SAN FRANCISCO – Siber güvenlik zor bir iştir ve bir tehdit ve saldırı yağmuru ortasında daha da zorlaştığını en kolay kabul edebileceğiniz bir iştir, ancak bu zayıf görünüm genellikle bir iyimserlik duygusuyla karıştırılır.
İşlerin daha iyiye gittiğine dair gerçek bir umut, en azından geçen hafta RSA Konferansı çevresindeki tartışmalarda yüzeyde yüzüyordu. Sahnedeki bir açılış konuşması için ana tema buydu.
“İhlaller neredeyse normalleşti. Bu başarısızlık karinesini düşündüğü veya hissettiği için kimseyi yargılamak zordur. Anlıyorum ve daha da zorlaşıyor, dedi L.ee Klarich, Palo Alto Networks baş ürün sorumlusu.
Yine de, Klarich kendisinden iyimser olarak söz ediyor. “Siber güvenlikte bunun biraz nadir olabileceğini düşünüyorum. Görüyorsunuz, aslında güvenliğin çözülebilir olduğuna inanıyorum. Aslında bunun kazanılabilir bir savaş olduğuna inanıyorum.”
Güvenlik mimarilerinin saldırıları engellemek ve yerel olarak entegre edilmiş platform yetenekleri aracılığıyla savunmayı desteklemek için mümkün olan en iyi verileri toplamasına ve kullanmasına izin veren bulut ve yapay zekadaki teknolojik gelişmeler Klarich’e umut veriyor.
Umut da, en azından kısmen, belirsizlikten beslenir. Bir siber saldırı tarafından ihlal edilen veya vurulan çoğu şirket, iyi bilinen markalar değildir. Bilinen bir markaya yönelik her saldırı için, büyük ölçüde bildirilmeyen yüzlerce başka saldırı vardır.
“İnsanlar riski değerlendirmede kötüdür” Sophos’ta ticari alan CTO’su John Shier, Cybersecurity Dive’a söyledi. “Haberleri dinlerken, orada olan bu büyük kötü şeyleri duyarsanız, bunların benim arka bahçemde olması mümkün değil, değil mi? Ve bu siber güvenlik için de aynı şey.”
İyimserlik eylem gerektirir
Klarich’in iyimser olması yeterli değil – diğerlerinin de daha iyi günlerin geleceğine inanması ve davranışlarını değiştirmesi gerekiyor.
Klarich, “Çok sayıda siber güvenlik için biraz risk almaya istekli olmamız gerekiyor, ancak bugün işler genellikle böyle yürümüyor” dedi.
Platformlardan ziyade ortamlara bağlı çok sayıda güvenlik noktası ürünü ve uyumluluğa güvenliğin üzerinde öncelik veren bir zihniyet, Klarich ve diğerlerinin gerçekleştirmek istediği daha güvenli geleceği geciktiriyor.
“İhtiyaç duyulan sonuçlara nasıl ulaşılacağı konusunda çok daha kuralcı olmaya başlamalıyız. 100 farklı seçenek sunmak yeterli değil” dedi. “Siber güvenliği gerçekten dönüştürmek için yolu sağlamalıyız.”
Çoğu kişiden daha yüksek dozda iyimserlik kabul ettiği kabul edilen Klarich, RSA Konferansı sırasında umutlu bir görünüm sunan tek kişi değildi.
John Dwyer, IBM Security X-Force araştırma başkanıCybersecurity Dive’a güvenlik konusunda hiç bu kadar iyi hissetmediğini söyledi.
Dwyer, “Siber güvenliği asla çözemeyeceğiz,” dedi, “ancak bunun her kuruluş ve her hükümet için ne kadar kritik olduğunu anlamak için daha fazla katılım ve yatırım gerektiğini düşünüyorum.”
Dwyer, geçen yıl IBM Security müşterilerinin arka kapıları tespit etmede her zamankinden daha iyi hale geldiğini söyledi. IBM Security X-Force Tehdit İstihbarat Endeksi.
Dwyer, “Tehdit endeksinde ilk kez iyi haberler aldık” dedi. “Her bir fidye yazılımı saldırısının bir arka kapısı vardır. Bulduğumuz şey, müşterilerimizin arka kapıyı fidye yazılımına dönüşmeden önce tespit etmede gerçekten daha iyi hale geldikleri.”
Bu veri noktası, gidilecek uzun bir yol olduğu gerçeğini ortadan kaldırmaz, ancak Dwyer, gelişmiş tespit yeteneklerinde ve güvenliğe ilk kez doğru bir şekilde yaklaşan kuruluşların sayısında umut buluyor.
Dwyer, “Son beş yılda insanların bunu daha ciddiye aldığı bir değişim olduğunu hissediyorum” dedi.
Siber güvenlik endüstrisindeki birçok kişi için umut fidesi burada yatıyor. Savunmayı güçlendirmek için güvenlik araçları geliştiren, analiz eden veya uygulayan profesyoneller, ne yapılması gerektiğini bildiklerinden emindirler ve yürütmenin ve gerekli araçların savunucuların önündeki en büyük engeller olabileceği gerçeğinde teselli bulurlar.
“Umutlu olmak istiyorum çünkü bu iğnelerden bazılarını sıfıra indirmenin yolları olduğunu biliyorum. Kullanılan istismar miktarını azaltabiliriz. miktarını azaltabiliriz [remote desktop protocol] taciz ediliyor, ”dedi Shier.
Shier, “Olumlu için maddi olarak etkileyebiliriz” dedi. “Ama bunu yapmak için bir istek olmalı.”