Günümüzün hızla gelişen dijital ortamında korku, belirsizlik ve şüphe, siber güvenlikle boğuşan birçok kuruluş için baskın duygular haline geldi. Veri ihlalleri, fidye yazılımı saldırıları ve karmaşık düzenleyici gereksinimlerle ilgili sürekli raporlar, birçok iş liderinin bunalmış hissetmesine ve işlerini ve dijital varlıklarını nasıl koruyacakları konusunda kararsız kalmasına neden oluyor.
Siber tehdit alanı ile siber çözüm alanının katıksız kakofonisi çoğu zaman şirketlerin dikkatini dağıtır veya felce uğratır, bazı güvenlik kaynaklarına aşırı yatırım yapmalarına, diğerlerine ise yetersiz yatırım yapmalarına neden olarak savunmalarında tutarsızlıklara ve kritik boşluklara neden olur. Bu FUD ortamı, netliğe yönelik umutsuz bir ihtiyaç yarattı ve Siber Ekonominin yaratılmasına yol açtı.
“Siber güvenliğe yapılan harcamalar (toplam BT harcamalarının bir oranı olarak) ile bir şirketin siber güvenlik programının başarısı arasında doğrudan bir ilişki yoktur.” — McKinsey & Şirketi
“Yıllarca yönetim kurullarına siber güvenlik konusunda üç ayda bir rapor verdikten sonra, Kurullar, siber güvenlik programlarının değeri hakkında daha iyi raporlama ve güvenlik programının yıllar süren önemli yatırımlardan sonra neler başardığının anlaşılmasını istiyor.
- Yatırım getirisine ilişkin gelişmiş ve sürekli raporlama konusunda yönetim kurullarından gelen baskı
- Maliyet optimizasyonuna ve esnek olmayan programlarla ilgili sorunlara daha fazla odaklanma
- Güvenlik yatırımının temeli olarak olumsuz temalara (korkutma istatistikleri, şişirilmiş risk maruziyetleri ve yaklaşan felaketler) aşırı güvenmek”- Gartner
Siber ekonomi, gürültüyü ortadan kaldırma ve siber güvenlik karar alma sürecine uygulanabilir, ekonomik odaklı stratejiler getirme ilkesi üzerine kuruldu.
Daha fazla güvenlik ürünü satın almak için korkuyu motive eden sektördeki birçok çözümün aksine, Siber Ekonomi değer odaklı risk yönetimine odaklanarak anlatıyı değiştiriyor.
“Gerçek şu ki CISO, C-Suite ve Yönetim Kurulunun hepsi zor durumda. CISO raporlaması çok teknik ve bağlam eksikliği, üst düzey yöneticiler ve yönetim kurulunun güvenlik yolculuğunun makul bir koruma hedefine ulaşıp ulaşmadığını görmesini zorlaştırıyor. C-Suite ve Yönetim Kurulunun koruma hedeflerini seçmesini ve CISO’nun oraya ulaşma yolculuğuna liderlik etmesini açık ve kolay hale getirmek için Cybers Economics’i kurdum.”
– Douglas Ferguson, CEO ve Kurucu, Siber Ekonomi
Siber Ekonomiyi diğerlerinden ayıran şey, karmaşık siber güvenlik verilerini açığa çıkarma ve bunları iş dostu içgörülere dönüştürme yeteneğidir. Gelişmiş analitiği ve gerçek dünyadaki ekonomik modelleri kullanan çözümleri, bir kuruluşun risk duruşunun net bir resmini sunuyor. Bu yaklaşım, siber güvenlikteki varsayımları ortadan kaldırarak işletmelerin siber tehditlere korku yerine güvenle yaklaşmasını sağlar.
Şirketler, bilinmeyenin korkusuyla hareket etmek yerine, tehditlerin kârlılıkları üzerindeki somut etkisini anlamak ve kaynakları kendilerine özgü risk profillerine uygun bir şekilde tahsis etmek için Siber Ekonomiyi kullanabilir.
Ayrıca Siber Ekonomi, teknik ekipler ve iş liderleri arasındaki işbirliğini teşvik eder. Çoğu zaman, siber güvenliğin inceliklerini anlayanlar ile bütçeyi yönetenler ve siber tehditlere karşı koruma konusunda emanet görevi üstlenenler arasında bir kopukluk vardır.
Siber güvenliği ekonomik terimlerle çerçeveleyen Siber Ekonomi, bu boşluğu dolduruyor ve teknik jargondan ziyade iş sonuçlarına odaklanan verimli konuşmalara olanak tanıyor. Bu uyum, siber güvenlik stratejilerinin yalnızca sağlam değil aynı zamanda uygun maliyetli olmasını da sağlayarak hem üst düzey yöneticilerdeki FUD’u hem de BT departmanlarındaki operasyonel kaygıları ele alıyor.
“Güvenlik yolculuğumuzu ve hedefimizi yöneticilere anlayacakları şekilde aktarmamız gerekiyordu ve hepimiz bunun arkasında durabildik. Cybers Economics HQBE bunu gerçekten mümkün kılan bulduğumuz tek platformdu”.
– Lee Whatford, CISO, Domino’s Pizza Group Birleşik Krallık&I
Sonuç olarak Siber Ekonomi, siber güvenlik sektörüne hakim olan korku odaklı pazarlamaya yeni bir alternatif sunuyor. İşletmelere siber risklerini anlayacak ve ölçecek araçlar sunarak, karar vericilere yatırımlarını stratejik olarak önceliklendirme konusunda güç veriyorlar. Korkuya dayalı güvenlik kararları almayı bırakıp bunları sağlam ekonomik ilkelere dayalı olarak almaya hazırsanız, şimdi Siber Ekonominin siber güvenliğe yaklaşımınızı nasıl dönüştürebileceğini keşfetmenin zamanı geldi. Kuruluşunuzun siber riskini kontrol altına almanız ve belirsizliğinizi güvene dönüştürebilmeniz gerekiyorsa Siber Ekonomiye ciddi bir şekilde göz atın.
Yazar Hakkında
Pete Green, vCISO, Siber Güvenlik Danışmanı ve Cyber Defense Dergisi Muhabiri. Pete Green, Bilgi Teknolojisi ile ilgili alanlarda 20 yılı aşkın deneyime sahiptir ve Bilgi Güvenliği alanında başarılı bir uygulayıcıdır. LAN / WLAN Mühendisi, Tehdit Analisti / Mühendisi, Güvenlik Proje Yöneticisi, Güvenlik Mimarı, Bulut Güvenlik Mimarı, Baş Güvenlik Danışmanı, BT Yöneticisi / Direktörü, CTO, CEO ve Sanal CISO dahil olmak üzere çeşitli güvenlik operasyonları pozisyonlarında bulunmuştur. Pete, federal, eyalet ve yerel yönetim, finansal hizmetler, sağlık hizmetleri, gıda hizmetleri, üretim, teknoloji, ulaşım ve konaklama dahil olmak üzere çok çeşitli sektörlerdeki müşterilerle çalıştı.
Pete, Boston Üniversitesi’nden Bilgi Güvenliği alanında Bilgisayar Bilgi Sistemleri Yüksek Lisansına, NSA/DHS Bilgi Güvencesi/Siber Savunmada Ulusal Akademik Mükemmellik Merkezine (CAE IA/CD) ve Bilişim alanında İşletme Yüksek Lisansına sahiptir.
Pete’e şu adresten çevrimiçi olarak ulaşılabilir: [email protected]@petegreen, https://linkedin.com/in/petegreen ve https://www.cyberdefensemagazine.com aracılığıyla.