2025 yılında başarılı olmak isteyen kuruluşların, gelişen tehdit manzarasının önünde kalabilmek için daha proaktif, dirençli ve yenilikçi olmaktan başka seçeneği kalmayacak. Mevzuat uyumluluğunun karmaşıklığıyla uzun süredir boğuşuyor olsalar da, uyumluluk odaklı yeni bir inovasyon dönemi başlatılıyor. Liderler uyum sağlamanın kritik ihtiyacını fark etmeye başladıkça, modası geçmiş altyapılar ve güvenlik ataleti yerini modernizasyona bırakacak. Bu geçişin yanı sıra yapay zeka gibi teknolojiler siber güvenlik savaş alanını yeniden şekillendirerek hem saldırganları hem de savunucuları güçlendirecek.
Ancak bu yoğun dönüşüm dönemi içinde bir fırsat yatıyor: vizyon sahibi kuruluşların rekabet avantajı elde etmek için bağlantı egemenliğinden, mikro segmentasyondan ve her yerde bulunan güvenlik hizmetlerinden yararlanma şansı. Bu rahatsızlık dönemini, onun bozulmasına teslim olmak yerine memnuniyetle karşılayanlar, yarının liderleri olarak güçlenecekler.
1.OT güvenliği daha yüksek bir öncelik haline gelecektir (Tony Fergusson, Sebastian Kemi):
Son yıllarda, BT ve OT altyapılarının entegrasyonunun bir sonucu olarak operasyonel teknoloji (OT) güvenliği giderek artan bir endişe haline geldi. OT’nin giderek bulut bağlantılı hale gelmesiyle birlikte kuruluşların BT ile karşı karşıya kaldığı tehdit türleri OT ortamlarına da yayılmaya başladı. Tehdit aktörleri odaklarını daha savunmasız hedeflere kaydıracak ve birçok OT cihazındaki güvenlik eksikliği, özellikle OT yaşam döngüsünün çok daha uzun olması ve yama uygulamasının çok daha zor olması nedeniyle onları saldırganlar için kolay hedefler haline getiriyor. Bu, kuruluşlara yönelik saldırı vektörlerinin sayısını önemli ölçüde artırıyor.
Dış saldırı vektörlerini sınırlama dürtüsüyle hareket eden kuruluşlar, BT ve OT ağlarını birleştirmenin zorluklarının üstesinden gelmek için giderek daha etkili yöntemler arayacak.
2.Sıfır Güven mikro segmentasyonu tüm endüstrilerde standart uygulama haline gelecektir (Yaroslav Rosomakho)
Kötü amaçlı yazılım aktörleri kurumsal sistemlere nüfuz etme hızını artırdıkça çoğu kuruluş artık saldırganların önüne geçememektedir. Yeni güvenlik açıkları ortaya çıktıkça veya Sıfır Gün güvenlik açıkları oluşturuldukça karmaşık sistemlerini fiziksel olarak güncelleyemezler. Başarılı bir saldırının patlama yarıçapını azaltmak için mikro bölümleme, saldırıyı kontrol altına almanın bir yolu olduğundan hasarı sınırlayabilir.
2025, güvenlik segmentasyonunun yılı olacak ve sonuçta mikro segmentasyon, tüm endüstrilerde standart uygulama haline gelecektir. Segmentasyon, ihlallerin kontrol altına alınmasına yardımcı olur, bunların orman yangını gibi yayılmasını önler ve genel dayanıklılığı artırır. Bu, şirketlerin OT güvenliğinde sonuç elde etme yönünde artan baskısından kaynaklanmaktadır.
3.Ulus devlet ve fidye yazılımı saldırıları, OT tarafındaki odaklanmayı yoğunlaştıracak; ve veri merkezleri mücadele edecek (Tony Fergusson, Martyn Ditchburn):
2025 yılında, ulus devlet aktörleri ve fidye yazılımı gruplarının ikili tehdidinin, ulusal kritik altyapılar ve üretim tesislerinin yanı sıra bulutta yerel uygulamalar ve yapay zeka sistemleri gibi yeni gelişen teknolojilere odaklanmalarını yoğunlaştıracağını bekleyebiliriz. Bu arada, Birleşik Krallık’ta veri merkezlerinin kritik altyapı olarak yeniden sınıflandırılması diğer ülkelerde de bir trendi ateşleyecek.
Hizmete dayalı sıfır altyapıyla uzaktan ve hibrit çalışma trendi devam ettikçe, kesintilerden kaynaklanan kesintilerin üretkenlik eksikliği anlamına geldiğini kabul eden bir zihniyet değişimi yaşanacak. Karmaşık tedarik zincirleri kuruluşları endişelendirecek ve güvenlik endişelerini artıracak, bu da daha fazla farkındalığa ve üçüncü tarafların sorunsuz erişimine yönelik bir dürtüye yol açacaktır. Büyük olaylara ilişkin öngörüyü ve bu olaylardan kurtulmayı desteklemek, dijital ekonominin güvence altına alınmasına yardımcı olacaktır.
