Avustralya Siber Güvenlik Merkezi’nin (ACSC) Temel Sekiz çerçevesi, Avustralya’yı siber güvenlikte küresel bir lidere dönüştürme potansiyeline sahiptir. Ancak, kuruluşları siber güvenliğe daha stratejik bir yaklaşım geliştirmeye zorlarken, aynı zamanda kuruluşların önümüzdeki yıllarda başa çıkması gereken BT ortamlarına bazı yeni riskler de getirmektedir.
Bu risklerin en belirginlerinden biri ek maliyettir. Focus Network’te Andrew Milroy tarafından yapılan araştırma, 2024’te BT liderlerinin %38’inin siber güvenlik bütçelerinin arttığını gördüğünü ve Panaseer’in Güvenlik Lideri Akran Raporuna göre kurumsal güvenlik ekiplerinin ortalama 76 güvenlik aracı kullandığını buldu. Bu arada, Avustralya’daki şirketlerin çoğu siber güvenlik olgunluğuna giden dört aşamalı yolun birinci aşaması (“sadece önlemeye odaklanma”) ile ikinci aşaması (“ağ genelinde sınırlı erişim yönetimi ve görünürlük”) arasında bir yerde oturuyorMilroy’un araştırmasına göre.
Buna dayanarak, dağıtılan araç sayısının gerçek bir risk olduğu ortaya çıkıyor irade siber güvenlik olgunluğunu artırma çabalarında yaygınlaşır. Bununla birlikte ek karmaşıklık (Avustralya’nın tarihi bir siber güvenlik yeteneği kıtlığı yaşadığı bir zamanda) ve teknoloji ortamındaki verimsizlikler (ek maliyetlerle sonuçlanır) gelir.
İşletmelerin Temel Sekiz çerçevesini karşılama ve siber güvenlik olgunluğuna doğru ilerleme konusunda stratejik olmaları gerekiyor.
Essential Eight uyumluluğunun basit bir onay kutusu işaretleme sürecinden veya bir strateji olarak uyumluluktan daha fazlası olması gerektiğini anlamakla başlar. Bunun önemli bir örneği erişim ve kimlik yönetimidir. Essential Eight gerekliliklerinden birkaçı, özellikle şu konulara odaklanarak, kuruluşların kimliğe sıfır güven yaklaşımını benimsemesini zorunlu kılar: en az ayrıcalık.
Ancak, Temel Sekiz’in bu yönlerine yönelik asgari çaba yaklaşımını benimsemek yerine, bir kuruluş BT ortamında daha iyi görünürlük ve anlayışa doğru ilerlemek için ayrıcalıklı erişim yönetimini (PAM) kullanmaya yönelebilir. Ayrıca, uyumluluk gereksinimlerini karşılayarak ağlara ve yönetime güvenli uzaktan erişimi kolaylaştırabilir ve yeni kullanıcıları ekleme ve yönetme konusunda çok daha akıcı bir yaklaşımla verimli bir şekilde ölçeklenebilir.
Dolayısıyla, sıfır güvenle uyum sağlayarak Temel Sekiz zorunluluğunu ele alırken, CISO ve CIO bunu BT ortamının işletmeye sağlayabileceği gelişmiş değeri sunma ve gelecekteki uyumluluk gereksinimlerinin önüne geçme fırsatı olarak kullanabilir.
Gelecekte Tedarikçi Konsolidasyonuna İhtiyaç Duyulmaması
PwC araştırması Avustralyalı kuruluşların küresel ortalamadan daha fazla “doğru sayıda siber güvenlik teknolojisi çözümüne” sahip olduklarından emin olduklarını öne sürüyor. Ancak kuruluşlar olgunluk ölçeğinde de düşük seviyede. Siber güvenlik ortamını olgunlaştırma çabaları devam ederken, stratejik vizyon eksikliği hızla yayılan ve çözülmesi ve geri alınması maliyetli ve verimsiz hale gelebilecek bir ortamla sonuçlanabilir.
Siber güvenliğe yönelik bir platform yaklaşımının benimsenmesi, tek bir satıcının Temel Sekiz’in birden fazla alanını ele alabileceği bir yaklaşım, ileride bir satıcı konsolidasyon dönüşüm projesine ihtiyaç duyulmasını önlemeye yardımcı olacaktır. Avantajlar bunun ötesine de geçebilir.
Doğru platformu bularak, bir kuruluş öncelikle güvenlik ortamının temel parçaları üzerinde merkezi bir görünüm elde edebilir, yönetimi daha az kaynak yoğun bir süreç haline getirebilir ve güvenlik kapsamındaki boşlukların potansiyelini azaltabilir. Örneğin, A çözüm O kapsama alanı sağlayabilir Uygulama Denetimi, Yönetici Ayrıcalıklarının Kısıtlanması ve Kullanıcı Uygulama Güçlendirmesi genelinde O ayrıca telafi edici kontroller de sağlayabilir Diğer Temel Sekiz stratejisinden birkaçı.
Bu, siber güvenliğin kuruluş için toplam maliyetinin daha iyi anlaşılmasını sağlar ve maliyet verimliliğini artırmaya yönelik kararların alınmasını da kolaylaştırabilir.
Daha dar bir tedarikçi ve güvenlik platformu yelpazesinin sürdürülmesi, daha hızlı olay müdahalesiyle de sonuçlanabilir. Bu, hem Essential Eight’in hem de hükümetin genel siber güvenlik stratejisinin temel bir hedefidir ve basitçe, tehditlerin ve ihlallerin maliyetini en aza indirmede iyi bir iş uygulamasıdır. Birçok veri ihlali ve güvenlik olayının merkezinde kimlik olduğundan, tüm kimlik güvenliği verilerinin ve araçlarının tek bir platformda birleştirilmesi, güvenlik ekiplerinin bilgileri hızla ilişkilendirmelerine, bir olayın kapsamını değerlendirmelerine ve koordineli bir yanıt başlatmalarına olanak tanır. Otomatik iş akışları ve oyun kitapları, yanıt sürecini daha da hızlandırarak güvenlik ihlallerinden kaynaklanan olası hasarı en aza indirir.
Son olarak, siber güvenliğe yönelik bir platform yaklaşımı daha fazla çeviklik anlamına gelir. Platformlar genellikle Microsoft denetimleri gibi mevcut araçlarla sorunsuz bir şekilde entegre olacak şekilde geliştirilir ve Doğru platform tedarikçisi, en son tehdit istihbaratı ve güvenlik teknolojilerinin platforma dahil edilmesini sağlayarak destek ve güncellemeler anlamına gelir. Bu sürekli evrim, kuruluşların ortaya çıkan tehditlerin önünde kalmasına ve sürekli olarak sağlam bir güvenlik duruşu sürdürmesine yardımcı olur.
Essential Eight, birçok işletmeyi uyumluluk noktası olarak siber güvenlik olgunluk modelini hızla yükseltmeye zorladı. Kendilerini bununla sınırlayanlar, asgari gereklilikleri karşılasalar bile siber güvenlik ortamlarının daha önce olduğundan daha büyük bir batık maliyet olacağını görecekler.
Bu arada, Temel Sekiz’i siber güvenliğe bütünsel ve stratejik bir yaklaşım benimseme fırsatı olarak gören kuruluşlar yalnızca uyumlu olmaya devam etmekle kalmayacak, aynı zamanda tüm kuruluşa sürekli değer katan stratejik bir varlığa da sahip olacaklar.