Zayıf iç iletişim, belirsiz sorumluluklar ve heterojen araç ortamı, şirketlerde siber risk yönetimini daha da zorlaştırıyor.
Bir şirketin internetten erişilebilen BT varlıkları aracılığıyla sunduğu dış saldırı yüzeyinin etkin risk yönetimine yönelik gereksinimler ile şirketlerdeki gerçek durum büyük ölçüde farklılık göstermektedir. Bu, analist firması Forrester tarafından hazırlanan ve Harici Saldırı Yüzey Risk Yönetimi (EASM) pazar lideri CyCognito tarafından görevlendirilen bir düşünce liderliği raporunun sonucudur. Şirket içinde risk değerlendirmesinden de sorumlu olan ABD, Almanya, Fransa, İngiltere ve Kanada'daki toplam 304 güvenlik ve BT karar vericisine anket yapıldı.
Araçların çoğalması ve işbirliği eksikliği riski artırıyor
Bu nedenle etkili yönetimin önündeki en büyük engeller yetersiz iletişim, heterojen bir araç ortamı, belirsiz sorumluluklar ve risklerin önceliklendirilmesine yönelik etkisiz yöntemler ve dolayısıyla her şeyden önce işleyen bir işbirliğine ilişkin zorluklardır. Hızlı tespit için merkezi olarak kullanılan araçlar (Ortalama Tespit Süresi - MTTD), daha hızlı Ortalama Çözüm Süresine (MTTR) olanak tanır ve birleşik bilgi temeli olarak tek bir gerçek kaynağı bir çözüm sağlar.
Güvenli olmayan şekilde yapılandırılmış bulut çözümleri, veritabanları, IoT cihazları ve benzeri gibi internet üzerinden erişilebilen varlıklarda keşfedilmemiş güvenlik açıkları, şirketlerin BT güvenliği için büyük bir risk oluşturmaktadır. Aynı zamanda, bu güvenlik açıklarının belirlenmesi, önceliklendirilmesi ve iyileştirilmesine yönelik mevcut risk yönetimi uygulamaları, sorumluların beklentilerini nadiren karşılamaktadır. Katılımcıların yüzde 81'i, güvenlik kontrolleri ve mekanizmalarındaki zayıflıkları tespit etmek için tasarlanmış güvenlik testlerini, süreçlerini veya tatbikatlarını önemli bir risk yönetimi aracı olarak değerlendirse de, yüzde 53'ü, en son risk değerlendirmesi sırasında önemli sayıda keşfedilmemiş dış varlık buldu.
Birçoğu ondan fazla farklı araç kullanıyor
Forrester'a göre bu tutarsızlık temel olarak yetersiz iç işbirliğinden kaynaklanıyor; bu, çeşitli sonuçların da gösterdiği bir gerçek. Göstergelerden biri, araç ortamının heterojenliğidir: Katılımcı şirketlerin neredeyse yüzde 40'ı, bulguları ilgili herkesin erişimine sunmak yerine, birkaç ekibe yayılmış ve birbirinden bağımsız olarak kullanılan ondan fazla farklı araç kullanıyor.
Bu “silolar” gerekli iletişimi ve işbirliğini zorlaştırıyor. Yanıt verenlerin yalnızca yüzde 22'sinde karşı önlemlerin etkin bir şekilde önceliklendirilmesinden sorumlu, işlevler arası bir ekip bulunuyor. Sonuç olarak, ankete katılan dört şirketten birinin yeni, bazen yüksek risklere tepki vermesi birkaç hafta, hatta daha uzun sürüyor. Genel olarak ankete katılanların yüzde 40'ı güvenlik, BT ve iş ekipleri arasındaki ilişkilerin sürekli olarak olumsuz olduğunu belirtiyor.
Merkezi otomasyon araçları ve tek bir bilgi kaynağı yardımcı olabilir
Rapora göre şirketlerin hızlı tespit, önceliklendirme ve iyileştirme yoluyla dış varlıklardaki güvenlik açıkları riskini etkili bir şekilde azaltmak için iki önlem alması gerekiyor. İlk olarak, risklerin kaydedilmesi ve değerlendirilmesi için şirket çapında tek bir gerçek kaynak bulunmalıdır; yani ilgili herkes tarafından kullanılan ve sürekli güncel tutulan tek bir bilgi kaynağı olmalıdır. Bunun için gereken iş birliği aynı zamanda ekipler arasındaki ruhu da geliştiriyor ve MTTR'ye de doğrudan etki ediyor.
Bu hedef, önerilen ikinci bir eylemle kolaylaştırılmıştır: önemli temel görevleri otomatikleştiren ve bunları sürekli olarak gerçekleştiren, riskin azaltılmasına yönelik merkezi bir çözümün sunulması. Bu, iş yapılarının tutarlı bir şekilde haritalandırılmasını, "kör noktaları" da bulan düzenli güvenlik testlerini ve varlıkların doğru şekilde atanmasını içerir. Bu önlemler, dış saldırı yüzeyinin tek tip bir görünümüne, önceliklendirilmesine ve karşı önlemlerin planlanmasına ve dolayısıyla etkili risk yönetimine olanak tanır.
Doğrudan CyCognito.com'daki rapora
CyCognito Hakkında
CyCognito, Harici Saldırı Yüzey Risk Yönetimi (EASM) alanında pazar lideridir ve müşterileri arasında birçok Fortune 2000 şirketi yer almaktadır. CyCognito platformundan yalnızca büyük şirketler ve şirketler değil, orta ölçekli şirketler de yararlanıyor. Platform, bir kuruluşun web'e yönelik varlıklar aracılığıyla sunduğu potansiyel saldırı yüzeyinin proaktif, sürekli yönetimini sağlar ve ilgili risklerin kontrol edilmesine ve azaltılmasına yardımcı olur.
Konuyla ilgili makaleler