4. Uyumluluğa dayalı karmaşıklık, uyumluluğa dayalı yeniliğe yol açar (Christoph Schuhwerk, James Tucker):
NIS2 ve DORA gibi direktifler ve düzenlemeler yürürlüğe girdikçe, 2025’te BT altyapılarının artan karmaşıklığına yanıt olarak uyumluluk odaklı inovasyonda bir artış yaşanacak. Kuruluşların hukuki uzmanlığa ve teknoloji çözümlerine yapılan yatırımlarla yönlendirilen daha sağlam uyumluluk programları geliştirmesini bekliyoruz.
Uyumluluk odaklı tartışmalar, ülkeler arasında veri koruma yasalarını basitleştirmeye yönelik artan ihtiyaçla da desteklenecek ve sınırlar arası veri akışını kısıtlarken veri paylaşımını teşvik eden düzenlemelerin ikililiğine değinilecektir. Veri egemenliği hareketlerinin ardından veri akışını kolaylaştırmak için “dijital Schengen” çağrıları 2025’te daha da yükselebilir.
Mobil kullanıcıların iş alışkanlıklarına bağlı olarak, kuruluşların sınırları geçerken yerel veri düzenlemeleriyle sınırlı kalmaması kritik önem taşıyor. Aynı şekilde, müşteriler ülkeden ülkeye taşınırken farklı veri koruma yasalarına tabi olmamalıdır. Düzenlemelerin bir araya getirilmesi ihtiyacı, uyum odaklı yenilikleri kolaylaştıracaktır.
5. Bağlantı egemenliği küresel BT mimarilerini yeniden şekillendirecek (Martyn Ditchburn, James Tucker): alternatif olarak: 2025 veri yılı olacak (egemenlik?)
2024 veri egemenliği trendini temel alarak, 2025 yılında bağlantı egemenliğinin (yönetici devletlerin kendi sınırları içindeki internet erişimini ve veri akışını kontrol edebilmesi gerektiği fikri) küresel BT stratejilerinde önemli bir faktör haline gelmesini bekliyoruz. Ülkeler arasında ulusal düzeyde güvenlik duvarları daha yaygın hale geldikçe ve dolayısıyla iş sonuçları üzerinde etki yarattıkça, kuruluşlar hem veri hem de ağ kontrolünü ulusal sınırlar içinde tutmak için dağıtılmış bulut mimarilerini ve uç bilişim çözümlerini benimseyecek.
Bu kısıtlı erişim eğilimi, veri göllerinin küçülerek veri birikintilerine dönüşmesine neden olacak. Veri yerelleştirmesi gerçekleşse bile, bağlantısız veri setlerini kurumsal ve coğrafi sınırlar arasında entegre etme ihtiyacı azalmayacaktır. Yerel verilerin artık bir ülkeden ayrılmasına izin verilmiyorsa, farklı konumlarda depolanan daha küçük veri kümeleri halinde düzenlenmesi gerekecektir. Güvenlik açısından bakıldığında, makine öğrenimi modelleri değerli hedefler olabilecek kapsamlı veri kümelerine erişimi kaybedebileceği için verilerin bu şekilde bölümlenmesi fayda sağlayabilir.
6. Yapay zeka, kuruluşları siber suçlara karşı yarışta tutacak (Yaroslav Rosomakho, James Tucker, Marc Lueck):
Yapay zeka günlük yaşamlarımızda daha yaygın hale gelecek ve ona yalnızca özel uygulamalardan daha fazlası için güvenmeye başlayacağız. Siber güvenlik söz konusu olduğunda, gelişmiş yapay zeka destekli saldırılar muhtemelen artacak ve geleneksel güvenlik savunmalarını atlayacak şekilde hızla adapte olacak.
Bu trend, “Yapay Zeka ve Yapay Zeka” güvenlik çözümlerine yönelik araştırma ve geliştirmelerin hızlandırılmasını sağlayacak. Savunma amaçlı yapay zeka sistemleri, derin sahtekarlıklar gibi yapay zeka destekli tehditleri otomatik olarak algılayacak ve bunlara karşı koyacaktır. Savunmacıların, yapay zeka destekli aldatma tekniklerini kullanarak BT sistemlerindeki davetsiz misafirleri otomatik olarak tespit etmek için mekanizmalarını geliştirdiklerini göreceğiz. Aynı zamanda kuruluşlar, yapay zeka tabanlı kötü amaçlı yazılımların yükselişine ayak uydurmak için gelişmiş tehdit algılama yöntemleriyle savunmalarını güçlendirecek.
