Siber güvenlik tartışması BT departmanının ötesine geçti ve artık Yönetim Kurulu’nun yanı sıra tüm C-suite’i de içeriyor. Saldırı sayısı arttıkça ve cezalar ve itibarla ilgili riskler arttıkça, her büyüklükteki işletme için en önemli konu haline geldi.
Artan güvenlik açığı, ister iş dünyasının ve toplumun her alanında nesnelerin internetinin (IoT) yaygınlaşması, ister Covid-19 salgını sırasında başlayan evden ve uzaktan çalışmanın yaygın olarak benimsenmesi olsun, çok sayıda toplumsal değişim nedeniyle baş ağrılarına ve masraflara neden oluyor. Bu çalkantılı ortamda, 2023’ün siber güvenliğin akılda kalacağı bir yıl olacağını söylemek yanlış olmaz. Bu nedenle, aşağıdaki önemli gelişmeleri bekleyebiliriz:
Boaz Gorodissky, CTO ve Kurucu Ortak
“Şirketler kritik varlıklarını bulut ortamına taşımaya devam ettikçe, müşteri ağları 2023’te giderek daha karmaşık hale gelecek. . Saldırganlar, çoğunlukla şirket içinde başlayıp oradan buluta ‘atlamaya’ çalışarak bu varlıkların güvenliğini aşmaya çalışacak. Ağların karmaşıklığı aynı zamanda daha fazla yanlış yapılandırma hatasına neden olacak ve en ciddi hataları bulma, analiz etme ve önceliklendirme konusunda daha büyük bir ihtiyaç yaratacaktır.”
Matt Quinn, Kuzey Avrupa Teknik Direktörü
“2023’te çok büyük olacak bir trend, şu anda sektör çapında çöktüğü için birçok kuruluşun tüm güvenlik açığı yönetimi sürecini yeniden düşünecek olmasıdır. Bunun yerine kuruluşlar, daha fazla verimlilik elde etmek için ortamlarındaki kötüye kullanılabilir güvenlik açıklarını belirleyen yaklaşımlar aramaya başlayacak.”
Sascha Merberg, Teknik Direktör DACH
“Sürmekte olan bir ihlali durdurmayı amaçlayan çok sayıda reaktif araca rağmen, kuruluşlar ihlal edilmeye devam edecek. Siber hijyen, uç nokta koruma veya olay analitiğinin ne kadar iyi olduğu önemli değil. Ek olarak, dijital dönüşüm ve WFH saldırı yüzeyini genişletmekle kalmadı, aynı zamanda kontrol edilmesi zor olan tamamen yenilerini yarattı. ve bir çalışanın bir şirketin ERP sistemine bağlanmak için kullanabileceği ev bilgisayarı gibi temel iş süreçleriyle iç içe geçmiştir.
Bir saldırganın ağlarında nasıl dolaşabileceğini anlama ihtiyacı, işletmeler için her zamankinden daha önemli. Kuruluşlar, reaktif araçlar tarafından üretilen gürültü katmanlarını eklemek ve zaten aşırı yüklenmiş ekipleri aşırı yüklemek yerine, saldırıları tahmin etmeye ve hem operasyonel hem de stratejik olarak en alakalı olana odaklanmaya yardımcı olan çözümler kullanmalı.”
Shay Siksik, Müşteri Deneyiminden Sorumlu Başkan Yardımcısı
Saldırganlar, ağlara girmek ve ağlar içinde hareket etmek için kimlik hırsızlığı, parolalar ve yanlış yapılandırmalar kullanmak yerine CVE’lere giderek daha az güvenecek. Örneğin Uber’de gördüğümüz son saldırılardan bazıları CVE’leri hiç kullanmadı.”
Zur Ulianitzky, Araştırmadan Sorumlu Başkan Yardımcısı
“2023’te Microsoft Active Directory (AD) büyük bir risk olmaya devam edecek. Fidye yazılımı grupları burada kalacak ve AD, yanal olarak hareket etmek için kullandıkları devasa bir saldırı vektörü.
Güvenlik açıklarının da büyük bir etkisi olmaya devam edecek. Özellikle posta sunucuları, saldırganlar için birincil hedeftir. 2022’de ProxyNotShell gibi herkesin yararlandığı güvenlik açıkları gördük ve 2023’te de görmeye devam edeceğiz.
Kuruluşlar bulut hizmetlerini benimsemeye devam ettikçe, buluta bağlanabilirlik daha da büyüyor. Bu, Kubernet’ler ve bulut gibi çok bağlantılı sistemlerin bilgisayar korsanları tarafından istismar edilecek başlıca vektörler olacağı anlamına geliyor.”
Tobi Traebing, EMEA Teknik Direktörü
“Fidye yazılımı saldırılarında/ailelerinde ve “profesyonel fidye yazılımlarında” bir artışın yanı sıra daha yaygın etkiler göreceğimizi düşünüyorum. OT / IoT, kötü amaçlı yazılım silecek gibi araçları kullanan tehdit aktörleri için de aktif bir hedef olacaktır.”
Rinat Villeval – Teknik Etkinleştirme Yöneticisi
“Piyasa, iyi siber güvenlik ekiplerini işe almakta zorlanıyor ve 2023’te çok sayıda bütçe kesintisi olacak. Bununla mücadele etmek için şirketlerin, ekibin çalışmasını daha verimli hale getirecek güvenlik çözümleri de dahil olmak üzere ekip verimliliğine yatırım yapması gerekecek. Küresel ekonomik gerileme nedeniyle siber tehditler daha da hızlı büyüyor, bu nedenle ‘patlama’dan önce güvenlik kontrollerine ve sonrasında maliyetli olay müdahale faaliyetlerine büyük yatırım yapan şirketlerin siber sigortayı haklı çıkarmak için önleyici alana yatırımlarını artırması gerekecek.”
reklam