2024 yılında siber dayanıklılık yönetim düzeyinde önemli bir konu olacak. Çünkü veri yedekleme iş süreçlerinin devamlılığının temelidir. Uygulanabilir ve pratik bir teknoloji olarak yapay zeka önemli bir rol oynayacaktır.
Aşağıdaki trendler 2024 yılında şirketlerde siber dayanıklılığın teknik ve organizasyonel olarak uygulanmasında önemli bir rol oynayacaktır:
Trend 1: Yapay zeka ve makine öğrenimi uygulanabilir ve uygun fiyatlı teknolojiler haline geliyor
Yapay zeka (AI) ve makine öğrenimi (ML), üst orta ölçekli şirketlerden birçok şirket için veri güvenliğini ve veri kullanılabilirliğini sürdürmek için somut ve kullanılabilir bir teknoloji haline geliyor. Yapay zeka, bilgisayar korsanlarının yedeklemelere yönelik giderek daha karmaşık hale gelen saldırılarını daha hızlı ve doğru bir şekilde tespit edip bunlara karşı savunma başlatabilir. Yapay zekanın siber güvenlik, yedekleme ve kurtarmaya entegrasyonu halihazırda devam ettiğinden ve şirketlerin çoğunluğu için artık mümkün olduğundan, karar vericilerin buna dayalı olarak verilerin, uygulamaların ve altyapının siber dirençli kullanılabilirliğini sağlaması gerekiyor. Burada önemli olan uygun yapay zeka platformlarının seçimidir. Yapay zeka, iş hedeflerinin karşılanmasına ve sağlam veri güvenliğine ne ölçüde katkıda bulunduğuna göre ölçülmelidir. Aynı zamanda dikkatli ve tedbirli bir şekilde seçilmelidir: Yapay zekadaki parçalanmış araçlar, siber dayanıklılık açısından artan bir risk oluşturmaktadır.
Yedekleme alanındaki karmaşıklığı azaltmak için stratejik bir yaklaşım benimsemek de önemlidir. İşiniz, tamamen önlenemiyorsa, SaaS ve IaaS altyapılarının aşırı büyümesini yönetmektir. Durum ne kadar büyük olursa, yapay zekanın bilgi toplayarak ve önlemler önererek yaptığı yardım da o kadar önemli hale gelir.
Yapay zeka aynı zamanda yedekleme ve kurtarma süreçlerini optimize edecek ve hızlandıracak. ML sayesinde yapay zeka, ideal bir yedekleme sürecinin doğrulanmış modellerini sürekli olarak tanımlar ve yedekleme işleriyle ilgili sorunları filtrelenmiş bir şekilde görüntüler. Bir saldırı durumunda, kötü amaçlı yazılımlardan arındırılmış son yedekleme dosyasının optimum kurtarma noktası hedefini (RPO) hesaplar. Veri yönetimine yönelik bulut platformları, yapay zeka teknolojilerini ve hiper ölçekleyicilerin sahip olduğu gerekli veri havuzunu, veri koruma düzenlemelerine uygun olarak kullanılabilir ve uygun fiyatlı hale getirir. Şirketler BT altyapı maliyetlerini teknoloji yatırımlarına yeniden tahsis edebilir.
Trend 2: Yapay zeka, C düzeyindeki planlama ve karar verme süreçlerini değiştiriyor
Yapay zeka, CISO'ların ve CIO'ların yeni öncelikler belirlemesine olanak tanır. Şirketler, daha derin içgörüler elde etmek veya mevcut bilgilerden katma değer elde etmek için yıllardır yapay zekayı kullanıyor. Bu, yapay zeka ve makine öğrenimini siber dirençli veri güvenliği açısından daha da önemli hale getiriyor. Yapay zeka odaklı veri segmentasyonu ve sınıflandırması, veri türleri için risk yönetimini geliştirecektir. Risk durumlarının ayrıntılı düzeyde gerçek zamanlı analizi yalnızca yapay zeka ile mümkündür. Yedekleme süreçlerini ve kurtarmayı iş hedeflerine yönelik ve hizmet düzeyi anlaşmaları için yeterince hızlı bir şekilde yönetmek de yapay zeka asistanlarının yardımını gerektirir.
Kaçınılmaz bir saldırının ardından, bir şirketin ne kadar çabuk toparlanıp altyapısını ve verilerini tekrar kullanılabilir hale getirebileceği sorusu ortaya çıkıyor. Haftalar veya aylar artık kabul edilemez. Hedef saatler içinde iyileşme olmalıdır. 2024 yılında uçtan uca güvenlik planlarının gerçek siber dayanıklılık için tüm teknolojilerden ve önlemlerden yararlanması gerekiyor.
