Seemplicity’ye göre, katılımcıların %91’i bu yıl güvenlik bütçelerinin arttığını söylüyor ve bu durum, kuruluşlar içinde siber güvenliğin öneminin giderek daha fazla farkına varıldığını gösteriyor.
Satıcı ortamları karmaşıklık ve parçalanma yaratır
Seemplicity, güvenlik açığı ve risk yönetimi, otomasyon, yapay zeka ve düzenlemelere uyum gibi temel konulardaki algıları ölçmek için 300 ABD’li siber güvenlik uzmanıyla anket yaptı.
Kuruluşlar, ortalama 38 farklı güvenlik ürünü tedarikçisinden yararlandıklarını bildirerek, saldırı yüzeylerinde yüksek düzeyde karmaşıklık ve parçalanma olduğunu ortaya koydu.
Bu parçalanma, katılımcıların %51’inin araçlarından yüksek veya çok yüksek düzeyde gürültü duymasına, onları çok sayıda uyarı, bildirim ve bulguyla boğmasına neden oluyor; bunların çoğu kesin sinyaller değil.
Sonuç olarak, katılımcıların %85’i bu gürültüyü yönetmeyi zor buluyor. En çok belirtilen zorluk, sorunun büyüklüğünü vurgulayan yavaş veya gecikmiş risk azaltımıdır, çünkü bunaltıcı gürültü etkili güvenlik açığı tanımlamasını ve önceliklendirmesini engelleyerek risklere verilen yanıtı yavaşlatır.
Güvenlik açığı yönetiminde otomasyonun artan rolü
%95’i gürültüyü azaltmak için en az bir yöntemden yararlandığını bildirerek, sorunun kabul edildiğini ve acilen ele alınması gerektiğini belirtti. Katılımcıların %97’si bir miktar otomasyona başvurduğunu belirterek, zafiyet ve maruz kalma yönetiminde otomasyonun faydalarının giderek daha fazla kabul gördüğünü ortaya koydu.
Otomasyon, ağırlıklı olarak güvenlik açığı ve maruz kalma yönetiminin temel adımlarına uygulanır ve bunlar şunları içerir:
- Güvenlik açığı taraması:Ankete katılanların %65’i, güvenlik açıklarının belirlenmesinde doğruluğu ve verimliliği artırmak, süreci daha hızlı ve güvenilir hale getirmek için otomasyonu kullanıyor.
- Güvenlik açığı önceliklendirmesi:Ankete katılanların %53’ü, potansiyel etkilerine ve aciliyetlerine göre güvenlik açıklarını sıralamak için otomasyondan yararlanıyor ve böylece en kritik sorunların öncelikle ele alınmasını sağlıyor.
- İyileştirme süreçleri:Ankete katılanların %41’i, uygun iyileştirme ekibini belirlemek ve iyileştirme eylemlerini uygulamak için otomasyonu kullanıyor ve böylece genel iyileştirme sürecini hızlandırıyor.
Ancak katılımcıların %44’ünün hâlâ bir şekilde manuel yöntemlere güveniyor olması, tam otomasyonun önünde engeller olabileceğini gösteriyor.
Bununla birlikte, katılımcıların mesajı açıktır: otomasyon, liderlerin %89’unun faydalarından bahsetmesiyle, güvenlik açığı ve maruz kalma yönetimi verimliliğini iyileştirmiştir. Belirtilen en önemli fayda, ortaya çıkan tehditlere daha hızlı yanıt verilmesidir (%65).
Araştırmaya göre şirketlerin %85’i önümüzdeki 5 yıl içinde AI yatırımını artırmayı planlıyor. Katılımcılar AI’nın güvenlik açığı ve maruz kalma yönetiminin ilk aşamalarında en önemli etkiye sahip olacağına inanıyor:
- Güvenlik açığı değerlendirmesi:Ankete katılanların %38’i yapay zekanın güvenlik açıklarının belirlenmesinde doğruluk ve verimliliği önemli ölçüde artıracağına inanıyor.
- Güvenlik açığı önceliklendirmesi:Ankete katılanların %30’u yapay zekayı, potansiyel etkilerine ve aciliyetlerine göre güvenlik açıklarını etkili bir şekilde sıralamak için önemli bir araç olarak görüyor.
Yapay zeka siber tehditlere karşı bir silah olarak görülüyor
Yapay zekanın kötü niyetli kişilere karşı bir silah olarak hizmet edeceği yönündeki baskın algı (%64), siber güvenlik yeteneklerini güçlendirme potansiyeline ilişkin iyimserliği yansıtıyor.
Ancak, AI’nın yazılım geliştirmeye entegrasyonunun güvenlik açığı ve maruz kalma yönetimi üzerindeki etkisine ilişkin önemli bir endişe (%68) bulunmaktadır. AI, güvenlik ekiplerinin yetişemeyeceği bir hızda kod geliştirmeyi hızla hızlandıracak ve etkili güvenlik açığı ve maruz kalma yönetimini bir zorluk haline getirecektir.
Ankete katılan kuruluşların yarısından fazlası, yeni SEC olay raporlama gerekliliklerini, güvenlik açığı yönetimi uygulamalarını geliştirmek için bir fırsat olarak görüyor.
Özellikle, liderler yeni gerekliliklerin günlük kaydı ve raporlamayı iyileştireceğini (%53) ve güvenlik hijyenini iyileştireceğini (%52) düşünüyor. Şaşırtıcı bir şekilde, katılımcıların dörtte birinden azı düzenlemenin daha fazla bürokrasi (24%), baskı (23%) yaratacağını ve güvenlik ekiplerini oyalayacağını (18%) düşünüyor.
Katılımcıların %90’ının, sürekli izleme ve proaktif risk yönetimine doğru bir geçişi yansıtan Sürekli Tehdit Maruziyeti Yönetimi (CTEM) programlarını benimsemesi muhtemeldir. Geleneksel periyodik değerlendirmelerin aksine, CTEM, kuruluşların BT altyapılarını sürekli olarak güvenlik açıkları açısından izleyerek tehditlerin önünde kalmalarını sağlar.