Guru, şirketinde İş Geliştirme Uzmanı Stuart Avery ile oturacak kadar şanslıydı. e2e-güvenceaçılıştaki Uluslararası Siber Expo’da temel trendleri, herkesin sibere nasıl ve neden dahil olması gerektiğini ve endüstrinin imaj sorununu tartışmak için.
Avery’ye göre, siber güvenlik son birkaç yılda bir değişim geçirdi. Sıfır güven ve kimlik yönetiminin yükselişi, siber profesyonelleri ağı değil, kullanıcıyı korumaya zorladı.
“Eskiden bir siber güvenlik çözümü alıp eski bir ağa böldük, ama şimdi böyle olmuyor. Uzaktan çalışma ve “kendi cihazını getir” (BYOD) politikaları, siberin artık ağın güvenliğini sağlamakla değil, bireyin güvenliğini sağlamakla ilgili olduğu anlamına geliyor.
Avery, yeni, bireysel odaklı siber güvenlik ortamının yalnızca güvenlikle ilgili olmadığına, aynı zamanda seçim ve kullanıcı deneyimiyle de ilgili olduğuna inanıyor.
“Açıkçası bireyin güvenliğini sağlamak önce gelir, ancak bunun bireylere uygulamalarla nasıl etkileşimde bulunacakları konusunda seçim hakkı verecek şekilde yapılması önemlidir. Ayrıca, büyük miktarda yönetişim ile işleri yavaşlatmadan BYOD’ye izin vermemiz de zorunludur.”
Birey konusuna bağlı kalan Avery, siber güvenlikte herkesin şimdi her zamankinden daha fazla bir rolü olduğuna inanıyor. Bireysel merkezli bir güvenlik ortamı ve Birleşik Krallık hükümetinin yeni, “bütünsel” Siber yaklaşımda, bireyin rolü hiç bu kadar önemli olmamıştı.
“Gerçek şu ki, herkes siber güvenlikten sorumludur. İnsanlar beni daha önce hacklemeye çalıştılar ve başaramasalar da, o kadar karmaşıktı ki, düşünmeden edemedim – ya bunu annem üzerinde deneseler? Yoksa büyükannem mi? İnsanların nelere dikkat edeceklerini, sosyal mühendislik saldırılarını veya kimlik avı dolandırıcılıklarını nasıl tespit edeceklerini bilmelerini sağlamak için yeterince şey yapıldığını düşünmüyorum.”
Avery, siber güvenlik bilincini artırma söz konusu olduğunda hükümetin kültürel benimsemeye önem vermesi gerektiğine inanıyor. Bu sadece bireyler için değil, işletmeler için de önemlidir.
“Kültürel benimsemenin ne kadar önemli olduğu hakkında her zaman kuruluşlarla konuşurum. Tepeden tırnağa herkesin kendilerini, şirketlerini ve ülkeyi güvence altına almada oynadıkları rolün farkında olması gerekiyor.”
Peki kültürel benimsemeyi nasıl sağlarız? Avery’ye göre, hükümetin COVID-19 bilgi kampanyası, siber güvenlik bilincini artırmak için bir plan görevi görebilir.
“Siber güvenlik farkındalık kampanyalarının COVID-19 kampanyası kadar açık olması gerektiğini düşünmüyorum, ancak o dönemden öğrenecek çok şeyimiz olduğunu düşünüyorum. En önemlisi, ister COVID ister siber güvenlik olsun, bir krizin duygusal etkilerini tanımak. Siber suçun finansal etkileri hakkında çok şey duyuyoruz, ancak bunun özellikle birey için ne kadar üzücü olabileceğinin farkında olduğumuzu düşünmüyorum. Yardım hatları, hem halkı eğitmek hem de bir saldırıya maruz kalmaları durumunda onları desteklemek için çok yol kat edecektir.”
Avery, siber güvenlik bilincini artırmanın değerli bir çaba olduğuna inansa da, bunun her zaman zorlu bir mücadele olacağını kabul ediyor.
“Sorunun can alıcı noktası, siber güvenliğin insanların şüphelenmesine dayanması ve bu bizim doğamızda yok. Birbirimize güvenmeye çok bağlıyız. İnsanların gelen kutularına gelen her şeye güvenmemesini sağlamak, özellikle de meşgullerse zor olacak.”
Bununla birlikte, oynayacak bir rolü olan sadece birey değildir. Avery için satıcılar, siber güvenliği daha erişilebilir hale getirmek için çalışmalı. Bir hizmet sağlayıcı olarak SOC ve Avery’nin işvereni olan e2e-assure, bunu çözümlerini müşterinin ihtiyaçlarına göre uyarlayarak yapar. Avery’nin açıklaması:
“Misyonumuz siber güvenliği ekonomik hale getirmek. Eskiden siber güvenlik sadece büyük adamlar içindi ama bu artık doğru değil. KOBİ’lere siber getiren hareketin ön saflarında yer aldığımızı düşünmeyi seviyoruz. Pek çok satıcı, yalnızca daha büyük şirketler için harika olan, ancak küçük işletmeler için uygun fiyatlı veya hatta gerekli olmayan bütünsel koruma sağlar. Kuruluşların, ihtiyaç duymadıkları için ödeme yapmaktan kurtarmak için ihtiyaç duydukları korumaları özenle seçmelerine izin veriyoruz. ”
Avery için, endüstrinin başına bela olan tek sorun satın alınabilirlik değil. Endüstrinin gerçekten kapsayıcı olması için daha dostça bir yüze ihtiyacı olduğuna inanıyor.
“En azından halk arasında, siber güvenliğin hala karanlık odalardaki bilgisayar korsanlarıyla veya bilgilerini paylaşmak istemeyen kibirli teknoloji meraklılarıyla dolu olduğuna dair bir yanlış kanı var. Aslında sektör iyi niyetli iyi insanlarla dolu. Yaptığımız tüm iyilikleri kutladığımızı sanmıyorum. Sadece kötü hikayeler anlattığımız için berbatız, insanların bizi dinlememesine şaşmamalı. İnsanlara ‘Saldırıya uğrayacaksın’ diyerek durmaya devam ediyoruz ve buna asla cevap vermeyecekler. Halka bunun ne kadar zor olabileceğinin farkında olduğumuzu bildirmeli ve onlara yardımcı olmalıyız.”
Sonuç olarak, Avery’nin siber güvenlik durumuna canlandırıcı bir bakış açısı var. Bir siber ticaret fuarında maruz kalınan felaketle ilgili görünüşte sonsuz tahminlerin ortasında, daha parlak bir görünüm duymak rahatlatıcı. Dahası, Avery ikiyüzlü değil, kendi dostluk ve ulaşılabilirlik mantrasını uygulamaya koyuyor.