İşletmeler, kolluk kuvvetleri ve hükümet arasında daha fazla güvenlik işbirliğini savunmak
Nicole Mills, Infosecurity Group Fuar Direktörü
Siber suç son derece endişe verici bir yörüngede.
Statista tarafından küresel BT güvenliği karar alıcıları arasında yapılan önceki bir anket, kuruluşların %46,4’ünün Kasım 2020’de sona eren 12 ayda bir ila beş arasında başarılı siber saldırıya maruz kaldığını ortaya koydu. O zamandan beri Accenture, bu tür saldırıların 2020 arasında %31 arttığını bildirdi. ve 2021.
Şimdi 2022’ye doğru ilerlerken, bu endişe verici gerçek daha da korkutucu rakamlarla daha da karmaşıklaşıyor.
IBM’e göre, geçen yıl bir veri ihlalinin ortalama maliyeti 4,24 milyon dolardı ve bu sayının 2022’de artması bekleniyor. Sonuç olarak, Cisco ve Cybersecurity Ventures birlikte 2025’e gelindiğinde siber suçların küresel maliyetinin 10 trilyon doları geçebileceğini öne sürüyor.
Siber güvenlik çözümünün en ileri noktasındaki endüstri liderlerinden oluşan Infosecurity Group Danışma Konseyi, bu geniş ve büyüyen zorluğa katkıda bulunan birçok değişken faktörü vurgulamaktadır.
Şaşırtıcı olmayan bir şekilde, fidye yazılımı özel bir endişe alanı olarak belirlendi. Bireyler, suç grupları ve ulus devletler ‘denenmiş ve test edilmiş’ yaklaşımları desteklemeye devam edecek olsa da, saldırılardan gelir elde etmek için bunları yeni yollarla kullanmaları bekleniyor.
Gerçekten de, yeni metodolojilerden yararlanan daha karmaşık saldırılar daha yaygın hale geliyor ve tedarik zinciri saldırıları en önemli örnek olarak ortaya çıktı. İşletmelerin artık güvenliklerinin üçüncü taraf tedarikçilerden oluşan bir ağa bağlı olduğunu ve yalnızca en zayıf halka kadar güçlü olduklarını anlamaları gerekiyor.
Aynı zamanda, konsey, bilgi güvenliği yatırımına, genel olarak, işletmelerde veya hükümette hala yeterince öncelik verilmediğini doğruladı.
Daha fazla işbirliği kritiktir
Mesele şu ki, çok sayıda gelişen tehdit var ve ayak uydurmak için tutum ve zihniyetlerin değişmesi gerekiyor.
Bugün siber suç ağları, kurbanları her zamankinden daha başarılı bir şekilde hedeflemek için genişliyor, gelişiyor, ilerliyor ve birlikte çalışıyor. Örneğin, bir hizmet olarak fidye yazılımı, teknik açıdan daha az beceriye sahip faillerin tehdit hırslarını geniş ölçekte aktif olarak destekleyen bilgili siber suçlular ile saldırganlar için giriş engellerini önemli ölçüde azaltıyor.
Siber güvenlik uzmanları, giderek karmaşıklaşan bu ortamda gerçekleşen mücadelede bir şansa sahip olmak için, güvenlik açıklarını belirlemede ve daha güçlü güvenlik stratejileri geliştirmede birbirlerini desteklemek için bilgi ve deneyimleri paylaşarak eşit şekilde işbirliği yapmalıdır.
Umut verici bir şekilde, topluluğumuz içinde daha fazla işbirliğinin yardımcı olacağı konusunda bir anlaşma var.
Ocak 2022’de gerçekleştirilen Infosecurity Europe Twitter anketine göre, ankete katılan 2.543 kişiden %45’i, artan endüstri işbirliğinden en fazla fayda sağlayacak siber güvenlik sorununun gelişmiş tehdit algılama olduğuna işaret etti. Bunu sosyal mühendislik tehditleri (%22), olay müdahale planlaması (%18) ve yönetişim, risk ve uyum (%15) izledi.
Siber güvenlik içinde daha fazla işbirliğinin büyük avantajlar getireceğine dair net bir takdirle, bunu engelleyebilecek her türlü engelin üstesinden gelmek için birleşik bir endüstri olarak hareket etmemiz hayati önem taşımaktadır. Ticari hassasiyetleri korurken güvenlik tehditleriyle mücadele etmek için bilgi, kaynak ve fikir alışverişinde bulunabileceğimiz bir güven ve şeffaflık ortamı oluşturmak için birlikte çalışmamız gerektiğine inanıyorum.
