Siber güvenliğin bir hesaplamaya ihtiyacı var.
Küresel siber güvenlik harcaması 2023’te 79,2 milyar dolara ulaştı ve bu yıl neredeyse% 10 büyümesi bekleniyor-hiper-dijital dünyamızdaki gelişen ve giderek daha hain tehditlerin bir yansıması. Kağıt üzerinde, bu iyi bir şey. Daha fazla yatırım daha iyi koruma anlamına gelmeli, değil mi?
Evet, yapmalı.
Ancak, harcamalardaki artışa rağmen, sadece 2024’ün ilk yarısında, geçen yılın aynı dönemiyle karşılaştırıldığında, yaklaşık 1,07 milyar kurbanı etkileyen tehlike altındaki veri raporlarında hala% 14’lük bir artış oldu.
Artan yatırım güvenlik sonuçlarını iyileştiremediğinde, sonuç ancak siber güvenliğe nasıl yaklaştığımız konusunda temel kusurlar olabilir. Bu başarısızlıklar, çözümlerini aşırı karmaşıklaştıran bir endüstrinin sonucudur. Bugün şirketler ya çok sayıda katı, merkezi olmayan, bağımsız olarak yönetilen araçlar kullanıyor, her biri çok üzücü bir işlev sunuyor ya da pahalı ve belirli organizasyonel ihtiyaçları karşılamak için çok geniş “her şeyi kapsayan” çözümleri tercih ediyor. İki kötülüğün daha azını seçmek, kötülüğün her iki şekilde de kazandığı anlamına gelir.
Şimdi iki şey açık – zararlı siber saldırılar çoğalmaya devam edecek ve siber güvenlik altyapısına geleneksel yaklaşımlar giderek daha fazla kanıtlanmıyor.
Tek trick midilli
“Tek trick-moniler”, her biri niş bir uygulama için oluşturulan yaygın bir siber güvenlik araçları sınıfıdır. Bir yorgandaki yamalar gibi muamele görürler – amaçları, kuruluşların herhangi bir güvenlik açığı için ihtiyaç duydukları çözümü tam olarak benimseyebilmeleri ve ihtiyaçlarına uygun bir siber güvenlik duruşunu bir araya getirebilmeleridir.
Teoride uygun, ama doğrusu, gerçek olmak için çok iyi.
Günümüzün güvenlik tehditlerini yeterince ele almak için kuruluşlar, sadece güvende kalmak için bağımsız olarak yönetilen 50’den fazla sistemden daha fazla dağıtmak zorunda kalıyor. Ortalama Kurumsal Güvenlik Araç Seti, 60-80 farklı çözüm içerir ve bazı işletmeler 140’a kadar ulaşır.
Siber güvenlik manzarası hızla büyüyen ve geliştikçe, yeni araçlar sürekli olarak benimsenmeli ve konuşlandırılmalıdır, bu yüzden siber bütçelerde geçen yıla göre% 59 artış olmuştur.
Bu araçların her biri farklı bir amaca hizmet ederken, bu tür araçların büyük bir yığını dağıtmak karmaşıktır. Her araç ayrı ayrı yapılandırıldığından – her biri kendi gösterge tablosu ve uyarı sistemi eşliğinde – bu tür güvenlik altyapısını yönetmek tehlikeli bir şekilde zor ve maliyetli hale gelir ve kapsamlı insan gücü ve uzmanlık gerektirir.
Bu araçlar arasındaki sinerji eksikliği de verimsizlik yaratır ve yanlış yapılandırma riskini artırır. Her araç bağımsız olarak yönetilir, bu nedenle ayarlar yanlış seçilebilir, yanlış yapılandırılabilir veya diğer işletim araçlarıyla yanlış hizalanabilir ve güvenlik boşluklarına yol açabilir. Tüm bunların yanı sıra, ekipler her biri kendi bildirim ve uyarılar sistemine sahip birden fazla güvenlik aracını manuel olarak yönetmek zorunda kalıyor, bu nedenle her olaya yanıt vermek çok zorlaşıyor, bu da kritik uyarıları ve güvenlik açıklarını göz ardı etmeyi kolaylaştırıyor.
Nihayetinde, bireysel araçlar paketi, bir kuruluşun güvenlik ortamının kısmi bir görünümünü sağlar, bu da güvenlik ekiplerinin kuruluşlarının savunma duruşunu kapsamlı bir anlayışı oluşturmaları için parçalanmış görünürlük ve gereksiz yere zorlu koşullar ile sonuçlanır.
“Panacea”
Tek trick-moniklere bir alternatif, “Tür-All Çözüm” yaklaşımıdır. Tam kapsama battaniyesi satın alabildiğinizde neden kendi yorganınızı birlikte patchwork?
Gerçekten de, bu çözümler siber güvenliğin çeşitli yönlerinde, hepsi tek bir pakette, tek bir platformda birleştirerek güvenlik yönetimini kolaylaştırmayı vaat edecek şekilde geniş bir özellik yelpazesi sunmak için tasarlanmıştır.
