Motti Elloul, Başkan Yardımcısı Müşteri Başarısı ve Olay Yanıtı, Algı Noktası
Azalan bütçeler, personel sıkıntısı ve eski siber güvenlik çözümleriyle ilişkili önemli riskler – bu nedenler ve daha fazlası, Güvenlik Operasyon Merkezlerinin (SOC’ler) ve Baş Güvenlik Görevlilerinin (CSO’lar) basitleştirilmiş sayıda araç ve katmana sahip daha verimli, güvenli sistemleri düşünmelerinin nedenidir.
STK’lar için anahtar, büyük ölçekli siber güvenlik çözümleri ile işletmelerin ihtiyaç duyduğu çok sayıda niş hiper odaklı siber güvenlik özellikleri arasındaki mutlu ortamı bulmaktır.
Temel Sorunlar
Raporlar, Mayıs 2022’den bu yana, teknoloji girişimlerinin yaklaşık 27.000 işçiyi işten çıkardığını, ancak bugünkü bütçe ve personel kesintilerinden önce bile, siber güvenlik sektöründe zaten kronik bir personel sıkıntısı olduğunu gösteriyor. Araştırmalara göre, “siber güvenlik uzmanlarına olan talep, arzı geride bırakmaya devam ediyor.”
Siber güvenlik alanında bu personel ve beceri eksiklikleri için somut sonuçlar vardır – yanlış yapılandırılmış sistemler, aceleye getirilen veya atlanan risk değerlendirmesi ve yönetimi, sistemleri açıkta bırakan yavaş iyileştirme süreleri ve ağa yönelik tüm aktif tehditlerin üstesinden gelememe. Kısacası, SOC ekipleri giderek daha az personel alıyor ve aşırı çalışıyor – tüm bunlar giderek artan karmaşık saldırılar dalgasıyla karşı karşıya.
Ayrıca, modası geçmiş eski çözümler ağları daha da savunmasız bırakabilir. Kesinlikle daha eskinin daha akıllıca olduğu sektörler vardır, ancak siber güvenlikte eski çözümler genellikle gelişen tehdit ortamına ayak uyduramaz ve güncel araçlarla kolayca entegre edilemez. Ayrıca, genellikle yönetimi, yamaları veya güncellemeleri karmaşık ve pratik olmayan hale getiren karmaşık yapılandırma ve bakım süreçlerine sahiptirler. Raporlara göre, başarılı saldırıların %82’sini yamasız güvenlik açıkları ve riskli hizmetler oluşturuyor.
Mevcut tehdit manzarası sadece büyüyor. Hibrit çalışma dönemi, işletmeleri, merkezi olmayan bir çalışma ortamının sonuçlarıyla (mesajlaşma uygulamaları, dosya paylaşımı, CRM’ler vb.) başa çıkmak için artan sayıda SaaS ve web tabanlı araçları benimsemeye yöneltti. Son Google Drive ve Dropbox hack’lerinin gösterdiği gibi, kötü niyetli aktörlerin yararlanabileceği, hızla artan sayıda yeni saldırı vektörüdür. Bu eğilimin ancak modern çalışma alanını optimize etmek için yeni SaaS ve web tabanlı araçlar geliştirildiği ve uzaktan çalışma politikalarının çalışanlara yönetilmeyen ve üçüncü taraf cihazlardan hassas uygulamalara erişme potansiyeli verdiği sürece devam etmesi muhtemeldir. Kısacası, birçok şirket fark ettiklerinden çok daha savunmasızdır.
Büyük Çadır ve Niş
Yetersiz ve fazla çalışan SOC ekipleri şimdi yeni bir engelle karşı karşıya: Sistem Aşırı Yükü. Siber saldırıların karmaşıklığı ve sıklığı arttıkça, güvenlik uzmanlarının güvendiği siber savunma araçlarının sayısı da sürekli artıyor. Raporlar, bazı kuruluşların ağlarını güvende tutmak için ortalama 45 kadar farklı araç kullandığını gösteriyor.
Bu aşırı odaklı güvenlik araçları, siber tehditlerin artan karmaşıklığına karşı mücadelede etkili olabilir, ancak bunların büyük hacimleri başlı başına bir sorundur çünkü genellikle yönetilmesi hantaldır; analistleri araçlar arasında geçiş yaparak zaman kaybetmeye zorluyor. Bu, gecikmiş olay analizi ve güvenlik sistemi bakımı ile sonuçlanır. Ayrıca, bu çözümlerin farklı doğası, analistlerin sorunlara bütüncül bir bakış açısı sağlayamadığı veya ihlallere hızlı tepki veremediği anlamına gelir. 50’den fazla araç kullananlar, kendilerini bir saldırıyı tespit etme olasılığının %8 daha az ve onu ele almaya çalışırken %7 daha az tepki verdiğini belirtti. Personel eksikliği nedeniyle, SOC’ler bu çoklu sistemleri verimli bir şekilde kullanmak için gereken uzmanlığı elde tutmayı da zor buluyor.
