Geert van der Linden, EVP ve Küresel Siber Güvenlik Uygulama Başkanı
Bir permakriz çağında yaşadığımızı hissedebilirsiniz. Geçen yıl, artan jeopolitik gerilimler, kitlesel dijitalleşme, daha fazla hibrit çalışma ve vasıflı işgücü sıkıntısı getirdi. Bu zorluklara ek olarak, yaşama ve çalışma şeklimizi değiştiren ve bir yandan da siber güvenlik ekipleri için tahribata neden olan neredeyse sınırsız bağlantının yeni çağı geliyor. Sonuç olarak, kuruluşlar hızla uyum sağlamalı veya önemli maliyetleri riske atmalıdır.
Daha fazla şirket siber güvenliğe yatırım yapmanın önemini fark ediyor. Gartner’a göre, siber güvenliğe yönelik küresel harcamalar 2025 yılına kadar 1,75 trilyon dolara ulaşabilir ve mevcut harcamalar yaklaşık 172 milyar dolardır. Veri analitiği gibi belirli alanlarda, bu yatırım iyileştirilmiş güvenlik özellikleriyle karşılığını veriyor ve BT ekiplerinin veri ve otomasyonla siber tehditleri proaktif olarak belirlemesini ve ele almasını kolaylaştırıyor.
Ancak siber ihlallerin kapsamı büyümeye devam ediyor. Kötü niyetli aktörler ve hedefleri gelişmeye devam ediyor. Günümüzde, araba üreticileri gibi işletmeler, yalnızca kendi sistemlerinde değil, aynı zamanda tedarikçileri ve ekipmanlarında da potansiyel kötü amaçlı yazılım bulaşmalarının farkında olmalıdır. BT ekipleri genellikle küçük olduğundan, her şeyi sürekli olarak izlemek ve analiz etmek zor olabilir. Bu nedenle, genellikle en savunmasız hedefler olan çalışanların siber güvenlik tehditleri konusunda daha iyi eğitilmeleri ve saldırıları ve istenmeyen güvenlik açıklarını önlemede daha proaktif olmaları çok önemlidir.
Bu bizi önümüzdeki yıl için nerede bırakıyor? İşte 2023’te sektörü değiştirecek beş zorluk:
Sıfır güven, çevre güvenliğinin yerini alacak
Hibrit çalışma artık birçok işletme için norm haline geldi; çalışanların ofisten olduğu kadar başka bir ülkeden de çalışıyor olma olasılığı yüksektir. Kurumsal veriler geleneksel kapalı ağların dışına ve buluta akarken, 5G destekli Nesnelerin İnterneti (IoT) saldırı riski altındaki uç noktaları büyük ölçüde çoğaltıyor.
Bu faktörler, çevre güvenliğinin sonunu getiriyor ve buna yanıt olarak, sıfır güven yaklaşımına ihtiyacımız var. Bu, her kullanıcının doğrulanana kadar şüpheli olduğu ve araçları her aldıklarında erişim verilmesi gerektiği anlamına gelir; bu, şüpheye yer bırakmaz ve olağandışı davranışların daha iyi izlenmesine olanak tanır. Dijitalleşmenin ve bulutun büyümesini sağlamak için sıfır güven esastır. Aslında, sıfır güven ağ erişiminin, 2022’de yüzde 36 ve 2023’te yüzde 31’lik bir büyüme ile ağ güvenliğinde en hızlı büyüyen segment olmaya devam edeceğini bildiriyor.
Sıfır güven güvenlik modelini uygulamak bir gecede yapılamaz, çok yıllı bir yolculuktur. Eski altyapının miktarına bağlı olacak ve belirli endüstrilerin özel gereksinimlerini karşılaması gerekecek. Sıfır güven modeli, daha istikrarlı ve güvenli bir çerçeve oluşturmak için geleneksel ağ bölgelerinin ötesine geçmeyi içerir ve muhtemelen önümüzdeki yıl daha fazla kuruluşun tamamen sıfır güveni benimsediğini göreceğiz.
5G güvenliği artıyor
Arabaları, çamaşır makineleri veya fabrikaları olsun, 5G dönüştürücüdür. Akıllı Endüstrinin temelidir. Neredeyse her şey internete bağlanabilir, bu da olası güvenlik açığı noktalarını genişletir. Bu nedenle, işletmeler ve telekomünikasyon şirketleri arasında serbestçe akan verilerle buluta geçiş devam ettikçe, 5G güvenliği ve güvenlik mimarisi ön plana çıkacak.
