Güvenlik liderleri üzerinde hangi kontrollerin en çok dikkati ve bütçeyi hak ettiğine karar vermek için sürekli baskı var. Yeni bir çalışma, önlemlerin en düşük ihlal riski ile en yakından bağlantılı olduğuna ve kuruluşların bunları kullanma konusunda nasıl düşünmesi gerektiğine dair kanıtlar sunmaktadır.
Marsh McLennan’ın Siber Risk İstihbarat Merkezi (CRIC), binlerce kuruluşun siber öz değerlendirmesine verdiği yanıtları analiz etti ve bunları talep verileriyle karşılaştırdı. Bulgular, ihlal olasılığını azaltmak için en çok önemli olan kontrolleri vurgulamaktadır.
Olay Yanıt Planlaması
Olay müdahale planlaması, çalışmanın bulgularının en üstünde yer aldı. Masa üstü egzersizler ve kırmızı takım testleri yapan kuruluşlar sürekli olarak yapmayanlardan daha iyi sonuçlar gösterdi. CRIC, yanıt planlamasının ikincil faydalara sahip olabileceğine dikkat çekiyor, çünkü koşu egzersizleri süreci genellikle programın diğer bölümlerine yatırımı yönlendiriyor.
Küresel siber uygulama lideri Marsh Tom Reagan, “En son araştırmamızın onayladığı şey, düşünceli planlamanın, daha fazla örgütsel esneklik oluşturmaya ve ihlal olaylarını azaltmaya yardımcı olan olumlu güvenlik davranışları ve güçlü kontrol uygulamaları gibi ikincil faydalar sağladığıdır” dedi.
Uç nokta tespiti ve yanıtı
Son nokta tespit ve yanıt (EDR) araçları, azaltılmış ihlal olasılığının güçlü bir sinyali olmaya devam etmektedir. Araştırma, konuşlandırma genişledikçe faydaların arttığını buldu. Son nokta kapsamındaki her yüzde 25’lik artış, ek risk azaltma ile ilişkilidir ve tüm dizüstü bilgisayarlara ve iş istasyonlarına en güçlü sonuçları gösteren tam dağıtım. Araştırmacılar ayrıca EDR’nin engelleme modunda kullanılmasının ihlal olasılığını daha da azalttığını gözlemlediler.
Çok faktörlü kimlik doğrulama
Çok faktörlü kimlik doğrulama (MFA), evrensel bir evlat edinmeye ulaştı, bu da onu geçmişten daha az farklılaştırıcı haline getirdi. Rapor, etkinliğin artık dağıtımın kapsamına ve gücüne bağlı olduğunu vurgulamaktadır. Tüm hesaplarda kimlik avına dayanıklı MFA’yı uygulayan kuruluşlar, temel uygulamalar kullananlardan daha güçlü sonuçlar elde etmektedir.
Güvenlik Operasyon Merkezleri
Bir Güvenlik Operasyon Merkezi’ne (SOC) sahip olmak değerlidir, ancak rapor, yeteneklerin anahtar faktör olduğunu vurgulamaktadır. 24 × 7 izleme, aktif tehdit istihbaratı ve sürekli süreç iyileştirme gibi özellikler sinyal gücünü artırır. Araştırmacılar ayrıca Güvenlik Bilgileri ve Etkinlik Yönetimi (SIEM) platformlarının rolünü vurguladı ve SIEM kurallarını aktif olarak geliştiren ve ayarlayan kuruluşların yapmayanlardan daha fazla değer kazandığını belirtti.
Siber Farkındalık Eğitimi
Kullanıcı eğitimi önemlidir, ancak kalite frekanstan daha önemli görünmektedir. Yeni sosyal mühendislik taktiklerini yansıtan güncellenmiş içerik, gerçekçi kimlik avı simülasyonları, eğitim oturumlarının sayısından daha gelişmiş sonuçlarla daha güçlü bir şekilde ilişkilidir. Rapor, çalışanların zaten ortak siber risklerin farkında olduklarını ve etkili bir şekilde tespit etmek ve yanıt vermek için daha gelişmiş hazırlığa ihtiyaç duyduklarını göstermektedir.
Güvenlik Açığı Yönetimi ve Yama
Yama ve güvenlik açığı yönetimi temel olmaya devam etmektedir. Analiz, daha yüksek yama frekansının daha güçlü sonuçlarla bağlantılı olduğunu gösterdi, ancak sadece CVSS skorlarına güvenmek daha zayıf sinyaller sağladı. Düzenli değerlendirmeler, penetrasyon testi ve otomatik yama yönetimi süreçleri daha yüksek etki göstermiştir. Özellikle otomasyon, manuel adımları kaldırarak riski azaltmak için göze çarpıyordu.