Yazan: Srinivasan CR, Bulut ve Siber Güvenlik Hizmetleri Genel Müdür Yardımcısı ve Dijital Baş Sorumlusu, Tata Communications
Hiper bağlantılı bir dünyada siber saldırılar giderek daha yaygın hale geliyor. Yalnızca fidye yazılımı faaliyeti bile 2023’ün ilk yarısında yıllık bazda %50 artış gösterdi. Cybersecurity Ventures, siber suçların yıllık maliyetinin 2025’te 10,5 trilyon dolara ulaşana kadar muhtemelen her yıl %15 artacağını tahmin ediyor. ülke olarak ölçülseydi, ABD ve Çin’den sonra dünyanın üçüncü büyük ekonomisi olacaktı. O halde çoğu Bilgi Güvenliği Sorumlusunun (CISO), kuruluşlarının eninde sonunda ihlale uğrayacağını kabul etmesi şaşırtıcı değil.
Bir siber saldırının potansiyel etkisi de daha şiddetli hale geldi ve dijital alandan fiziksel alana yayıldı. Örneğin ABD, rafine petrol ürünleri için ülkenin en büyük boru hattı sistemi olan Colonial Pipeline’ı tıkayan bir siber saldırının ardından bir panik satın alma dönemi yaşadı. Ani ve yaygın kıtlık nedeniyle akaryakıt fiyatları hızla yükseldi ve uçaklardan özel araçlara kadar pek çok ulaşımın durma noktasına gelmesiyle birlikte akaryakıt fiyatları da hızla yükseldi.
Artık dijital alanda barındırılan daha kritik altyapıyla siber saldırılar, sıradan insanların hayatlarını ciddi şekilde engelleme potansiyeline sahip. Örneğin, eğer kötü aktörler bir ülkenin enerji şebekesine veya toplu taşıma sistemine başarılı bir şekilde saldırırsa, bunun etkileri o ülkenin nüfusu için yıkıcı olabilir.
Siber dayanıklılık: Geleceği güçlendirmek
Yaygın dijital bağlantının ve sürekli gelişen tehditlerin tanımladığı bir çağda, siber dayanıklılık günümüz kurumları için hayatta kalmanın ve başarının önemli bir dayanağı haline geldi. Bir kuruluşun yalnızca siber saldırılara dayanma ve bunlardan kurtulma kapasitesini değil, aynı zamanda amansız ve öngörülemeyen dijital zorluklar karşısında uyum sağlama, öğrenme ve gelişme kapasitesini de temsil eder.
Not: Siber güvenlik, bir kuruluşun siber suçların oluşturduğu büyüyen tehdide karşı savunma ve bu tehditten uzak durma kapasitesini ifade eder. Öte yandan siber dayanıklılık, zararı en aza indirme (sistemlere, prosedürlere ve itibara verilen zarar), sistemi kurtarma ve sistem veya veri güvenliği ihlali sonrasında çalışmaya devam etme kapasitesidir. Hem düşmanca tehditler (hackerları ve diğer kötü aktörleri düşünün) hem de düşmanca olmayan tehlikeler (temel insan hataları gibi) siber dirençliliğe dahildir.
Siber saldırılar daha karmaşık hale geldikçe ve saldırı yüzeyi genişlemeye devam ettikçe, geleneksel önleme yaklaşımları artık yeterli olmuyor. Pek çok CISO, odaklarını fidye yazılımı ve gelişmiş kalıcı tehditler gibi daha kaçamak ve gelişen saldırılara doğru kaydırıyor. Bu karmaşık tehditler genellikle geleneksel siber güvenlik araçları tarafından tespit edilemiyor ve tespit edilse bile hasarı önlemek için genellikle çok geç oluyor.
Bu nedenle siber direnç, tehditleri önceden tahmin etmeye çalışan ve savunmaları sürekli geliştiren proaktif bir zihniyet tarafından yönlendirilen, önleme, tespit, müdahale ve kurtarmayı içeren kapsamlı bir stratejiyi kapsar.
Kuruluşunuzu siber dirençli hale nasıl getirebilirsiniz: Bütünsel bir siber direnç stratejisi oluşturmaya başlayın
Bir siber saldırının bir ülke üzerindeki olumsuz etkileri nedeniyle hükümetler ve düzenleyici kurumlar, kuruluşları siber dayanıklılığı benimsemeye teşvik eden yönergeler ve standartlar geliştirmek için de çalışıyor.
Örneğin, Avrupa Parlamentosu yakın zamanda Avrupa pazarına sunulan donanım ve yazılım ürünlerine yönelik siber güvenlik gereksinimlerini tanımlayan yasal bir çerçeve olan Avrupa Siber Dayanıklılık Yasasını (CRA) kabul etti. Üreticilerin, bir ürünün yaşam döngüsü boyunca güvenliği ciddiye almalarını sağlamayı amaçlamaktadır.
Siber güvenliğin benimsenmesinin nispeten gelişmekte olduğu Hindistan gibi diğer bölgelerde, benzer yükümlülüklerin geliştirilmesini ve benimsenmesini teşvik etmek için hükümet organları ve diğer kuruluşlarla birlikte çalışma sorumluluğu sektör liderlerine düşüyor.
