Siber güvenliğe yönelik değişen yaklaşımlar, savunma ve koruma alanında yavaş ama istikrarlı bir ilerlemeye yol açtı. CompTIA’ya göre yine de birbiriyle çatışan çıkarlar, siber güvenlik karar vericileri ve uygulayıcıları için büyüyen bir zorluk yaratıyor.
Siber güvenliğin durumu
Çoğu işletme ve teknoloji profesyoneli, siber güvenliğin hem genel olarak hem de kendi kuruluşları içinde geliştiğini düşünüyor. Ayrıca siber suçluların ve tehditlerin hızla artmasıyla birlikte risklerin de çarpıcı biçimde arttığını kabul ediyorlar. Aynı zamanda şirketler çok daha fazla veri topluyor, müşteriler için yeni gizlilik sonuçları yaratıyor ve dahili iş akışları için operasyonel riskler yaratıyor.
CompTIA sektör araştırmalarından sorumlu başkan yardımcısı Seth Robinson, “Memnuniyetteki küçük kazanımlar bile memnuniyetle karşılanıyor, ancak iyileştirme için çok yer var” dedi. “İşletmeler siber güvenliği kritik bir işlev olarak görmeye başladı. Bir sonraki aşama; süreçler, politikalar, insanlar ve ürünlerden oluşan çok yönlü bir yaklaşımı gerektiriyor.”
Kuruluşlar bu cephelerin her birine yanıt veriyor. Üretken yapay zeka, siber güvenliğin artan karmaşıklığının yönetilmesine yardımcı olabilecek bir araç olarak görülüyor. Tüm personelin eğitimi ve teknik profesyonellerin sertifikasyon desteği de dahil olmak üzere işgücü eğitimine yönelik artan bir taahhüt bulunmaktadır. Risk yönetimi ve sıfır güven uygulamaları giderek daha büyük bir etki alanı kazanıyor.
Robinson’a göre kuruluşlar dijital dönüşümden geçtikçe ve teknoloji girişimlerini iş başarısına daha yakından bağladıkça zorluk daha da büyüyor.
“Aşırı siber güvenlik önlemleri genel ilerlemeyi engelleyebilir, ancak önlemler çok gevşetilirse ciddi olaylara yol açabilir ve bu da potansiyel olarak daha büyük olumsuz etkilere yol açabilir” diye açıkladı. “Bu dengeleme eylemi tam zamanlı bir iştir. Teknoloji trendlerinin gelişmesi ve saldırı kalıplarının değişmesiyle birlikte gerçek dengeye ulaşmak imkansız olabilir.”
Kuruluşlar için tehdit odak alanları arasında ABD’de yanıt verenlerin %40’ının belirttiği kötü amaçlı yazılım, fidye yazılımı (%33), aygıt yazılımı korsanlığı (%31), Nesnelerin İnterneti tabanlı saldırılar (%31), donanım tabanlı saldırılar (%31) ve kimlik avı (%30) yer alıyor. %). Bir saldırının potansiyel hasarı felaket olabilir. ABD’de yanıt verenler arasında siber güvenlik olaylarının kuruluşların %22’sinde ciddi, %43’ünde orta düzeyde etkisi oldu.
Siber güvenlik dengelemesinde dört kritik değişken
CompTIA, siber güvenlik denklemini dengelemede dikkate alınması gereken dört kritik değişken olduğuna inanıyor. Rapor, bu alanlarda 2024 yılında izlenmesi gereken trendleri belirliyor.
Ürün: Şirketler önümüzdeki iki ila üç yıl içinde siber güvenlikte üretken yapay zekanın geniş bir yelpazede olası kullanım alanını görüyor.
- Ağ trafiğini izleme ve kötü amaçlı yazılımları tespit etme (%53)
- Kullanıcı davranış kalıplarını analiz etme (%50)
- Siber güvenlik olaylarına otomatik müdahale (%48)
- Siber güvenlik altyapısının otomatik yapılandırılması (%45)
- Gelecekte ihlallerin meydana gelebileceği alanların tahmin edilmesi (%45)
- Siber güvenlik savunma testlerinin oluşturulması (%45)
İnsanlar: Küçük bir farkla kuruluşların karşılaştığı en büyük zorluk, siber güvenlik beceri açığıdır. Aradaki farkı daraltmak için, ABD’deki kuruluşların %50’si siber güvenlik becerilerini geliştirmek amacıyla şirket içi eğitimlerden yararlanıyor; %43’ü ise çalışanların bilgilerini doğrulamak için sertifika almalarına yardımcı oluyor.
Politika: Risk yönetimi, siber güvenlik çabaları ile iş operasyonları arasındaki bağlantıyı değerlendirmenin birincil yöntemi haline geliyor. ABD firmalarının yarısından biraz fazlası riskleri ve ilgili harcamaları belirlemek ve yönetmek için öncü bir yaklaşım benimsiyor. Yaklaşık %30’u riskleri değerlendiriyor ancak resmi bir risk yönetimi çerçevesi kullanmıyor.
İşlem: Siber güvenlik süreçleri oluşturmak ve siber güvenliği iş iş akışlarına entegre etmek, yeni teknolojilerin değerlendirilmesinden yönetişime, risk ve uyumluluğa ve iş gücü eğitimine kadar birçok işlevsel karara yön verir. İster doğrudan ister dolaylı olsun, herhangi bir sürecin genel amacı sıfır güven çerçevesinin ilkelerine uyum sağlamaktır. Firmaların yalnızca %28’i stratejilerinin bir parçası olarak sıfır güven çerçevesini tanımlasa da, daha fazla kuruluş genellikle sıfır güven yaklaşımına dahil olan bireysel uygulamaları takip ediyor.