IDC'nin "Siber Güvenlikte Erdemli Bir Döngü İçin Vaka Oluşturma" çalışması, kritik güvenlik açıklarını kapatmak için daha fazla siber dirençlilik analizinde bir "erdemli döngü" modelinin tanıtılmasını gerektiriyor. Çalışma ayrıca yapay zekanın gelişmiş tespit ve yanıt için çözüm olabileceğini vurguluyor.
Siber güvenlik profesyonelleri için en büyük zorluk, çeşitli uyarı sistemlerinden aldıkları büyük miktarda veriyi yönetmektir. Bunları etkili bir şekilde önceliklendirmek ve bağlamsallaştırmak için mücadele ediyorlar. Ayrıca, tehditleri ve güvenlik açıklarını etkili bir şekilde kontrol altına almak için gereken temel eylemleri belirlemekte de zorlanıyorlar. Bu, Darktrace tarafından yayınlananı gösterir. IDC Çalışması "Siber Güvenlikte Erdemli Bir Döngü İçin Örnek Oluşturma". Ayrıca önemli: Ankete katılanların yalnızca %29'u BT ortamlarını mevcut tehditlere karşı test edebiliyor.
Bir bakışta araştırmanın en önemli sonuçları
- Sürekli değişen saldırı vektörleri, siber saldırılara hazırlanmayı zorlaştırıyor. Yanıt verenlerin yalnızca %31'i araçlarının sürekli olarak yeni yapılandırmalara uyum sağlayacağından emin.
- %65'i, kalem testlerinin sınırlı değerde bir anlık görüntü sağladığına inanıyor çünkü sonuçlar hızla eskimeye başlıyor. Dolayısıyla, dinamik test seçeneklerinin eksikliği var.
- %76'sı saldırı yollarını görselleştirmenin orta veya yüksek öneme sahip olduğuna inanıyor. Yine de yalnızca %29'u, ortamlarını mevcut tehdit vektörlerine karşı test etmek için sağlam bir mekanizmaya sahip olduklarından emin.
- Kuruluşların yalnızca %24-31'i sürekli olarak pen testi ve saldırı yüzeyi değerlendirmesi gibi önleyici tatbikatlar yürütebilmektedir.
IDC, değerlendirmesinde, kritik güvenlik açıklarını kapatmak için bir “erdemli döngü” modelinin getirilmesi çağrısında bulunuyor. Önleme, tespit, müdahale ve iyileştirmeyi içermelidir. Ayrıca IDC, bir güvenlik duruşu sürdürmeyi, erişimi ve varlıkları proaktif bir şekilde yönetmeyi, ortamı izlemeyi ve yedekleme ve olağanüstü durum kurtarmayı içeren çok katmanlı bir yaklaşım önerir.
Yapay zeka çözümleri yanıt hızını artırır
🔎 Çalışma için IDC, yalnızca BT ve BT güvenlik sektöründen uzmanlarla anket yaptı (Resim: IDC).
Çalışma ayrıca, AI'nın gelişmiş algılama ve yanıtın yanı sıra sürekli izleme için çözüm olduğunu vurguluyor. AI, bir ağ içindeki davranıştaki ince değişiklikleri tespit edebildiği için "Erdemli Döngüde" de önemli bir rol oynar. IDC'nin Güvenlik ve Güven Ürünleri Araştırma Başkan Yardımcısı Christopher Kissel, "Bu çalışmadan, yalnızca bütüncül bir yaklaşımın kuruluşlar için hazırlığı artırabileceği açıktır" dedi. “Çözüm, tüm şirket için bir savunma sistemi uygulamak üzere yapay zekanın yardımıyla verimli bir döngü oluşturmakta yatıyor. Bu, test ortamlarını sürekli olarak strese sokabilmeli, anında yanıt verebilmeli ve düzeltici eylemlerin işe yarayıp yaramadığını belirleyebilmelidir.”
“Güvenlik ekiplerinin daha fazla veriye ihtiyacı yok, yükü hafifletmek için net önceliklendirmeye ve akıllı otomasyona ihtiyaçları var. Darktrace Siber Risk ve Uyumluluktan Sorumlu Başkan Yardımcısı John Allen, rapor bunu somut bir şekilde gösteriyor. “Güvenlik uzmanları güvenlik açıklarıyla dolu ve hepsini zamanında düzeltemiyor. Darktrace'te sürekli görünürlük sağlayan, güvenlik ekipleri için mantıklı eylemlere öncelik veren ve güvenlik açıklarını güçlendiren bir Siber AI Döngüsü sağlıyoruz. Bu sayede güvenlik ekiplerinin proaktif bir şekilde çalışmasına yardımcı oluyoruz.”
çalışmanın arkaplanı
Temmuz 2022'de IDC, Avrupa ve Amerika Birleşik Devletleri'ndeki 300 şirkette kıdemli güvenlik uzmanlarıyla anket yaptı. Amaç, önleyici güvenlik önlemlerini uygularken ne gibi zorluklarla karşılaştıklarını ve güvenlik yapılarında hangi boşlukları kapatmaları gerektiğini belirlemekti. İlgili tüm şirketlerin 500'den fazla çalışanı var. Görüşülen kişiler çoğunlukla BT direktörleri, BT yöneticileri, BT güvenlik yönetimi uzmanları, CIO'lar ve CTO'lardı.
Darktrace.com'da daha fazlası
Darktrace Hakkında
Siber güvenlik için yapay zeka alanında dünya lideri olan Darktrace, yapay zeka teknolojisine sahip işletmeleri ve kuruluşları siber saldırılardan korur. Darktrace'in teknolojisi, olası tehditleri gösteren alışılmadık trafik modellerini kaydeder. Bunu yaparken, diğer güvenlik sistemleri tarafından gözden kaçan yeni ve önceden bilinmeyen saldırı yöntemlerini tanır.