Yönetişim ve Risk Yönetimi, Yeni Nesil Teknolojiler ve Güvenli Geliştirme, Tehdit Tespiti
Uzman, Siber Savunmaya Hazırlık ve Güvenlik Açığı Azaltma Konusunda Görüşlerini Paylaşıyor
Kartik Shahani •
4 Ocak 2024
“Eski Alışkanlıklar Zor Ölür: İnsanlar, Süreçler ve Teknoloji Zorlukları Hindistan’daki Siber Güvenlik Ekiplerine Nasıl Zarar Veriyor” başlıklı yeni bir teknik rapor, son iki yılda kuruluşların karşılaştıkları siber saldırıların %58’ine karşı önleyici savunma yapabildiğini ortaya koyuyor. Ancak günümüzün son derece karmaşık saldırılar çağında, işletmelerin mevcut siber güvenlik yatırımlarından ödün vermeden bu düzeyde bir savunmanın yeterli olup olmadığını düşünmeleri gerekiyor.
Ayrıca bakınız: Forrester Wave™ IaaS Platformu Yerel Güvenlik Raporu
Hindistan’daki kuruluşlar saldırıların %42’sini tepkisel olarak azaltmak zorunda kalıyor. Teknik incelemede ayrıca ankete katılan 825 siber güvenlik ve BT liderinin yaklaşık %78’inin siber güvenliğe yönelik önleyici bir yaklaşımın çok önemli olduğuna inandığı vurgulanıyor.
Bu fikir birliğine rağmen insanlar, süreç ve teknoloji cephesinde zorluklar devam ediyor.
Zorlukların Anlık Görüntüsü
İnsanların Karşılaştığı Zorluklar: Siber güvenlik ve BT ekipleri ayrı ayrı çalışır ve genellikle ayrı ve birbiriyle çelişen kriterler kullanılarak değerlendirilir. İç tutumlar bu ekipler arasındaki koordinasyonu engelleyerek etkili bir şekilde işbirliği yapmayı zaman alıcı hale getirir.
Araştırma, ankete katılanların %64’ünün siber güvenlik ekiplerinin kritik olaylarla fazla meşgul olduğu ve bu nedenle kuruluşlarının siber riskini proaktif olarak azaltmak için çok az zaman bıraktığı konusunda hemfikir olduğunu ortaya koyuyor.
Süreç Zorlukları: Çok sayıda üçüncü taraf teknolojiyi uygun süreçler olmadan yönetmek, kuruluşları güvenlik açıklarına maruz bırakır. Bulut tabanlı hizmetler çağında, SaaS uygulamalarını ve hizmetlerini yönetmek için üçüncü taraf programlara güvenmek yaygındır. Ancak yalnızca yarısından biraz fazlası (%54) bu ortamlarda yüksek görünürlüğe sahip olduklarını ve siber saldırganlar için potansiyel kör noktalar oluşturduğunu belirtiyor.
Teknoloji Zorlukları: Yalıtılmış araçları kullanan profesyoneller, kullanıcılar, sistemler ve yazılımlar arasındaki ilişkileri ayırt etmekte zorlanır. Araçlar arasındaki farklı ölçümler, riski doğru bir şekilde değerlendirmeyi zorlaştırır. %78’i güvenlik açıklarını önceliklendirirken kullanıcı kimliğini ve erişim ayrıcalıklarını dikkate almasına rağmen %64’ü bu tür verileri önleyici siber güvenlik uygulamalarına entegre edecek etkili bir yöntemden yoksundur.
Maruz Kalma Yönetimi ile Bu Zorlukların Üstesinden Gelmek
Sağlam bir maruz kalma yönetimi programının uygulanması, bu engellerin aşılmasında çok önemlidir. Bu program, kuruluşların güvenlik açıklarını değerlendirmesine, iyileştirme çabalarına öncelik vermesine ve siber güvenlik operasyonlarını düzene koyarak odak noktasını reaktif stratejilerden proaktif stratejilere kaydırmasına olanak tanır.
Maruz kalma yönetimi, dijital ayak izlerindeki güvenlik açıklarının ele alınmasına, bilinmeyen dijital ayak izlerinin ele alınmasına, yanlış kimlik yapılandırmalarının yönetilmesine ve tüm saldırıların anlaşılmasına yardımcı olur.
İşletmeler bu zorluklarla doğrudan yüzleşerek ve proaktif bir siber güvenlik yaklaşımını benimseyerek dijital varlıklarını, müşteri güvenini ve genel itibarını koruyabilir. Kuruluşların eski alışkanlıkları bir kenara bırakmasının, ekiplerini güçlendirmesinin ve önleyici siber güvenliğin öncelikli olduğu bir geleceği benimsemesinin zamanı geldi.