5G teknolojisinin benimsenmesi arttıkça, dijital çağın zorluklarını etkin bir şekilde yönetmek için yönetim kurulu düzeyinde siber güvenliğe öncelik vermek çok önemlidir. Güvenliğe bu odaklanma olmadan, kuruluşlar potansiyel tehditleri ele almak, çalışanları ve satıcıları eğitmek ve siber güvenlik ekipleri ile karar vericiler arasında etkili iletişimi kolaylaştırmak için mücadele edecek.
Tasarım gereği güvenlik
Siber suçlular artık daha özel bağlantılı cihazlar üretildikçe tedarik zincirinin daha aşağısındaki güvenlik açıklarını hedefliyor. Örnek olarak, bağlantılı bir araba parçasının uzman üreticisini ele alalım. Fikri mülkiyet ve etki etrafındaki jeopolitik gerilimler arttıkça, bu saldırıların daha yaygın hale gelmesi muhtemeldir.
Bunu ele almak için, geliştirme aşamasında DevSecOps adlı bir süreç aracılığıyla güvenlik önlemlerini dahil etmek çok önemlidir. Bu, yazılım geliştirme yaşam döngüsü boyunca güvenliği otomatikleştirmek için geliştirme, güvenlik ve operasyon ekiplerinin bir araya getirilmesini içerir; bu, çabayı, maliyeti azaltmaya ve uyumluluğu geliştirmeye yardımcı olabilir.
Geliştirme sürecinin başlarında güvenliğe öncelik vermeyi ihmal etmek, sağlık, otomotiv, enerji ve tarım gibi kritik sektörler için ciddi sonuçlar doğurabilir.
Yapay zeka üzerinden verilere yatırım yapın
Yapay zeka ve otomasyon teknolojisinin ilerlemeye devam edeceğine şüphe yok, ancak ilerlemeleri bazılarının umduğu kadar hızlı gerçekleşmiyor. Bunun yerine, gelecek yıl veri analitiği ve veri madenciliği daha fazla önem kazanacak.
Her ikisi de BT ekipleri üzerindeki baskının bir kısmını hafifletmek için kritik öneme sahip olacak. IBM tarafından yapılan bir araştırma, Siber Güvenlik Olaylarına Müdahale Uzmanlarının %67’sinin günlük yaşamlarında stres ve/veya endişe yaşadıklarını ve %65’lik endişe verici bir oranın siber güvenlik olaylarına müdahale etmenin bir sonucu olarak ruh sağlığı yardımı aradığını söylediğini ortaya koydu. Verilerden daha iyi yararlanan ekipler, gelecekteki saldırıları tahmin ederken saldırı eğilimleri hakkında daha iyi içgörüler ve korelasyon sağlayabilir. Bu şekilde kuruluşlar, siber güvenlik profesyonelleri üzerindeki baskıyı azaltmaya yardımcı olabilir.
Hiper ölçekleyicilerde artan endişeler
Giderek daha fazla işletme buluta geçiş yaptıkça, dünya çapındaki harcama 2025 yılına kadar 1,3 trilyon ABD dolarıdır. Aynı zamanda, son 18 ayda en az bir bulut veri ihlali yaşandı.
Microsoft Azure ve Amazon Web Services gibi platformların katma değerleri ve entegrasyonları önemlidir. Ancak, bu tür hiper ölçekleyiciler, önümüzdeki yıl pazar paylarını kaybetmeye devam edecek olan daha küçük güvenlik sağlayıcıları üzerinde daha fazla baskı oluşturuyor; paketin bir parçası olarak güvenli bulut ortamları sağlayabileceklerini kanıtlamaları gerekiyor. İşletmelerin güvenle buluta geçebilmeleri gerekir ve özellikle KOBİ’ler için satın alınabilirlik çok önemlidir.
Bu zorlukların ölçeğine rağmen 2023’te hâlâ umut var. Güvenlik ortamı bunaltıcı gelebilir, ancak yatırımlar küresel enflasyon bağlamında bile artmaya devam ediyor.
Veri analitiği ve yeteneklerindeki gelişmeler gelişiyor ve bunların getirdiği faydaları gösteriyor, ancak kuruluşların, ekiplerin yaklaşmakta olan baskıyı hafifletmesine yardımcı olmak için yeteneklere yatırım yapması gerekecek. İşletmeler, bu teknolojiden yararlanarak ve tedarikçiler ve çalışanlar dahil olmak üzere her düzeyde bir güvenlik kültürünü teşvik ederek, önümüzdeki yıllarda kendilerini güvenlik sektöründe başarılı olacak şekilde konumlandırabilir.
reklam