Bununla birlikte, büyük çadır, eski siber güvenlik çözümleri mutlaka en iyi alternatif değildir. Aynı platformda birçok savunma aracına sahip olmak faydalı görünebilir, ancak niş çözümlerin büyüyen tehdit ortamına kesin tepkileri kaybolabilir. Başka bir deyişle, bu her şeyi kapsayan çözümler, tehditlerin artan karmaşıklığına mutlaka ayak uyduramaz. Siber güvenlik uzmanlarının %40’ı, mevcut siber güvenlik stratejilerinin büyük olasılıkla sadece iki yıl içinde modasının geçeceğini, %37’si ise bunun üç yıl içinde gerçekleşeceğini söyledi.
Orta Zemin
Yeni nesil siber güvenlik zorluklarıyla etkin bir şekilde mücadele etmek için STK’ların etkili bir orta yol yaratması gerekecek. Bu endüstri ihtiyacı, yalnızca birçok SOC’yi savunmasız sistemleri güvence altına almak için paranızın karşılığını en iyi şekilde sunarak bütçelerini kesmeye zorlayan mevcut ekonomik gerileme ile vurgulandı.
Siber güvenlik sağlayıcılarının hilesi, bir dizi tehdit vektörünü etkili bir şekilde kapsayan dengeli sayıda çözüm sunmak olacaktır – odaklarını kaybedecek kadar çok değil, müşterilerin hantal sayıda güvenlik ürününe olan bağımlılıklarını azaltabilecekleri kadar. Uzun vadede, daha modern SaaS siber güvenlik sistemleri, SOC ekiplerinin ekiplerini istihdam etmesini, eğitmesini ve elde tutmasını kolaylaştırmakla kalmaz, aynı zamanda iş yüklerini de azaltır. Satıcılar ayrıca, müşterilerin mevcut sistemlerine tam olarak uyan ve standart işletim sistemleri ve iş akışlarıyla sorunsuz bir şekilde etkileşime giren, dağıtımı ve yönetimi kolay entegre çözümler oluşturmaya çalışmalıdır. Bu, hem güvenlik ekibi üyelerinin hem de genel personelin avantajlardan sorunsuz bir şekilde yararlanabilmesini sağlar. Benzer bir şekilde, satıcılar, bir SOC ekibinin kapasitesini güçlendiren, personeli yetersiz ve fazla çalışan gruplar için bir yaşam çizgisi sunan araçlar ve hizmetler sağlamalıdır. Bunlar, şirketleri yutmakla tehdit eden kötü niyetli faaliyetlerin gelgitini analiz etme ve iyileştirme yükünü hafifletmek için yönetilen bir SOC hizmetindeki otomatik ML ve AI tabanlı platformlar ve gerçek siber güvenlik uzmanları tarafından desteklenebilir.
Modern, modern ve düzenli siber güvenlik çözüm paketleri, endüstrinin bilgi kıtlığı ve günümüzün ekonomik zorluklarının gerçekleri tarafından hızlandırılmalıdır; ancak ileriye dönük olarak etkili, verimli ve dayanıklı SOC ekipleri için en mantıklı olanıdır.
yazar hakkında
Motti Elloul, Perception Point’te Müşteri Başarısı ve Olay Müdahalesinden Sorumlu Başkan Yardımcısıdır. Ürün bilgilerini en üst düzeye çıkarmak ve ortaya çıkabilecek sorunları çözmelerine yardımcı olmak için mevcut müşterilerle birlikte çalışır. Motti, varlık korumalarını optimize ederek ve müşteri memnuniyetinin değerinden yararlanarak sürdürülebilir müşteri ilişkileri kurmaya odaklanır. Motti, Applause, Red Bend Software ve Nuance Communications’da insan merkezli rollerde çalıştı. Kudüs Mühendislik Koleji’nden Yazılım Mühendisliği lisans derecesine sahiptir.
Motti’ye çevrimiçi olarak https://www.linkedin.com/in/mottie/ adresinden ve şirketimizin web sitesi https://perception-point.io/ adresinden ulaşılabilir.