Artan siber suç tehdidiyle mücadele etmek için siber güvenlik endüstrisinin birlikte çalışması ihtiyacı.
Encore CEO’su Brendan Kotze tarafından
Birisi bir eve zorla girdiğinde, kimi sorumlu tutarsınız: davetsiz misafirleri mi yoksa kurbanları mı? Doğal olarak, çoğumuz evini yeterince emniyete almadığı için kurbanı suçlamayız – hırsızı içeri girdiği için suçlarız.
O halde neden siber suç söz konusu olduğunda aynı görüşe sahip değiliz?
Bir siber saldırı meydana geldiğinde, insanlar mağduru parmakla işaret etmekte çok hızlıdır, genel görüş, işletmenin gerekli güvenlik uygulamalarını uygulamada başarısız olduğu yönündedir. Ancak siber güvenlik, çözüm bulmak için her kontrolde tam görünürlük gerektiren karmaşık ve entegre bir sorundur; sizi otomatik olarak güvende tutan bir anahtar yoktur.
Evinizdeki birkaç kapı ve pencereyi kilitlemek kadar basit değil; bu, ağ genelinde göze çarpmayan binlerce uç noktaya kilitlenme ve fedailer yerleştirmeye eşdeğerdir.
Bu, tüm kuruluşların suçsuz olduğu anlamına gelmez; Zayıf siber hijyen, aceleyle ele alınması gereken sektörlerde hala mevcuttur. Ancak suçlama oyunu oynama alışkanlığını kırmamız ve ortak bir düşmana karşı birlikte çalışmamız gerekiyor.
Tek bir ihlal, muazzam bir serpintiyi tetikler.
Bu konuyu bir perspektife oturtmak için, özellikle kendisini küresel siber suçluların gözünde bulan bir sektöre atıfta bulunabiliriz: finans dünyası.
Bu kazançlı sektör, yalnızca saldırganların amansız bombardımanıyla karşı karşıya kalmıyor, aynı zamanda müşteriler ve iş ortakları içinde bulundukları kötü durumun haberini aldıklarında, aynı derecede zarar verici sonuçları da yönetmeleri gerekiyor.
Bankalar, özellikle bir saldırı kamuya açık hale geldiğinde hisse fiyatlarında düşüşle karşı karşıya kalır. Kişisel finans ve özel bilgilere yönelik algılanan bir risk varsa, müşterileri kaybetme riski de vardır. Günün sonunda, bankacılık güven üzerine kuruludur ve bu güven bir kez kırıldığında yeniden tesis etmek son derece zordur.
Bankalar, müşterilerinin yanı sıra düzenleyiciler ve gizlilik kurulları tarafından da para cezalarıyla karşı karşıya kalıyor ve bir siber saldırı dikkatli bir şekilde ve uygun şekilde ifşa edilmeden ele alınmazsa, çalışanlar kuruluşa olan güvenlerini kaybediyor.
Bu nedenle siber suçun kurbanı, tüketici tabanı, dahili personel, düzenleyiciler, daha geniş topluluk ve hatta teminatı reddedebilecek sigortacılar gibi birçok açıdan etkilenir. Nihayetinde, bir siber saldırı söz konusu olduğunda, tıpkı orijinal hedefin ötesinde daha fazla kurban olduğu gibi, hatalı birden fazla tarafla ortak bir sorumluluk vardır. Örneğin, bir banka daha yüksek sigorta primleri ile ücretlendirilirse, genellikle ihlal sonrasında olduğu gibi, bu kaçınılmaz olarak artan bankacılık masrafları şeklinde tüketiciye damlar.
Daha fazla kurban, daha fazla sorumluluk
Banka bilgileri, isimler veya adresler gibi kişisel bilgiler çalındığında, bu genellikle kimlik hırsızlığı, sahte işlemler ve hatta fiziksel suç gibi diğer suç biçimlerine dönüşür. Örneğin, bir suçlu sonuç olarak kişisel bir e-postaya veya sosyal medya hesabına erişebilir ve bu daha sonra kurbanın evden uzakta olup evi savunmasız bıraktığını belirlemek için kullanılabilir. Çalınan bankacılık bilgileri, bilgiler kimlik avı e-postalarını meşrulaştırmak için kullanıldığında dolaylı para dolandırıcılığına da neden olabilir.
Bir şeyler ters gittiğinde suçu veri işlemcileri gibi belirli kişilere odaklamak kolaydır, ancak bu özel sektörün ne kadar sıkı bir şekilde düzenlendiği göz önüne alındığında, siber güvenlik perspektifinden daha fazla arka uç desteğinin yanı sıra yönetim açısından da destek olması gerekir. dır-dir.
Siber güvenlik, bir ihlal olmadığında kolayca gösterilebilir bir yatırım getirisi olmadan çalıştırmanın astronomik maliyetleri göz önüne alındığında, zaten kin beslemeli bir satın alma olarak kabul ediliyor. Tüm yatırımlarda olduğu gibi, 24 saat iş teşviki olmalıdır. Ancak siber saldırılar artık kaçınılmaz olduğuna göre, teşvikin zaten var olduğunu söyleyebiliriz. Bu sadece bunu organizasyona tercüme etme durumudur.
Sonraki adımlar nelerdir?
Mağduru suçlama ve utandırma, sorunu daha da karmaşık hale getirdiği için ele alınmalıdır. Bu karmaşık sorunu çözmek için, olgun hesap verebilirlik ile ortak sorumluluğu kabul etmemiz gerekiyor.
Günün sonunda, hedef alınan ekonomi içindeki kritik altyapıdır ve bunlar özel kurumlar olsalar bile, bir siber saldırının etkisi, daha önce gördüğümüz gibi, şirketin kendisinin ve müşterilerinin ötesinde yıkıcı dalgalanma etkileri yaratır. 2021’deki Colonial Pipeline olayı gibi işletmelere yönelik saldırılar. Bu nedenle, bu tür kuruluşların arkasındaki düzenleyici ve hükümet desteği (sorumlu güvenlik harcamaları için mali indirimler ve teşvikler önerebilirim) bu nedenle ulusal düzeyde riskle eşleşmelidir.
Dünyanın en büyük ve en köklü kuruluşlarından bazıları hedef alındığında ve güvenlik sistemleri tepeden tırnağa ileri teknolojiyle donanmış durumdayken, saldırı kampanyalarının her geçen gün daha karmaşık hale geldiği açıktır. İşletmelerin haksız olduğunu varsaymak için bu kadar hızlı olmamalıyız. Gerekli güvenlik uygulamaları yerinde değilse, doğru makamlar uyumsuzluğu ele alacak ve almalıdır.
Bu arada, bu işletmeleri desteklemek için endüstri olarak birlikte çalışmalı ve dikkatimizi şimdiden bir sonraki saldırısını planlayan gerçek düşmana çevirmeliyiz.
yazar hakkında
Brendan, Cyber Asset Attack Surface Management ile External Attack Surface Management’ı birleştiren benzersiz endüstri aracı Encore’un CEO’sudur. Güvenlik duruşunuzun birleştirilmiş bir görünümünü sunmak için bir kuruluşun mülkü üzerinde tam görünürlük sağlar.
Brendan, 13 yıldan fazla ilerici teknik ve iş uzmanlığı getiriyor ve bilgi ve metodolojileri, yıllarca süren temel ağ iletişim çalışmaları sayesinde ilerledi.