7.Ekonomik baskılar siber güvenliğin konsolidasyonuna ve optimizasyonuna yön verecektir (Sebastian Kemi)
Siber güvenliğin yatırım bütçeleri açısından “boş çek” ile karşı karşıya kaldığı günler geride kaldı. Devam eden ekonomik zorluklara yanıt olarak, bütçe kesintileri karşısında daha fazla kuruluşun güvenlik yatırımlarını zorla optimize etmesi gerekecek. Güvenlik araçlarının uyumlaştırılması ve birleştirilmesi, entegre güvenlik platformlarının benimsenmesi ve ölçeklenebilirlik ve esneklik için bulut tabanlı çözümlerden yararlanılması, geleneksel güvenlik altyapılarının karmaşıklığının azaltılmasına yönelik bir trend oluşturacaktır.
Yüksek düzeyde otomatikleştirilmiş ve birleştirilmiş platformlara yönelik bu değişiklik, aynı zamanda güvenlik becerilerindeki eksiklik gibi diğer acil sorunlara da yanıt sağlayacaktır; çünkü bir güvenlik hizmeti modeli, donanımın bakım yükünü hafifletecektir.
8. Siber güvenlik eylemsizliği gerçek anıyla yüzleşecek (Tony Fergusson, Martyn Ditchburn):
Büyük kuruluşlardaki atalet, yeni teknolojilerin ve güvenlik önlemlerinin benimsenmesini çok uzun süre engelledi. İlerleyememe veya ilerleme konusundaki isteksizlik, yapay zeka kaynaklı siber risklerin artmasının ardından birçok kuruluş için giderek daha savunulamaz hale geliyor. Güncelliğini yitirmiş güvenlik uygulamalarından kaynaklanan daha fazla yüksek profilli ihlalin olması kaçınılmazdır. Bu saldırılar, kuruluşların eski altyapılarından bulut tabanlı platform çözümlerinin yönlendirdiği azaltılmış karmaşıklığa doğru yöneldiği bir güvenlik modernizasyon projesi dalgasına ilham verecek.
Vizyoner liderler, yeni teknolojilerin faydalarını ileterek, eğitim ve destek sağlayarak ve yeniliği ve sürekli iyileştirmeyi teşvik eden bir ortam yaratarak, geleceği inşa etmek için dönüşümü yönlendirme fırsatına sahiptir. Bu tür tatbikatlar sırasında, başarılı siber saldırılara yanıt olarak uygulanan kontrol altına alma ve müdahale stratejileriyle güvenlik esnekliği de odak noktasına gelecek. 2025’te kazananlar olarak ortaya çıkan liderler ve kuruluşlar, atalet durumundan başarıyla kurtulup daha proaktif, dirençli ve yenilikçi işletmeler haline gelenler olacak.
9. Ulusal Kritik Altyapı (NCI) saldırganların en büyük odak noktalarından biri haline geldiğinden, jeopolitik ve siber güvenlik giderek birbirinden ayrılamaz hale gelecektir (James Tucker/Nathan Howe):
Küresel seçimler ve artan jeopolitik gerilimlerle geçen bir yılın ardından, değişen jeopolitik manzaranın taleplerini karşılamak için hem siber güvenlik stratejilerinin hem de düzenlemelerin giderek değiştiğini göreceğiz. Pek çok siber saldırı zaten siyasi sonuçları etkilemeyi hedefliyor ve jeopolitik gerilimlerden ve yaptırımlardan etkilenen bölgelerde ticari faaliyetleri sürdürmek daha da zorlayıcı hale gelecek. Kuruluşlar çevik olmalı ve değişen siyasi ortamlara ve düzenleyici gereksinimlere yanıt verebilmelidir. Bu, tehditlere yanıt olarak bölümlere ayrılabilen veya izole edilebilen bina ortamlarını içerecektir.
Altyapının dijitalleştirilmesinin getirdiği bariz verimlilik ve üretkenlik avantajlarına rağmen, bu değişiklikler aynı zamanda onları tehdit aktörleri için daha değerli bir hedef haline getiriyor. Dijital saldırılar her zaman fiziksel saldırılardan önce gelecektir ve bu nedenle kritik altyapının korunması ve açığa çıkmaması gerekir. İşletmeler, düzenleyici veya yönlendirici teşviklere bakılmaksızın, işlerini koruma sorumluluğunun kendilerine ait olduğunun bilincinde olmalıdır. Önümüzdeki 12 ayda hem savunmacılar hem de saldırganlar kritik altyapılara yoğun bir şekilde odaklanacak.
10. Her yerde bulunan güvenlik hizmetleri norm haline gelecektir (Nathan Howe):
Kuruluşlar, faaliyet gösterdikleri her yerde korunduklarını bilmek isterler ancak daha da önemlisi, bunu sağlayan çözümleri işletmekle görevlendirilmek istemezler. 2025’te yönetişimin şirket içinde ele alınmaya devam ettiğini göreceğiz, ancak iç, dış ve hücresel ağlarda her yerde bulunan korumanın karmaşıklığının ve karmaşıklığı yönetmek için gereken teknik uzmanlığın bir hizmet olarak sunulması gerekecek. Dolayısıyla Sıfır Güven hizmetleri sunan platform tabanlı modellere olan talep artacaktır.
Reklam