Siber tehditler uzun zamandır gerçek ve mevcut olmuştur – ancak kanıtlar, son zamanlarda sağlam bir siber güvenlik pozisyonunu her zamankinden daha kritik hale getiren saldırılarda yenilenmiş bir artış olduğunu göstermektedir.
Bu yılki Nash Squary/Harvey Nash Dijital Liderlik Raporu’nda (DLR), dünya çapında 2.000’den fazla teknoloji lideri arasında yürütülen katılımcıların% 29’u, kuruluşlarının önceki iki yılda büyük bir saldırıya maruz kaldığını, bu atlama 2023’te% 23’ten önemli bir artışa maruz kaldığını söylüyor. 2019’dan beri bu kadar yüksek değildi.
Tüm işletmeler için güçlü, çok katmanlı bir siber güvenlik yaklaşımının gerekli olduğunu zamanında hatırlatıyor. Oldukça basit bir şekilde, siber güvenliğe yatırım yapmayan kuruluşlar bunu tehlikesiyle karşı karşıyadır. Gerçek şu ki, hem finansal hem de itibaren, bir gün fiyatı ödeyecekleri neredeyse eminler.
Çoğaltma Tehditleri
Ankete katıldığımız teknoloji liderleri, ana tehdit hakkında çok az şüphe duyuyor-% 84’ü bir numaralı halk düşmanı olarak organize siber suç gruplarına işaret ediyor. Bununla birlikte, yabancı güçleri siber bir tehlike olarak gösterenlerde de bir sıçrama oldu, oysa 2022’de bu sadece% 40 idi. İçinde yaşadığımız dolu ve gergin jeopolitik iklim göz önüne alındığında, bu belki de şaşırtıcı değildir. Bu arada, algılanan içeriden tehdit de büyüdü,% 42’si bunu 2023’te% 34’e kıyasla bir endişe olarak adlandırdı.
Kısacası, birden fazla kötü aktörden artan siber tehditler var. Eklenen zorluk, fidye yazılımı ve veri hırsızlığından, giderek daha ikna edici AI ile çalışan derin peynir teknolojisini kullanan kimlik avı saldırılarına kadar saldırı yöntemlerinin daha sofistike ve çeşitli hale gelmesidir. Bu, sıfır güven ihtiyacını güçlendirir ve bir işletmedeki herkesin açıkça iletilen güvenlik protokollerini izleyerek dikkatli olması gerektiği mutlak önemini vurgular. Güçlü kimlik ve erişim yönetimi süreçleri, 7/24 tehdit tespiti ve sağlam ve düzenli olarak test edilmiş olay müdahale prosedürleri ile birlikte kritik öneme sahiptir.
Siber Beceriler Mücadelesi
Sağlam siber savunmalar, yüksek vasıflı bir siber güvenlik ekibine sahip olmaya bağlıdır, ancak bir başka açık endişe de siber yetenek bulmanın giderek zorlaşmasıdır. Bu yılki DLR’de siber, en yüksek beceri kıtlığı olarak üçüncü en yüksek alanı olarak ortaya çıkıyor. Teknoloji liderlerinin üçte biri (%33), rakam%27 olduğunda son çalışmamızdan önemli bir artış olan siber beceri kıtlığı ile mücadele ettiklerini söylüyor. Sadece AI (%51) ve büyük veri (%38) daha yüksektir. Bu zorluk kesinlikle piyasada gördüklerimiz açısından doğrudur – sektörlerdeki işletmeler, operasyonel düzeyde (siber mühendisler), daha stratejik bir düzeyde (siber mimarlar ve analistler) veya liderlik seviyesi (CISO) olsun, kıt siber yetenek bulmak için mücadele ediyorlar.
Başarı Faktörleri – Üç Anahtar Alan
Burada, bir kuruluşun çevrelerini güvende tutmak için devam eden ve sürekli mevcut bir savaşta hızlı bir düzeltme yok. Ancak, güvenlik çabalarında işletmelere önemli ölçüde yardımcı olabilecek üç ilke olduğuna inanıyorum.
1. Upskilling ve eğitim
Birincisi, açık pazarda dış siber yetenek bulmak zor olsa da, mevcut takımı yükseltmek ve çapraz beceriye ayırmak için dahili olarak yapılabilecek çok şey var. Bu, iç veya dış eğitim programı veya her ikisinin bir kombinasyonu yoluyla olabilir. Kurumsal bilginizi ve yeteneklerinizi kurum içinde oluşturmak güçlü bir etkiye sahip olabilir. Ekibinize yatırım yaparak, motivasyonu ve sadakati de artırabilir-küçük spin-off faydası yoktur. Ancak kuruluşlar, odağını siber ve/veya teknoloji ekipleriyle sınırlamamalıdır – kurumsaldaki tüm personel için düzenli olarak yenilenmesi ve tekrarlanması gereken bir farkındalık ve eğitim programı olmalıdır. Güvenlik herkesin sorumluluğundadır. Çoğu zaman, çok daha büyük bir olayın meydana gelmesini önleyen kötü uygulama veya dikkatsizlik olaylarından yola çıkar.
2. Yönetilen Hizmetler
İkincisi, kuruluşun büyüklüğüne bağlı olarak, yönetilen hizmetlerin mevcut olduğunu araştırmaya değer olabilir. İzleme ve tehdit algılamanızı veya güvenlik testinizi yapmak için yönetilen bir hizmet sağlayıcısı (MSP) ile sözleşme yapmak, yapmaya değer bir yatırım olabilir. Bir MSP ayrıca, şirket içi bilgiye veya deneyimden yoksun olduğunuz yeni güvenlik özellikleri ve savunmaları uygulayabilir.
3. Alternatif kaynak modelleri
Hem yetenek pazarını hem de işletmenizi derinden anlayan bir iş ortağı aramak, hangi alanları güçlendirmek istediğiniz konusunda net bir şekilde daha geniş bir yetenek havuzuna erişmek için yollar açabilir. Bu tür ortaklar ayrıca pasif yetenek bulmanıza yardımcı olabilir (aktif olarak görünmeyen, ancak koşullar doğruysa rolleri taşıma ile ilgilenebilecekler). Daha genel olarak, ekibinizi desteklemek için kesirli, yarı zamanlı veya yüklenici yeteneklerini kullanmayı düşünmek gibi alternatif kaynak modelleri konusunda size tavsiyelerde bulunabilirler. Örneğin, büyük kuruluşların bazıları kesirli bazda birden fazla ciso kullanması nadir değildir. Bu, bilgi ve istihbarat paylaşımına yardımcı olur ve hem tehditler hem de çözümler üzerinde daha geniş perspektifler yaratır.
Siber güvenlik, bir dizi sofistike tehdide karşı günlük bir savaştır. Armoristeki olası her araçtan yararlanmak, önde kalmak ve işini işleyişinde güvenli, güvenli ve verimli tutmak için zorunlu hale geliyor.