Kritik altyapılar, 2022'de önemli siber güvenlik sorunlarıyla karşılaşmaya devam edecek. Çünkü devam eden salgın durumu, siber suçluların sağlık, enerji ve finansal hizmetler gibi hedeflere saldırmak için krizi soğukkanlılıkla kullandığını gösteriyor.
BT güvenlik liderlerinin 2022'de hangi yeni becerilere ihtiyacı olacak, yakın gelecekte hangi yeni güvenlik özellikleri ortaya çıkacak ve 2022'den genel olarak siber güvenlik ve teknoloji açısından neler bekleyebiliriz? Barracuda Networks'ün Baş Teknoloji Sorumlusu Fleming Shi yorum yapıyor. 2022'den siber güvenlik ve teknoloji açısından neler bekleyebiliriz?
KOBİ'ler için dijital dönüşüm
COVID-19, 2022'de küçük ve orta ölçekli işletmeler için dijital dönüşümü hızlandırmaya devam edecek. Güvenlik sonradan düşünülmemelidir. Her dijital dönüşüm kararının bir parçası olmalıdır. Pandemi, 2022'de olduğu gibi 2021'de de işletmeleri ve teknolojiyi kullanma biçimlerini etkilemeye devam edecek. 2022'de işletmelerin dinamik yerel ve küresel koşullara hızla yanıt verme ihtiyacı devam edecek. Kendinizi rekabette farklı kılmak için çeviklik ve esneklik hiç bu kadar önemli olmamıştı. İşletmeler, tüm zorlukların üstesinden gelmek için daha fazla teknoloji kullanacak. Teknoloji açısından bu, daha fazla bulut çözümünün dağıtılacağı ve daha fazla küçük ve orta ölçekli işletmenin SaaS çözümlerini kullanacağı ve bunun da potansiyel saldırı yüzeyini artıracağı anlamına gelir. Çünkü fidye yazılımı saldırıları, 2022'de kuruluşlar için en büyük zorluk olmaya devam edecek.
Siber güvenlik artık hükümetlerin gündeminde
Neyse ki, ulusal hükümetler artık konuyu gündemlerinde tutuyor ve giderek artan bir şekilde ulusal düzeyde birlikte çalışıyorlar. Bu, saldırganların fidye toplama yeteneğini yavaşlatacak ve bu da saldırıların hacmini etkileyecektir. Ancak, şu anda hala ihlal sonrası dönemde olduğumuza inanıyorum. Bu, saldırganların verileri çaldıkları veya verilere eriştikleri ve muhtemelen bu "sermayeyi" şu veya bu şekilde zarar verici bir şekilde kullanacakları için kurbanlarından hâlâ önde oldukları anlamına gelir. Kolluk kuvvetleri ve ulus-devlet düzeylerinde artan işbirliği, ödemeleri daha zor hale getirecektir. Suçlular bir fidye yazılımı saldırısı başlattığında ve ödemeye veya pazarlık yapmaya istekli olsalar bile fidyeyi alamadıklarında, tespit edilme şanslarının çok daha yüksek olduğu bir noktaya ulaşmış olurlar. Bu belirsizlik kesinlikle bir saldırı olasılığını azaltabilir. Ancak yalnızca küresel bir ittifakta devam eden işbirliği, suçlulara yapılan ödemeleri yavaşlatmayı mümkün kılar.
En büyük güvenlik sorunlarıyla kim karşılaşacak?
Siber suçlular yüksek güvenlik açığına sahip bu hassas alanlara odaklanmaya devam ettikçe, enerji ve finansal hizmetlerden eğitim ve sağlık hizmetlerine kadar kritik altyapılar 2022'de büyük güvenlik sorunlarıyla karşılaşmaya devam edecek. Bu tür saldırılar insanların hayatını anında tehdit edebileceğinden, güvenlik çok büyük bir zorluk olacaktır.
BT güvenlik yöneticilerinin 2022'de hangi becerilere ihtiyacı olacak?