Güvenlik ilerlemesinin temel direkleri olarak olaylar
Bu nedenle, işletmeler, kolluk kuvvetleri ve hükümet arasında daha fazla işbirliğini teşvik etmeye çalışmak için Infosecurity Europe 2022’nin teması olarak Birlikte Daha Güçlü’yü seçtik.
Yıllar boyunca, olayların sektörler arası işbirliğini kolaylaştırmada oynadığı hayati rolü ilk elden gördüm, daha fazla güvenlik ilerlemesinin tohumlarını eken hayati tartışmalar başlattım.
Her operasyonel geçmişe sahip her organizasyonun benzersiz bir bakış açısı vardır – farklı deneyimler tarafından şekillendirilmiş farklı yaklaşımlar. Bu deneyimleri, yaklaşımları ve fikirleri değiş tokuş ederek, en iyi uygulamayı elde etmede, güvenlik tehditlerinin artan karmaşıklığına ayak uydurmaya yardımcı olabilecek pratik ve eyleme geçirilebilir bilgiler edinmede birbirimizi destekleyebiliriz.
Etkinlikler, çok şey başarabileceğimiz hayati platformlardır. Deneyimli profesyonellerden yeni başlayanlara kadar herkesin katacak değeri vardır ve herkes bundan yararlanabilir.
Infosecurity Europe 2022 örneğinde, konular, içeriden gelen tehditlerle mücadele, bir güvenlik kültürü oluşturma, fidye yazılımlarındaki paradigma değişikliği ve tehditlerin hizmet olarak siber suçlara (CaaS) kadar paraya çevrilmesi, üçüncü taraf riskine kadar her şeyi kapsayacaktır. , siber suçluların yaklaşımlarını nasıl değiştirdiği ve bilinen ve bilinmeyen tehditlerin tespitini nasıl iyileştirdiği.
Tüm bu temellerin kapsanması kritik derecede önemlidir. Güvenlik söz konusu olduğunda, öğrenmek için her zaman daha fazla fırsat vardır. Kolektif bilgimizi genişleterek, içgörüleri paylaşarak ve en iyi uygulamaların geniş çapta benimsenmesini savunarak, siber suçların artan sorunlarının üstesinden gelmeye başlayabilir ve birleşik bir endüstri olarak gelgiti birlikte değiştirebiliriz.
yazar hakkında
Nicole Mills, Infosecurity Group’un Sergi Direktörüdür. 20 yılı aşkın etkinlik ve medya deneyimi ile stratejik ve ticari büyümeden sorumlu birçok marka ile çalıştı. Nicole, Infosecurity Group’ta altı yıl boyunca Infosecurity Europe ve Infosecurity Magazine’den sorumlu Infosec ekibiyle birlikte çalıştı. Ekiple birlikte çalışmanın amacı, işletmelerin kendilerini korumaya devam etmelerini sağlamak için en son ürünleri ve çözümleri sergilemek üzere siber topluluğu bir araya getirmektir.
Nicole’a çevrimiçi olarak www.linkedin.com/in/nicolemmills/ adresinden ve şirketimizin web sitesi www.infosecurity-group.com’dan ulaşılabilir.
ADİL KULLANIM BİLDİRİMİ: “Adil kullanım” yasası uyarınca, başka bir yazar, orijinal yazarın eserini izin almadan sınırlı olarak kullanabilir. 17 ABD Yasası § 107 uyarınca, telif hakkıyla korunan materyalin “eleştiri, yorum, haber raporlama, öğretim (sınıf kullanımı için birden çok kopya dahil), burs veya araştırma gibi amaçlarla belirli kullanımları, bir telif hakkı ihlali değildir.” Politika gereği, adil kullanım, halkın telif hakkıyla korunan materyallerin bölümlerini yorum ve eleştiri amacıyla özgürce kullanma hakkına sahip olduğu inancına dayanır. Adil kullanım ayrıcalığı, bir telif hakkı sahibinin münhasır haklarındaki belki de en önemli sınırlamadır. Siber Savunma Medya Grubu, siber haberleri, olayları, bilgileri ve çok daha fazlasını ücretsiz olarak web sitemiz Cyber Defense Magazine’de bildiren bir haber raporlama şirketidir. Tüm görüntüler ve raporlama, yalnızca ABD telif hakkı yasasının Adil Kullanımı kapsamında yapılır.