Güvenlik olayları, veri hırsızlığı ve fidye yazılımı: Metro, Continental veya Alman Basın Ajansı (dpa) gibi çok sayıda şirket etkilendi. Hiçbir sektör bundan muaf değildir. 2023, BT güvenliği için hem fırsatlar hem de zorluklar getiriyor.
Illumio'nun uzman değerlendirmesine göre, 2023'te BT güvenliği söz konusu olduğunda iki konu veya eğilim özellikle önemli hale gelecek: siber dayanıklılık ve hükümetler ile şirketlerin fidye yazılımlarını ortadan kaldırmak için daha etkili önlemler almaya başlaması.
Siber direnç, iyileşme süresinden daha fazlasıdır
İlk eğilim, siber dayanıklılığın BT güvenlik programları için tek başarı ölçüsü haline gelmesidir. Dünya Ekonomik Forumu siber dayanıklılığı uzun süredir savunmaktadır, ancak gelecek yıl kurulların gündeminde üst sıralarda yer alacaktır. Güvenlik olaylarının önlenmesi, yani çevre ihlali, artık bir başarı ölçüsü olmayacaktır. Siber dayanıklılık, tüm şirketlerin ulaşmak istediği ve erişmesi gereken bir hedef haline geliyor. Siber dayanıklılığa ulaşıp ulaşmadıkları ve ne kadar kapsamlı bir şekilde ulaştıkları konusunda yargılanacaklar.
Kesintiler kabul edilemez hale geliyor
Kuruluşlar bugün hala iş sürekliliği planlarının başarısını, BT'lerini kurtarma süresi hedefi (RTO) ile kurtarma noktası hedefine (RPO) kadar tam olarak kurtarma becerileriyle ölçerken, 2023 yılında herhangi bir kesinti kabul edilemez olacaktır. Diğer şirketlerle karşılaştırmayı kolaylaştıran ve "başarı"nın neye benzediğini kolaylaştıran zorlu testler ve sektör çapındaki ölçütlerin geliştirilmesi, şirketleri risk iştahlarını yeniden gözden geçirmeye ve para cezalarından, kârdan veya itibar kaybından kaçının.
Fidye yazılımına karşı mevzuat
İkinci eğilim, hükümetlerin ve şirketlerin fidye yazılımlarını ortadan kaldırmak için daha etkili önlemler almaya başlayacak olmasıdır. Bir Illumio araştırması, fidye yazılımının kurbanı olan Alman şirketlerinin üçte ikisinden fazlasının fidye ödemek zorunda kaldığını gösteriyor. Kayıt dışı ekonomiye yapılan bu nakit akışları, daha fazla saldırı ve kampanyanın finanse edilmesine yardımcı olur.
Avustralya gibi fidye ödemelerini yasaklayın
Fidye yazılımlarını ortadan kaldırmanın tek yolu fidye ödemelerini tamamen durdurmaktır. Fidye yazılımı ödemelerini yasaklamayı düşünen Avustralya gibi ülkeleri zaten gördük ve 2023'te küresel tartışmaların devam etmesini ve yoğunlaşmasını bekliyoruz. Siber güvenlik söz konusu olduğunda Almanya hala geride kaldığından, önümüzdeki yıl mevzuatın çıkarılması pek olası değil.
Ancak siber sigorta şirketleri, fidye yazılımı saldırıları durumunda ödeme yapma konusunda giderek daha isteksiz olacak. Ayrıca, politika uygunluk gerekliliklerini sıkılaştırmaya çalışacaklar ve siber dayanıklılığı göstermek için daha kapsamlı önlemler (yeterli segmentasyon gibi) gerektirecekler.
Yalnızca Sıfır Güven yardımcı olacaktır
Ne yazık ki, saldırganlar her zaman şirketlerin BT ortamına girmenin yeni yollarını buluyor. Bu, Federal Bilgi Güvenliği Ofisi (BSI) tarafından hazırlanan bir raporla da doğrulanmaktadır. Kuruluşların bu yeni gerçeği benimsemesi ve BT güvenlik programlarını buna göre uyarlaması gerekiyor. Sıfır Güven yaklaşımıyla şirketler, saldırganların ve fidye yazılımlarının BT ortamlarında hareket etmesini engeller - onları erken durdurur. Bu siber dayanıklılıktır: Tek bir siber saldırı tüm şirketin işlevselliğini tehdit etmemelidir. Siber dayanıklılık sayesinde şirketler bir siber saldırıya rağmen etkin bir şekilde çalışmaya devam ediyor. Gelecekte fidye yazılımı ödemeleri yasaklanırsa, fidye yazılımı onlara zarar veremeyeceği için siber dirençli işletmeler bundan etkilenmeyecektir.
Daha fazlası Illumio.com'da
Illumio Hakkında
Sıfır güven segmentasyonunda öncü ve lider olan Illumio, güvenlik ihlallerinin siber felaketlere dönüşmesini engeller. Illumio, kritik uygulamaları ve değerli dijital varlıkları, Zero Trust güvenlik modeli için özel olarak oluşturulmuş başarısı kanıtlanmış segmentasyon teknolojisiyle korur.