Sürekli ağ güvenliği ve uyumluluk güvencesi çözümlerinde uzman olan Titania, siber güvenlik harcamalarında proaktif güvenlik önlemlerine doğru önemli bir değişimi vurgulayan ilgi çekici yeni araştırmanın yayınlandığını duyurdu.
“Proaktif Güvenlik Çözümlerinin Kullanımında Ortaya Çıkan En İyi Uygulamalar” raporu, siber tehditleri önleyici olarak azaltmaya yönelik yatırımlarda belirgin bir artışa işaret ediyor.
Araştırmaya göre işletmelerin %70’inden fazlası geçtiğimiz yıl saldırı yüzeyi yönetimi ve risk tabanlı güvenlik açığı yönetimi gibi proaktif güvenlik çözümlerine yapılan harcamaların arttığını bildirdi. Bu büyüme, hem önleyici hem de tepkisel tedbirlere yapılan yatırımları belirgin şekilde geride bırakıyor.
Stratejik Uygulama ve Siber Güvenlik Sektörü Trendleri
Küresel bir analist ve danışmanlık lideri olan Omdia ile ortaklaşa yürütülen çalışma, Kuzey Amerika, İngiltere, Fransa ve Almanya’da 400’den fazla güvenlik karar vericisine anket uyguladı.
Bulgular, üç temel hedefin yönlendirdiği proaktif güvenlik önlemlerinin hızla benimsendiğini vurguluyor:
- Siber tehdit fırsatlarını azaltmak
- Bilinen güvenlik açıklarını düzeltmek için ortalama sürenin kısaltılması
- Saldırı yüzeyinin en aza indirilmesi.
Bu proaktif çözümler, kurumsal dayanıklılığı ve hazırlıklılığı artırmak için tehdit ortamının ve saldırı yüzeyinin kapsamlı bir şekilde anlaşılmasını sağlayarak önemli bir koruma katmanı haline geliyor.
Coğrafi ve Sektörel Bilgiler
Proaktif güvenliğe yönelik eğilim özellikle EMEA bölgesinde belirgindir; katılımcıların %74’ü bütçelerini artırırken bu oran Kuzey Amerika’da %67’dir. Finansal hizmetler sektörü (%54) ve enerji ve kamu hizmetleri şirketlerinin de dahil olduğu kritik altyapı kuruluşları (%53) bu yatırımlara yönelik güçlü bir eğilim gösteriyor.
Ankete katılanların neredeyse yarısı (%47) önümüzdeki 12-24 ay için en önemli siber güvenlik hedeflerinin proaktif güvenlik yoluyla tehdit fırsatlarını azaltmayı içerdiğini bildirdi. Buna karşılık kuruluşların yalnızca %27’si, tehditlerin daha iyi önlenmesi, tespit edilmesi ve yanıt verilmesi gibi taktiksel sonuçların iyileştirilmesine odaklanmayı planlıyor.
Güvenlik Duruşunu Geliştirme
Kuruluşlar, saldırı yüzeyi yönetimini ve güvenlik kontrolü optimizasyonunu önemli ölçüde artıran proaktif güvenlik araçları aracılığıyla güvenlik duruşlarını iyileştirme ihtiyacını giderek daha fazla fark ediyor.
Birçok kuruluş, güvenlik duvarları, anahtarlar ve yönlendiriciler gibi ağ varlıklarının güvenlik durumuna ilişkin görünürlüğün sınırlı olduğunu bildirdi. Ankete katılan kuruluşların yaklaşık yarısı ağ cihazlarını en fazla aylık olarak kontrol ediyor ve bazıları yalnızca kritik segmentlerdeki cihazları veya ağlarındaki cihazların bir örneğini izliyor.
Kritik altyapı kuruluşları, yeterli ağ bölümlendirmesini sürdürme ve yetkisiz ağ erişimini önleme becerilerine diğer sektörlere göre daha az güven duyduklarını bildirdi.
Beklenen Organizasyonel Etki
Tüm yanıt verenlerin neredeyse yarısı (%48), proaktif güvenlik çözümlerinin daha geniş çapta benimsenmesi nedeniyle yüksek düzeyde organizasyonel bozulma beklemektedir ve bu, bu önlemlerin sahip olması beklenen dönüştürücü etkiyi vurgulamaktadır.
Titania İcra Kurulu Başkanı Tom Beese, “Bu araştırma, operasyonel hazırlığı ve dayanıklılığı artırmak için proaktif güvenliğe doğru yaygın ve hızlı bir geçişi canlı bir şekilde gösteriyor” dedi. “Kuruluşlar, güvenlik duruşlarının gerçek zamanlı görünürlüğünü ve maruz kalma durumlarını sürekli olarak en aza indiren iyileştirme eylemlerini sunan çözümlere yatırım yaparak bilinen tehditlerin önünde kalmanın ve saldırıları durdurmanın kritik ihtiyacının farkındadır.”
İşletmeler proaktif güvenlik araçlarını birleştirmenin önemini vurguladı; %65’i saldırı yüzeyinin daha iyi görünürlüğünü ve yönetimini, %60’ı gelişmiş güvenlik kontrol optimizasyonuna odaklandığını ve %54’ü insan gücü üretkenliği iyileştirmelerine dikkat çekti.
Kritik Proaktif Güvenlik Yetenekleri
Ankette birkaç kritik proaktif güvenlik özelliği belirlendi:
- Riskleri farklı saldırı çerçeveleri aracılığıyla görüntüleme yeteneği (%61).
- Tam varlık bağlamı (%60).
- Geçici azaltımları uygulamak için mevcut güvenlik yapısıyla entegrasyon (%57).
Omdia Baş Analisti Andrew Braunberg şunları söyledi: “Siber güvenlik sektörü, önleyici ve tepkisel çözümleriyle ‘ihlali varsay’ mantrasına bağlı kalırken, kuruluşlar daha akıllı bir stratejiye uyanıyor: saldırı yüzeylerini proaktif olarak anlamak, saldırı yollarını haritalamak ve saldırı yollarını tıkamak ihlalleri önlemek için güvenlik açıkları. Ağ cihazı yapılandırmaları, güvenlik duruşu yönetimi açısından çok önemlidir ve yapılandırma değerlendirmelerini otomatikleştiren proaktif güvenlik çözümlerinin benimsenmesi, dönüştürücü bir etkiye sahip olabilir.”
Rapor, proaktif bir güvenlik stratejisi oluşturmaya yönelik en iyi uygulamalara ilişkin sektör rehberliğinde bir boşluğun altını çiziyor. ABD Savunma Bakanlığı’nın Komuta Siber Hazırlık Denetimi programının (CORA) ve AB’nin Dijital Operasyonel Dayanıklılık Yasası’nın (DORA) gerekliliklerinin, proaktif güvenlik çözümlerine duyulan ihtiyaçla iyi uyum gösterdiğini belirtiyor.