Kurumsal casusluktan fikri mülkiyet hırsızlığına kadar uzanan yabancı müdahale hayaleti, rekabet avantajı elde etmeye çalışan kuruluşlar için önemli tehditler oluşturmaktadır.
Bu çerçevede, DTEX i3 ekibinin 2024 İçeriden Alınan Risk Araştırmaları Raporu’nun yayınlanması, iş dünyasında sağlam siber güvenlik önlemlerine ve işbirlikçi savunma stratejilerine duyulan zorunluluğun altını çiziyor.
Siber güvenlik uzmanı ve J2 Yazılım CEO’su John Mc Loughlin, bu kapsamlı raporun ikili bir amaca hizmet ettiğini söylüyor: içeriden gelen tehditler dünyasına dair içgörü sağlamak ve kurumsal çıkarların korunmasında gelişmiş işbirliğini savunmak.
“2022’den bu yana yabancı müdahaleye karşı koruma talebindeki %70’lik kayda değer artışla birlikte kuruluşlar, savunmalarını güçlendirmenin aciliyetinin giderek daha fazla farkına varıyor. Rapor, İç Tehdit Öldürme Zinciri çerçevesinde paha biçilmez davranışsal analizler sunarak kuruluşların veri ihlalleri, sistem kurcalamaları ve kasıtsız veri sızıntılarıyla ilişkili riskleri azaltmalarına yardımcı oluyor” diye açıklıyor.
Yabancı devlet aktörlerinin içeridekileri sömürmek ve gizli hedeflerine ulaşmak için karmaşık sosyal mühendislik taktiklerine başvurduklarının ortaya çıkması özellikle endişe vericidir. Buna casusluk, fikri mülkiyet hırsızlığı ve kritik altyapıya sızma dahildir; bunların tümü kurumsal bütünlüğü baltalamayı amaçlayan daha geniş stratejik manevraların ayrılmaz bileşenleridir.
Sosyal olarak tasarlanmış içeriden öğrenenlerin ve meşru yetenek programlarının çoğalması, kısmen yapay zekadaki ilerlemelerin de kolaylaştırdığı bu riskleri daha da artırıyor.
Ancak raporda, gelişen tehditler karşısında içeriden risk programlarının desteklenmesinin tek başına yetersiz olduğunun altı çiziliyor. Kamu ve özel sektör arasındaki işbirliği hayati önem taşıyor; kuruluşlar savunma yeteneklerini geliştirmek için içgörüleri paylaşmaya, becerileri geliştirmeye ve ortaklıklar kurmaya teşvik ediliyor.
ABD İçeriden Öğrenen Risk Yönetimi Mükemmeliyet Merkezi ve Avustralya İçeriden Öğrenen Risk Mükemmeliyet Merkezi gibi önemli kuruluşlar, bu zorlukların üstesinden gelmede işbirlikçi girişimlerin önemine örnek teşkil etmektedir.
Üstelik iç ve dış tehditler arasındaki bulanık ayrım, geleneksel sınırları aşan bütünsel bir güvenlik yaklaşımını zorunlu kılıyor. İnsan davranışını anlamak, tehditlerin erken tespiti ve azaltılmasında önemli bir bileşen olarak ortaya çıkıyor.
“Teknolojiyi psikolojik içgörülerle birleştirerek kuruluşlar, kötü niyetli niyetin göstergesi olan davranış kalıplarını daha iyi tanımlayabilir ve böylece savunma duruşlarını güçlendirebilir” diye vurguluyor.
Bu çabanın merkezinde şeffaflık, saygı ve karşılıklı güven ile karakterize edilen bir iş gücünü teşvik ederek kuruluşlar içinde çift yönlü sadakatin geliştirilmesi yer alır. Böyle bir ortam yalnızca kurumsal dayanıklılığı artırmakla kalmaz, aynı zamanda dış manipülasyona karşı caydırıcı görevi de görür.
“2024 İçeriden Alınan Risk Araştırmaları Raporu, işletmelerin siber güvenliğe öncelik vermesi ve işbirlikçi savunma stratejileri benimsemesi için bir eylem çağrısı görevi görüyor. Eyleme geçirilebilir içgörüleri ve tavsiyeleri, yaygın dış müdahale tehdidine karşı savunmaları güçlendirmek için bir yol haritası sağlıyor ve kurumsal varlıkların korunmasında birlik ve işbirliğinin zorunluluğunun altını çiziyor” diye bitiriyor.
Reklam