Trend 3: Veri güvenliği ve veri yedekleme artık en önemli öncelik
CEO da dahil olmak üzere üst düzey yönetim üyeleri, 2024 yılında siber savunmaya daha fazla bağlı olacak. Bundan kaçış yok. Commvault tarafından yaptırılan bir IDC anketi, katılımcıların yüzde 33'inin veri kaybının çok muhtemel veya olası olduğuna inanmasına rağmen, üst düzey yöneticilerin yalnızca yüzde 61'ünün mevcut siber hazırlık girişimlerine yüksek oranda dahil olduğunu ortaya çıkardı.
Siber dayanıklılık yalnızca yukarıdan aşağıya bir girişim olabilir. 2024 yılında yönetim kurulları, şirketlerin tespitten korumaya ve kurtarmaya kadar güvenlik duruşlarına bütünsel bir bakış açısına sahip olmalarını sağlamak için C düzeyinden daha fazla katılım bekleyecek. Ayrıca SEC kararı, ABD'deki Caremark Yasası, IRAP ve DORA gibi yeni yasalar, en üst düzeylerden daha fazla katılım gerektirecektir. AB'de NIS2, giderek daha büyük bir etkilenen şirket grubu için genel müdür sorumluluğunu odak noktasına getiriyor.
Yeni düzenlemeler, siber güvenlik uzmanlarının kurulda bulunmasını zorunlu kılmasa da, her geçen gün daha fazla kurul, bu alanlardaki bilgilerini genişletmek için eğitime ve uzmanlara erişime yatırım yapıyor. Aynı şekilde denetim kurullarında daha fazla uyum, güvenlik ve siber güvenlik uzmanı görevlendirilecek. Gelecekte, uzun süredir denetim kurullarının vazgeçilmez üyeleri olarak görevlendirilen mali uzmanlarla aynı derecede önemli bir rol oynayacaklar.
Trend 4: ITOps ve SecOps birlikte daha yakın çalışıyor
ITOps ve SecOps ekipleri arasındaki iş birliği 2024'te gelişmeye devam edecek. Çünkü silolar halinde faaliyet göstermeye devam eden herhangi bir kuruluş, bir saldırı durumunda ciddi şekilde sınırlanır ve kuruluşlar, savunmalarını NIST çerçevesinin tamamında dikkate almalıdır. Buna risklerin belirlenmesi, saldırılara yanıt verilmesi ve gerekirse veri ve altyapının geri yüklenmesi de dahildir. Bu, operasyonel BT ile BT güvenliği arasında yakın işbirliği gerektirir. Son on iki ayda her iki grup arasında daha yakın bir işbirliği olduğunu zaten gözlemliyoruz. Gelecekte bu, bir olayla başa çıkmak için acil karşılıklı yardımın ötesine geçecektir. Düzenli işbirliği ve iletişim, işbirliği ve koordinasyonu doğal hale getirirse şirketler bunu takdir edecektir.
2024 yılında şirketler, verilerini bir varlık olarak ele alacak ve sağlam varlık yönetimine, gelecek planlamasına ve bunu desteklemek için gereken iş gücüne odaklanacak. Çünkü tüm ilerlemelere ve yapay zekanın vazgeçilmezliğine rağmen insan kontrolü temel olmaya devam edecek, bu nedenle şirketlerin eğitime öncelik vermesi gerekiyor. Sorumlu ekiplerin sistemlerine göz kulak olurken yapay zeka teknolojilerinin tüm potansiyelini kullanabilmelerini sağlamanın tek yolu budur. Commvault Almanya Genel Müdürü Peter Kayi, BT ve güvenlik ekiplerindeki kaynak ve becerilerin oluşturulmasının, özellikle yeni yapay zeka sistemlerinin dağıtımı, bakımı ve yönetimi görevlerinin öncesinde siber dayanıklılık açısından kritik önem taşıyacağını söyledi.
Commvault.com'da daha fazlası
Commvault Hakkında Commvault, yedekleme ve kurtarmada liderdir. Commvault'un bütünleşik veri yönetimi çözümü, en değerli varlıkları olan verilerini korumak, yönetmek ve bunlardan yararlanmak için tasarlanmış uygulamalar aracılığıyla, ilerici işletmeler için yedeklemenin ne anlama geldiğini yeniden tanımlıyor. Yazılım, çözümler ve hizmetler doğrudan Commvault aracılığıyla ve küresel bir güvenilir ortaklar ağı aracılığıyla edinilebilir. Şirket dünya çapında 2.300'den fazla kalifiye çalışan istihdam etmektedir, NASDAQ'da (CVLT) işlem görmektedir ve merkezi Tinton Falls, New Jersey, ABD'de bulunmaktadır.