Siber güvenlik sektörü hızla büyüyor ve siber saldırılar bu büyümeyi körüklüyor.
“Tarihsel olarak milyarlarca dolarlık bir siber güvenlik sektörümüz olduğunu söylemiştik çünkü milyarlarca dolarlık güvensiz bir teknoloji endüstrimiz var.” Brandon Wales, Siber Güvenlik ve Altyapı Güvenlik Ajansı İcra Direktörübu ayın başlarında San Francisco’daki RSA Konferansında bir medya brifinginde söyledi.
Güvenlik ve risk yönetimine yapılan küresel harcamalar Bu yıl 215 milyar dolara ulaşma yolundaGartner’a göre 2022’deki yaklaşık 165 milyar dolardan %30 artışla.
Kuruluşların siber saldırılara ilişkin haklı temelli endişeleri tarafından yönlendirilen siber güvenlik yatırımları, pazarın gidişatını destekleyen mantık dışı bir unsurun altını çiziyor.
Teknoloji satıcıları ürün ve hizmetlerinin güvenliğini önemli ölçüde artırırsa bazı güvenlik araçlarına olan ihtiyaç azalabilir. Zayıf varsayılan ayarları veya teknolojideki zayıf güvenlik kontrollerini dengeleyen sistemler daha az uygulanabilir olacaktır, ancak güvenlik araçları ve hizmetleri hiçbir zaman geçerliliğini yitirmeyecektir.
Aracılığıyla tasarım gereği güvenli girişimCISA, sektörü güvenlik sorumluluğunun yükünü müşterilerden satıcılara aktarmaya zorluyor.
AWS, Cisco, CrowdStrike, Google, IBM, Microsoft ve Palo Alto Networks dahil olmak üzere birçok önde gelen teknoloji firması ve siber güvenlik sağlayıcısı, gönüllü bir taahhüt imzaladı Bu ay CISA’nın benimsediği güvenli geliştirme ve operasyonel uygulamaları benimsemek için.
Siber güvenlik tedarikçileri bunu her iki yönde de oynuyor. Kuruluşların saldırıları engellemesine veya hafifletmesine yardımcı olacak savunmalar ve mekanizmalar geliştirirken, siber suç faaliyetlerini müşterilere yönelik değer önerilerinin kanıtı olarak gösteriyorlar. Farklılaştırılmış stratejilerde gelir elde etme telaşı gereksiz karmaşıklığa neden oluyor.
Siber güvenlik endüstrisi sorunun bir parçası Allan Liska, Recorded Future’ın tehdit istihbaratı analisti.
Liska, “Bunu daha da zorlaştırıyoruz, olması gerekenden daha karmaşık hale getiriyoruz çünkü herkese gerçekten yardımcı olabilecek 1000 dolar değerindeki şeyler yerine 100.000 dolar değerindeki şeyleri satmaya çalışıyoruz” dedi.
Saldırılar ve savunmalar eş zamanlı artıyor
Uzmanlara ve analistlere göre dijital tehditler ve siber suçlu davranışlarını teşvik eden mali ödemeler acı bir gerçek. Ancak uzmanlara göre mağdurların büyük ölçekte aldığı zararlar kabul edilemez.
FBI rapor aldığını söyledi Geçen yıl 2.825 fidye yazılımı saldırısı2022’ye göre %18 artış. ABD’de veri güvenliği ihlalleri 2023’te %78 artışla 3.205 olayla rekor seviyeye ulaştıKimlik Hırsızlığı Kaynak Merkezi’ne göre.
Zayıf kimlik bilgisi yönetimi, yanlış yapılandırılmış veya var olmayan çok faktörlü kimlik doğrulama ve yetersiz düzeltme eki dahil olmak üzere ağ altyapısındaki sistemik zayıflıklar devam ediyor. Bu hatalar arasında en yaygın yanlış yapılandırmalar CISA’ya göre tehdit aktörleri saldırılar için ilk erişim elde etmek için kullanıyor.
Siber güvenlik uzmanları sisteme sürtünme katabilir ve belirli taktik ve teknikleri zamanla engelleyebilir, ancak siber casusluk ve siber suçların hiçbir yere gitmesi mümkün değildir, JOhn Hultquist, Mandiant Intelligence’ın baş analisti, Siber Güvenlik Dalışına söyledi.
Hultquist, “Talihsiz gerçek şu ki, hangi çözümü bulursak bulalım, yeni sorunlar ortaya çıkacak” dedi.
Siber güvenlik ile kamu güvenliği arasında yapılan bazı karşılaştırmalar sağlamdır ve teknolojiye uygulanabilecek derslerin belirlenmesinde faydalıdır. Ancak Hultquist’e göre siber güvenlik ile emniyet arasında çok büyük bir fark var.
Hultquist, “Güvenlik hakkında konuştuğumuzda, genellikle bir dereceye kadar bilinebilir bir sorun olan fizikle mücadele etmeye çalışıyorsunuz” dedi.
Hultquist, siber güvenlikte “yaşayan, nefes alan, düşünen bir düşmandan bahsediyoruz” dedi. “Orada bir şeyi düzeltsek bile başka fırsatlar arayacaklar.”