcut ekiplerimizin yeteneklerini de artırarak.
Gelişen teknoloji nasıl yardımcı olabilir?
İlk olarak, en ileri teknolojinin bile vasıflı profesyonellerin yerini alamayacağının anlaşılması önemlidir. Asla da olmayacak. Bununla birlikte, daha sıradan görevleri üstlenerek güvenlik ekiplerinin yükünün bir kısmını hafifletmek için kullanılabilir.
Doğru güvenlik çözümlerini (özellikle entegre yapay zeka veya makine öğrenimi (ML) yeteneklerine sahip olanlar) sunarak kuruluşlar, güvenlik ekiplerinin daha azıyla daha fazlasını yapmasına ve beceri eksikliğinin yarattığı bazı boşlukları doldurmasına yardımcı olabilir.
Bu yaklaşım aynı zamanda iş memnuniyetini artırarak personelin korunmasına da yardımcı olacaktır. Güvenlik personeli, ileri düzey becerilerini, fazla nitelikli oldukları görevleri yerine getirmek yerine, potansiyel tehditleri tespit etmek ve bunları ortadan kaldırmak gibi daha katma değerli faaliyetlere uygulayabilecektir.
Ayrıca otomasyonun daha uygun olduğu görevler de vardır. Örneğin, tüm BT altyapısından kontrol sinyalleri almak, bunları yararlı bilgilere dönüştürmek ve daha sonra bunları güvenlik personelinin potansiyel sorunları tespit etmesine yardımcı olmak için ileri teknolojiyi kullanmak, insanları tek başına kullanmaktan çok daha verimlidir. Ayrıca, güvenlik analistlerinin, belirli uyarı türlerini “göz ardı etmeyi” öğrenmek gibi tehlikeli alışkanlıklar edinmesini de önler; bu, başa çıkamayacaklarından daha fazla olduğu için her dakika 100’lerce uyarı verildiğinde sıklıkla karşılaşılan bir durumdur.
Entegrasyon ve otomasyon
En büyük verimlilik kazancı sistemlerin entegre edilmesinden ve iş akışlarının otomatikleştirilmesinden gelecektir. Aynı şey daha genel BT için de geçerlidir ancak siber güvenlik bağlamında başlangıç noktası Güvenlik Olayı ve Olay Yönetimi (SIEM) olacaktır. Güvenlik verilerini toplamak için kullanılan temel bir araçtır ancak tek başına kullanıldığında dağıtılması ve yönetilmesi karmaşık olabilir.
Yapay zeka ve makine öğrenimi kullanımıyla daha iyi analizler, gelişmiş davranışsal analizler, bulut, şirket içi ve hibrit altyapı genelinde daha fazla entegrasyon ve işlevsellik sağlayarak kullanımlarını basitleştirmek için yeni nesil SIEM çözümleri tanıtıldı.
Yine de yeni nesil SIEM çözümleri bile zaman alıcı olabilir ve bu noktada Genişletilmiş Algılama ve Yanıt (XDR) devreye giriyor. XDR, öncelikle uç noktalara, sunuculara, bulut uygulamalarına ve e-postaya odaklanan güvenlik çözümlerini entegre ediyor. Kurulduktan ve çalıştırıldıktan sonra güvenlik ekibinizin çalışmalarının çoğunu otomatikleştirecek, yanlış uyarıların sayısını azaltacak ve araçlar ile tehditlere ilişkin birleşik bir görünüm sağlayacaktır.
Yönetilen Tespit ve Yanıt (MDR) bir adım daha ileri giderek yukarıdakilerin tümünü bir hizmet olarak sağlar. Tehditleri hızlı bir şekilde tespit etmek ve neden olabilecekleri hasarı azaltmak için ileri teknoloji ile insan uzmanlığını birleştirerek mevcut personeli desteklemenin özellikle etkili bir yoludur. Aynı zamanda 7/24 tehdit izleme olanağı da sağlar; aksi takdirde uzmanlardan oluşan bir ekibin 24 saat çalışması gerekir.
Daha küçük işletmeler veya iç kaynakları olmayan işletmeler için MDR, hem nitelikli uzmanlığa hem de türünün en iyisi teknolojiye erişim sağlayan uygun maliyetli bir çözümdür.
Güvenlik açığı taraması ve BAS
Otomatik güvenlik açığı taraması, zaman alan manuel süreçlerin üstesinden gelebilecek başka bir çözümdür. Bu araçlar sürekli olarak yeni ve mevcut güvenlik açıklarını arayarak personelin sarkan DNS girişleri, süresi dolmuş sertifikalar veya benzer alan adları gibi daha acil sorunlara odaklanmasına olanak tanır.
İhlal ve Saldırı Simülasyonu (BAS), talep üzerine karmaşık siber saldırıları simüle ederek ve güvenlik ortamındaki boşlukları belirleyerek daha fazla ekip desteği sağlayabilir. Risk düzeyine göre önceliklendirilmiş raporlar sağlar, dikkatlerinin nereye odaklanması gerektiğini önceden belirleyerek personele yardımcı olur ve onlara herhangi bir zayıf noktayı istismar edilmeden önce düzeltmeleri için gereken bilgileri sağlar.
Artırılmış siber iş gücü
Otomasyon, eğitimli siber profesyonellerin alternatifi değildir. Ancak doğru kullanıldığında profesyonellerin temel becerilerini daha iyi kullanmalarını sağlar ve müşterilere sunulan hizmetleri geliştirir. Gelişmiş güvenlik çözümlerinin tanıtılması, yalnızca personelin günlük görevleri yerine getirmesini desteklemekle kalmaz, aynı zamanda daha fazla iş tatmini ve daha hızlı beceri gelişimi sağlamanın yanı sıra potansiyel risklere ilişkin daha iyi içgörüler de sağlar.
Bu yeni sistemleri kurmak elbette zaman alacak ancak tamamlandığında güvenlik operasyonları çok daha verimli olacak ve iş yükleri önemli ölçüde azalacak.
İleriye baktığımızda, AI ve ML, personelin eğitimi ve becerilerinin geliştirilmesinde de daha büyük bir rol oynuyor. Personel performansının analizi, hedeflenen eğitimin ardından geçici olarak sağlanmasıyla neredeyse gerçek zamanlı olarak gerçekleştirilebilir. Bu, verilen eğitimin etkinliğini artırır ve hataları düzeltmek için gereken çabayı ortadan kaldırarak güvenlik ekiplerinin üzerindeki iş yükünü daha da azaltabilir.
Tehdit ortamı gelişmeye devam ettikçe, bununla mücadelede çok yönlü bir yaklaşım benimsememiz gerektiği açıktır. Hiç şüphe yok ki daha fazla insanı siber kariyere teşvik etmemiz ve personelimizi yeni beceriler öğrenmeye teşvik etmemiz gerekiyor, ancak işlerine yardımcı olacak doğru çözümleri sunarak güvenlik profesyonellerini daha fazla destekleyebiliriz.
Yazan: Rob Pocock, Teknoloji Direktörü, Red Helix