Karmaşıklık meselesini bir şekilde hafifletirken, bazen ihtiyacınız olan tek şey hafif bir atış olduğunda büyük, ağır bir yorgan gibi ezici olabilirler. Ek olarak, dahil edilen tüm ekstra materyaller nedeniyle, hepsi bir arada hizmetlerin maliyeti hedeflenen çözümlerden önemli ölçüde daha yüksek olabilir ve kendi sınırlamaları ile birlikte gelirler.
Kapsamlı paketler genellikle belirli bir kuruluşun ihtiyaçları ile ilgili olmayabilecek çözümleri paketler. Şirketler bu paketleri yine de satın alacaklar, çünkü kuruluşun mevcut güvenlik duruşunun gerektirdiği araçlar içeriyorlar – ancak aynı zamanda ihtiyaç duymadıkları özellikler için ağır bir fiyat ödüyorlar.
Bu paketler ayrıca geniş bir endüstriye hizmet etmek için tasarlanmıştır, yani belirli bir sektördeki bir kuruluşun benzersiz ihtiyaçları için optimize edilmezler. Bu çözümler esnek olma eğilimindedir ve kuruluşlar geliştikçe ve güvenlik ihtiyaçları değiştikçe, yeni güvenlik açıkları ortaya çıktıkça çözümün etkinliğini sınırlamaktadır.
Özel Araçlar
Siber güvenlik manzarası korkutucu bir hızda gelişiyor ve sürekli genişleyen bir tehdit dizisiyle, ideal çözüm, aksaklıklarla boğulmadan yukarıdaki iki yaklaşımın faydalarını birleştirmelidir.
Önde gelen çözüm “özel bir araç” yaklaşımıdır – son derece özelleştirilebilir bir araç paketini desteklerken, herhangi bir boşluğu kapsayacak kadar merkezi ve kapsamlı kalır. Bu siber güvenlik çözümleri esneklik için tasarlanmıştır – güvenlik ekipleri, kuruluşlarının benzersiz zorluklarını ve güvenlik açıklarını ele almak için tam olarak neyi seçebilir ve seçebilir. Bu şekilde, şirketler sadece ihtiyaç duydukları çözümler için ödeme yaparak daha uygun fiyatlı ve organizasyonel olarak alakalı bir güvenlik duruşuyla sonuçlanır. Örneğin küçük bir işletme, yalnızca büyük işletmeler için alakalı gereksiz veya karmaşık özellikleri içermeyen özel bir paket benimseyebilir.
Tüm tedavi araçları gibi, özel çözümler de entegre gösterge tabloları sağlar ve kuruluşların tüm güvenlik duruşlarını tek bir platformdan yönetmelerine olanak tanır. Yine de, hepsi bir arada bir çözümün aksine, bu platformlar alakasız işlevler veya uyarılar ile dağınık değildir. Aksine, özel olarak özel olarak en alakalı tehditlere odaklanacak şekilde yapılandırılmış, daha hızlı yanıt süreleri ve daha az boşluk ile sonuçlanır. Bu yaklaşım ayrıca, her ikisi de mevcut siber güvenlik ortamında elde edilmesi zor olan aerodinamik iletişim ve veri ile bilgilendirilmiş karar verme için daha bütünsel görünürlük sağlamak için her bir çözümden veri konsolidasyonuna izin verir.
Değişen bir dünya için yeni çözümler
Bilgisayar korsanlarının yaygın çalıştığı, yeni teknoloji ve giderek daha karmaşık dijital ağlardan yararlanmak için güçlendirildiği bir dünyada, kapsamlı siber güvenlik için harcama bir kuruluşun yaptığı en önemli yatırım olabilir. Ancak siber güvenlik konusundaki geleneksel yaklaşımlar yetersiz olmaya devam ediyor ve siber güvenlik endüstrisi, katı veya sessiz çözümlere olan güveninin ötesinde gelişmek için çaresizlik noktasına ulaşıyor.
Özel bir çözüm yaklaşımı sadece mevcut modellerin sınırlamalarını ele almakla kalmaz, aynı zamanda genişleyen tehdit manzarasına karşı daha etkili, verimli ve çevik bir savunma yönteminin yolunu açacaktır. Şirketler siber güvenlik harcamalarını optimize ederek, güvenlikten ödün vermeden işlerini büyütmek için daha fazla zaman ve para yatırabilirler. Herhangi bir tür ve büyüklükteki kuruluşlar için bir kazan-kazan önerisidir.
Yazar hakkında
Guy Flechter, Sola Security’nin CEO’su ve kurucusudur. Yenilik ve güvenlik endüstrisinin bozulmasına olan tutkusu, onu 2022’de Palo Alto Networks tarafından satın alınan ortaklaşa elma şarabı güvenliğine götürdü. Sektördeki kariyeri 20 yılı aşkın bir süredir, Appsflyer, LivePerson ve Palo Alto’da kilit roller ile Ağlar.