Cisos ve güvenlik liderleri, tehdit manzarasının sürekli geliştiği bir dünyada çalışıyor. Aynı zamanda, kuruluşlar altyapıyı temin etme, dağıtma ve yönetme biçimlerini değiştiriyor. Hibrid yeni normaldir, bütçeler kırılır ve AI gibi gelişen teknolojiler insanların çalışma şeklini dönüştürür.
Gigamon Güvenlik Şefi Teknoloji Sorumlusu Ian Farquhar, şirketlerin kritik sistemlerimizi ve verilerimizi en iyi şekilde nasıl güvence altına alacağınız konusunda yeni düşünme yolları bulmaları gerektiğini söylüyor.
“Gigamon 2025 Hibrit Bulut Güvenlik Araştırmamızda, CISOS’un% 97’si altyapılarını güvence altına almak için taviz vermeyi kabul ediyor. Ve aynı anket, bu yıl kuruluşların% 55’inin ihlal edildiğini buldu – bir yıl önceki yıl% 47’den bir artış. Açık, güvenlik gerektiren güvenlik ihtiyaçları değişmek için.”
Tarihsel olarak, güvenlik yatırımının önemli bir kısmı uç noktaya ve güvenlik duvarlarına odaklanmıştır. Ancak derinlemesine gerçek savunma bunun ötesine geçer. Neler olduğuna dair bir resim elde etmek için sistem günlüklerini yakalamak için SIEM ve diğer çözümleri günlüğe kaydetmeye ve kullanmaya güçlü bir odaklanma olmuştur. Ancak bu retrospektif görünürlük yeterli değil diyor Farquhar.
“Rakiplerle karşı karşıyayız ve kim olduklarını bilmiyoruz” diyor. “Ağ, gerçek zamanlı tehdit istihbaratının en iyi şekilde belirlenmesidir. Derin gözlemlenebilirlik, ağ işlemlerini görme ve onları anlama yeteneği, saldırganları gerçek zamanlı olarak tespit etmemizi ve hasar vermeden önce çıkarmamızı sağlar.”
Saldırganlar artık saldırıları yürütmek için AI’dan yararlanıyor. Gigamon’un araştırması, kuruluşların% 55’inin AI kullanan saldırganlarla karşılaştığını ortaya koyuyor. Ve bazı durumlarda, bu saldırganlar hedefleri tarafından kullanılan büyük dil modellerini tehlikeye atmaya çalışıyorlar.
Bu, ağda olanların görünürlüğünü titizlikle değerlendirerek başlamamız gerektiği anlamına gelir. ABD hükümetinin siber güvenlik ve altyapı güvenlik ajansı, kuruluşların görünürlüklerini rutin olarak abarttığını tespit ederken, CISOS’un ağda olanların görünürlüğünü titizlikle değerlendirmeye öncelik vermesi zorunludur.
Farquhar’ın tavsiyesi basit: “Ağınızda neler olduğunu bildiğinizden emin olun. Çünkü, yapmazsanız, gözü kapalı siber savaşa giriyorsunuz.”