ABD Ticaret Bakanlığı’na bağlı Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) de bir kuruluşta siber dayanıklılığı geliştirmeye yönelik birçok tavsiyesi bulunmaktadır. NIST Siber Güvenlik çerçevesi 2.0, siber güvenlik sonuçlarını en üst düzeyde düzenlemek için tasarlanmış altı temel işlevi sunar:
Yöneten: Kuruluşunuzun siber güvenlik risk yönetimi stratejisinin, beklentilerinin ve politikasının oluşturulduğundan, iletildiğinden ve izlendiğinden emin olun. Bu, belirli siber güvenlik ihtiyaçlarının anlaşılmasını ve değerlendirilmesini ve sürekli gözetim ve kontrol noktalarının uygulanmasını içerir.
Tanımlamak: Kuruluşunuzun karşı karşıya olduğu tüm mevcut siber güvenlik risklerini hesaba katın ve anlayın. Günlük operasyonlar için gerekli olan ana süreçleri ve varlıkları, kuruluşunuzun kullandığı tüm bilgisayarları ve yazılımları, hangi bilgilerin toplandığını, nerede saklandığını ve olası tehditleri ve zayıflıkları bulun ve belgeleyin.
Korumak: Kuruluşunuzun siber güvenlik risklerini yönetmek için önlemler kullanın. Bu, kaynaklara kullanıcı erişimini yönetmek ve çalışanlara siber güvenlik eğitimi vermekten uç nokta güvenlik ürünlerinin kullanımına ve veri şifrelemeye kadar bir dizi basit adımı içerebilir.
Tespit etmek: Olası siber güvenlik saldırılarının ve açıklarının bulunup analiz edildiğinden emin olun. Hem ağda hem de fiziksel ortamda bir siber güvenlik olayının göstergelerini tespit etmek için prosedürler uygulayın. Bir saldırı tespit edilirse kuruluşunuzun etkisini anlamak ve yetkili personeli ve araçları uyarmak için hızlı bir şekilde çalışması gerekir.
Yanıtlamak: Bir siber güvenlik olayının ardından hızlı bir şekilde harekete geçin. Bir olay ilan edildiğinde herkesin sorumluluklarını bilmesini sağlayarak müdahale planınızı uygulayın. Neler olduğunu analiz edin, temel nedeni belirleyin ve en acil sorunlara öncelik verin. Bir olayı kontrol altına alıp ortadan kaldırırken, gelecekteki müdahale planlarına bilgi sağlamak için ilgili verileri güvenli bir şekilde toplayın.
İyileşmek: Bir siber güvenlik olayından etkilenen tüm varlıkların ve operasyonların geri yüklendiğinden emin olun. Bir saldırının ardından, kurtarma çabalarına başlamadan önce kuruluşunuzun içinde ve dışında kimlerin kurtarma sorumlulukları olduğunu netleştirin. Etkilenen tüm sistem ve hizmetlerin çalışır durumda olduğundan emin olun ve normal işlemlere devam etmeden önce tüm çalışmaları iki kez kontrol edin. Bu süreç boyunca iç ve dış paydaşlarla iletişim kurmak, ilgili bilgi ve öğrenimleri dikkatli bir şekilde muhasebeleştirmek çok önemlidir.
Tüm dijital dönüşüm projelerinde olduğu gibi, kuruluşunuzun siber dayanıklılığını ve içeriden bir siber dayanıklılık kültürünü oluşturmaya başlamak için çeşitli politika ve teknolojik koşulları uygulamaya koymak zaman alacaktır.
Ancak bugün harekete geçmeniz çok önemli; BT ekibinizle görüşmelere başlayın ve kuruluşlar içinde siber dayanıklılığı geliştirme konusunda deneyime sahip iş ortaklarını arayın.
Çünkü dijital aksaklıkların küçük rahatsızlıklardan yıkıcı ihlallere kadar değişebildiği hiper bağlantılı bir dünyada, siber dayanıklılık, bir kuruluşun dijital ortamda yalnızca hayatta kalma değil aynı zamanda gelişme becerisini de sağlayan stratejik zırhtır.
Tata Communications’ın neden siber dayanıklılık hizmetlerinde lider olarak tanındığı hakkında daha fazla bilgi edinmek için tıklayın Burada. Ayrıca nasıl dayanıklı ağ sağladığımızı da okuyun kenarda güvenlik.
yazar hakkında
Srinivasan CR, Tata Communications’ın Dijital Baş Sorumlusudur. Bu görevde Srini, küresel çapta büyük işletmelere yönelik küresel bir dijital ekosistem sağlayıcısı olan Tata Communications’ın genel dijital ve güvenlik stratejisinden ve uygulamasından sorumludur. Bir teknoloji uzmanı ve iş lideri olan Srini, aynı zamanda Tata Communications’da müşteriler için dijital dönüşüm girişimleri sağlayan bulut ve güvenlik işlerinin Küresel iş başkanıdır. Srini’nin iş teknolojisi çözümleri sağlama konusundaki deneyimi 25 yılı aşkın bir süredir. Büyük kuruluşlarda çalışmış, yeni kurulan bir şirketin kurucu ortağı olmuş, özel olarak oluşturulmuş yeni platform tabanlı çözümler sunmuş ve daha keskin müşteri deneyimleri ve farklılaştırılmış iş modelleri oluşturmaya yardımcı olmak için teknolojiden yararlanmıştır.