Barracuda Networks baş teknoloji sorumlusu Fleming Shi (Resim: Barracuda).
BT güvenlik görevlileri, adli tıp ve olay müdahalesini anlamayı öğrenmelidir. Yönetilen bir hizmet sağlayıcıyla çalışan ister büyük ister küçük bir şirket olsun, birçok BT güvenlik ekibi hala çok fazla araçla mücadele ediyor ve sinyalleri yalnızca güçlükle yorumlayabiliyor veya hiç yorumlayamıyor. Open XDR platformu veya yönetilen XDR çözümü gibi araçlarla, BT güvenlik yöneticileri daha verimli tepki verebilir. Buna bir de ciddi siber güvenlik uzmanı eksikliğini ekleyin ve XDR özelliklerine sahip yönetilen bir SOC (Güvenlik Operasyonları Merkezi) konuşlandırmak, küçük ve orta ölçekli işletmeler için çözüm olabilir. Gelecekte, atipik bir geçmişe sahip olma eğiliminde olan veya başka becerilere sahip kişilerle daha fazla güvenlik pozisyonu doldurulacak. Güvenlik zorluklarını ele almak, sürekli değişen saldırılar karşısında yeni düşünmeyi gerektirir. Bu, farklı bakış açıları kazanmak için iyi bir fırsattır ve siber güvenlik veya BT alanında şirketlerin kendilerini nasıl güvence altına aldıkları konusunda önemli bir rol oynayacaktır.
2022+'de hangi yeni güvenlik özellikleri ortaya çıkacak?
BT güvenliği gelecekte daha çok yazılıma doğru kayacaktır. Güvenlik liderleri, geliştirmeye, yani yazılım geliştirmeye ve açık kaynak ve diğer üçüncü taraf kitaplıkları içeren yazılım tedarik zincirine daha fazla odaklanacak. Yazılım geliştirme döngüsü boyunca bu uzmanlar, siber güvenliğin geliştirici düzeyinde gerçekleşmesini sağlayarak değer katar.
Önümüzdeki birkaç yıl içinde ortaya çıkacak bir başka gelecek pozisyonu, güvenlik analisti pozisyonudur. Tehditleri etkili bir şekilde tespit etmek ve bunlara yanıt vermek için kuruluşlar, bu çeşitli sinyallerin ilişkisini ve bu tehditlere nasıl yanıt verileceğini anlayan güvenlik analistlerine ihtiyaç duyacaktır.
Veri koruma gereksinimleri ve güvenlik kararları
2022'de, veriler artık sorumluluk olmadan serbestçe kullanılamayacağından, gizlilik güvenliğe hakim olacaktır. Veri koruma yönergeleri konusu, dijital dönüşüm konusuyla çok yakından bağlantılıdır. Kuruluşlar birçok SaaS teknolojisini kullanır, uygulamaları ve yazılımları indirir, ancak kullandıkları tüm teknolojilerin mahremiyet üzerindeki etkilerinin farkında olmaları gerekir. 2022'de şirketler hangi ürünleri kullanacaklarına karar verirken veri uyumluluğunun müşterileri için yeterli olup olmadığına göre karar verecekler.
Daha fazlası Barracuda.com'da
Barracuda Ağları Hakkında Barracuda, dünyayı daha güvenli bir yer haline getirmek için çabalıyor ve her işletmenin satın alması, devreye alması ve kullanması kolay, bulut özellikli, kurumsal çapta güvenlik çözümlerine erişimi olması gerektiğine inanıyor. Barracuda, müşteri yolculuğu boyunca büyüyen ve uyum sağlayan yenilikçi çözümlerle e-postayı, ağları, verileri ve uygulamaları korur. Dünya çapında 150.000'den fazla şirket, işlerini büyütmeye odaklanabilmek için Barracuda'ya güveniyor. Daha fazla bilgi için www.barracuda.com adresini ziyaret edin.