Exabeam’e göre, güvenlik operasyonlarında bildirilen tehdit tespit, soruşturma ve yanıt (TDIR) iyileştirmelerine rağmen, kuruluşların yarısından fazlası geçen yıl hala önemli güvenlik olayları yaşadı.
Kuzey Amerika en yüksek güvenlik vakası oranına (%66) maruz kalırken, bunu Batı Avrupa (%65) ve ardından Asya Pasifik ve Japonya (APJ) (%34) izledi.
Kendi bildirdiği güvenlik önlemleri ile gerçeklik arasındaki fark
Bulgular, kişilerin bildirdiği güvenlik önlemleri ile gerçeklik arasında önemli bir uçurum olduğunu ortaya koyuyor. Görüşülen kuruluşların %57’si önemli güvenlik olayları bildirmesine rağmen, kuruluşların %70’inden fazlası, 2022’ye kıyasla 2023’te tespit etme, araştırma, yanıt verme ve iyileştirme için ortalama süre gibi siber güvenlik temel performans göstergeleri (KPI’ler) konusunda daha iyi performans bildirmiştir. %’si siber tehditleri tespit etme konusunda iyi veya mükemmel yeteneğe sahip olduklarına inanıyor.
Ayrıca %79’u kuruluşlarının tehditleri araştırmak ve azaltmak için çok etkili bir sürece sahip olduğuna inanıyor. Bu şişirilmiş güven seviyeleri, yanlış bir güvenlik duygusu yaratıyor ve muhtemelen kuruluşları riske atıyor. Anket katılımcılarının da bildirdiği gibi, tam görünürlük ve tam TDIR otomasyon özelliklerinin devam eden eksikliği bu tutarsızlığı açıklayabilir.
“Verilerdeki çelişkilere şaşırmasak da, IDC ile ortaklaşa yaptığımız çalışma, çoğu güvenlik operasyonu ekibinin hâlâ genel güvenlik operasyonlarının başarısı için gerekli görünürlüğe sahip olmadığı gerçeğini daha da ortaya çıkardı. Exabeam Baş Güvenlik Stratejisti Steve Moore, sahip oldukları çeşitli TDIR yatırımlarına rağmen, kapsamlı analiz ve müdahale faaliyetlerini kapsamlı bir şekilde yürütmekte zorlanıyorlar” dedi. “Birçok TDIR iş akışındaki otomasyon eksikliğine ve tutarsızlıklara bakıldığında, güvenlik ekipleri ihtiyaç duydukları şeye sahip olduklarını hissetseler bile savunma operasyonlarının verimliliğini ve hızını artırmak için hala yer olması mantıklı.”
Kuruluşlar BT ortamlarını izlemekte zorlanıyor
Dünya çapındaki kuruluşlar, BT ortamlarının yalnızca %66’sını “görebildiklerini” veya izleyebildiklerini ve buluttakiler de dahil olmak üzere kör noktalar için yeterli alan bırakıldığını bildiriyor. Hiçbir kuruluş rakip ilerlemelere karşı bağışık olmasa da, tam görünürlüğün olmaması, kuruluşların bu görünmeyen ortamlardaki ilerlemelere karşı potansiyel olarak kör olduğu anlamına gelir.
Uluslararası Güvenlik Stratejisi Kıdemli Direktörü Samantha Humphries, “APJ, en düşük sayıda güvenlik olayına sahip olmasına rağmen %62 ile tüm bölgeler arasında en düşük görünürlüğü rapor ediyor ve bu da bu ekiplerin kayıp olabileceğinin ve sonuç olarak olayları raporlamakta başarısız olabileceğinin sinyalini veriyor” dedi. Exabeam. “İş dönüşümü girişimlerinin operasyonları buluta taşıması ve giderek artan sayıda uç bağlantıyla birlikte, görünürlük eksikliği önümüzdeki yıl da güvenlik ekipleri için büyük bir risk noktası olmaya devam edecek.”
Güvenlik operasyonları ekiplerinin hakim iş akışını temsil eden TDIR ile küresel kuruluşların %53’ü, TDIR iş akışlarının %50 veya daha azını otomatik hale getirerek TDIR’de harcanan süreye (%57) katkıda bulundu. Katılımcıların araştırma ve iyileştirme otomasyonu içeren güçlü bir TDIR platformu istemeye devam etmeleri, ancak otomatikleştirme konusundaki tereddütlerinin devam etmesi şaşırtıcı değil.
IDC’nin Güvenlik ve Güven Grubu Araştırma Direktörü Michelle Abraham şöyle konuştu: “Saldırganlar hızlarını artırdıkça, işletmelerin otomatik düzeltme yapma konusundaki isteksizliklerinin üstesinden gelmek zorunda kalacaklar; bu da genellikle süreci onaylayan bir insan olmadan neler olabileceğine dair endişelerden kaynaklanıyor.” “Kuruluşlar, otomasyon dahil bulabilecekleri tüm yararlı uzmanlığı benimsemelidir.”
TDIR süreçlerinde otomasyon ve yapay zeka çözümleri
Kuruluşlara en çok yardıma ihtiyaç duydukları TDIR yönetimi alanları sorulduğunda kuruluşların %36’sı, tehdit tespit ve yanıtlarını yönetme konusunda üçüncü taraf yardımına ihtiyaç duyduklarını ve bunu tamamen kendi başlarına halletmenin zorluğunu dile getirdi.
Bu, otomasyon ve yapay zeka odaklı güvenlik araçlarının entegrasyonu için büyüyen bir fırsatın altını çiziyor. %35 ile en çok tespit edilen ikinci ihtiyaç, kuruluşlarındaki normal kullanıcı ve varlık ve eş grup davranışlarının daha iyi anlaşılmasına yönelik istekti; bu da kullanıcı ve varlık davranışı analitiği (UEBA) yetenekleriyle donatılmış TDIR çözümlerine olan talebi ortaya koyuyor. Bu çözümler ideal olarak kapsamlı özelleştirme ihtiyacını en aza indirirken otomatik zaman çizelgeleri ve tehdit önceliklendirmesi sunmalıdır.
“Kuruluşlar TDIR süreçlerini iyileştirmeye devam ettikçe, güvenlik programı ölçümleri iyileşmeden önce muhtemelen daha kötü görünecek. Ancak onları yeniden ayağa kaldıracak araçlar mevcut” diye devam etti Moore. “Yapay zeka destekli otomasyon, ölçümlerin ve ekip moralinin iyileştirilmesine yardımcı olabileceğinden, daha da fazla yapay zeka destekli özellik oluşturmaya yönelik talebin zaten arttığını görüyoruz. Yapay zekadan yararlanan güvenlik çözümlerine yönelik pazar talebinin 2024 ve sonrasında da devam etmesini bekliyoruz.”