Bir kişinin kendi siber direncini koruması, son yıllarda güvenlik yöneticileri için devasa bir görev haline geldi. Çünkü şirketlerin BT saldırı yüzeyi, artan fidye yazılımı saldırıları, giderek dağıtılan iş gücü ve hibrit veya çoklu bulut ortamlarına devam eden geçiş sayesinde son zamanlarda önemli ölçüde arttı.
Şirketler salt hayatta kalma modunun ötesine geçmek ve geleceğe hazır bir siber güvenlik stratejisi uygulamak istiyorlarsa, BT güvenliklerini bir gerçeklik kontrolünden geçirmeli ve giderek daha fazla otomasyona güvenmeliler.
Şirketler savunmalarını abartıyor
Siber saldırılar ve sonuçları artık şirketler için bir numaralı risk olarak kabul ediliyor. Delinea tarafından görevlendirilen 300'den fazla BT karar vericisinin katıldığı bir anketin gösterdiği gibi, şirketlerde güvenlikten sorumlu olanlar da bunun gayet iyi farkında. Bununla birlikte, yanıt verenler kendi savunmalarına (fazla) çok güveniyor gibi görünüyor, bu nedenle saldırılara karşı kendilerini iyi hazırlanmış hissediyorlar. Yanıt verenlerin tam yüzde 83'ü mevcut erişim kontrollerinin tehdit ortamının taleplerini karşıladığından emin ve yaklaşık dörtte üçü bir siber saldırıdan hızla kurtulacaklarına inanıyor. Yüzde 69 ayrıca hassas ayrıcalıklı erişim için mevcut güvenlik yaklaşımlarının çok olgun veya olgun olduğunu düşünüyor ve ankete katılan BT yöneticilerinin neredeyse tamamı (%90) yetkisiz ayrıcalıklı etkinlikleri izleyip rapor edebildiklerini düşünüyor.
gerçek farklı
Gerçek, elbette çok farklı bir tablo çiziyor. Buna göre şirketlerin siber savunması sanıldığı kadar iyi gitmiyor: Checkpoint tarafından yapılan bir araştırmaya göre 2021 takvim yılında şirket ağlarına yönelik haftalık saldırı girişimi sayısı 2020 yılına göre dünya çapında ikiye katlandı. IDC'nin bulut güvenliği araştırmasına göre, kuruluşların yüzde 98'i ayrıca 18 ay içinde bulutta en az bir veri ihlali yaşadı. Fidye yazılımı özellikle büyük bir sorun çünkü siber gasp geçen yıl katlanarak arttı ve fidye yazılımı kurbanlarının yüzde 80'i hala verilerinin kontrolünü yeniden kazanmak için fidye ödemeye hazır.
Diğer şeylerin yanı sıra IBM'in Veri İhlali Maliyeti Raporu'nun da ortaya koyduğu gibi, saldırıların keşfedilmesi ve ortadan kaldırılması da pek iyi değil. Buna göre bir veri ihlalinin tespit edilmesi ve kontrol altına alınması ortalama 280 gün sürüyor. Verizon'un 2021 Veri İhlali Araştırmaları Raporu da benzer şekilde kötü bir tablo çiziyor. Veri ihlallerinin yüzde 20'sinin birkaç ay veya daha uzun süre tespit edilemediğini belirtiyor. Bu ihlallerin çoğu genellikle sistem ayrıcalıklarının kötüye kullanılmasından kaynaklanır.
Kendilik algısı ve gerçeklik arasında denge kurmak
Kişinin kendi savunmasını yanlış değerlendirmesinin bir nedeni, şirketlerin tüm siber riskleri dikkate almaktan uzak olmasıdır. Özellikle ayrıcalıklı erişimin tehlikeye atılmasıyla ilgili olanlar genellikle göz ardı edilir veya yanlış değerlendirilir. Siber saldırganlara kapıları açan ve yüksek hasara sahip büyük ölçekli saldırılar için başlangıç noktası olarak kullanılan bunlardır. Şirketlerin, gelişmiş davranış analizine ve tam zamanında erişim kontrollerine sahip, böylece en az ayrıcalık veya sıfır güven yaklaşımlarının uygulanmasını sağlayan etkili PAM çözümlerine güvenmeleri çok daha önemlidir.
BT bütçeleri ve kaynakları artıyor - ancak yeterli değil
Şirketler, büyüyen tehdit ortamını karşılamak için kaynaklarını da artırıyor. Ankete katılanların neredeyse yüzde 70'i, 2022'de hem BT bütçelerini hem de BT personelini artıracaklarını söyledi. Ancak ilk bakışta kulağa hoş gelen bir nokta var: yatırımlar hâlâ yeterince yüksek değil veya doğru yerlere akmıyor. Sürdürülebilir siber güvenliğin uygulanmasının önündeki en büyük engeller sorulduğunda, BT'den sorumlu olanların neredeyse yarısı personel sıkıntısı olduğunu ve yüzde 30'dan fazlası bütçelerinin yetersiz olduğunu söyledi. Yanıt verenlerin yaklaşık üçte biri, geleceğe hazır siber güvenlik yatırımları için yönetici desteğinden yoksun olduklarını da söylüyor. Finansal ipleri ellerinde tutanlar muhtemelen kısa vadeli düşünüyor ve mevcut fonları yanlış değerlendiriyor.
Uzun vadeli teknoloji çözümlerini takip edin
Gerçek şu ki, tek amaçlı araçlara daha fazla para harcamak, güvenlik stratejinize herhangi bir fayda sağlamıyor. Kısa vadeli teknoloji kararları genellikle mevcut çözümleri çoğaltır ve gereksiz komplikasyonlar yaratır. Hepsi tek bir amaca hizmet eden güvenlik araçlarıyla dolu bir araç kutusu, devam eden bakım maliyetleri de dahil olmak üzere kaynakları gereksiz yere bağlar. Ek olarak, birçok güvenlik aracı o kadar karmaşıktır ki, kullanımları ve yönetimleri, beceri eksiklikleri nedeniyle bulunması zor olan çok sayıda kalifiye BT güvenlik uzmanı gerektirir.
Şirketlerin kısa vadeli önlemler veya geçici çözümler yerine sürdürülebilir yatırım kararlarına öncelik vermesi daha da önemlidir. Güvenlik yatırımları değer katmalı ve teknik borcu artırmamalıdır. Mevcut teknolojilere entegre edilmeleri veya eski teknolojileri daha modern yaklaşımlarla değiştirmeleri gerekir. Şirketler daha fazla satın almak yerine, paralarının karşılığını en iyi şekilde veren güvenlik yatırımlarına odaklanmalıdır. Burada yapılacak ilk şey, BT ortamının korumaya değer, yani en büyük güvenlik riskini oluşturan bölümlerine odaklanmaktır.
Gelecek otomasyonda yatıyor
Geleceğe hazır siber güvenlik sağlamanın en etkili uzun vadeli yolu, zaman alıcı, manuel görevlerden uzaklaşmaktır. Pek çok şirket - tam olarak karmaşıklıkları nedeniyle - hiçbir zaman tam olarak konuşlandırılamayan ve bu nedenle potansiyellerinden tam olarak yararlanamayan karmaşık güvenlik çözümlerine güvenmeye devam ediyor. Siber güvenlik teknolojileri, çalışanları giderek daha fazla sistemle uğraşmaya zorlamak yerine mümkün olduğunca perde arkasına taşınmalı ve çalışanların her gün kullandığı iş akışı araçlarına entegre edilmelidir.
Bu sonuçta daha fazla otomasyon gerektirir. Delinea araştırması, şirketlerin bu ihtiyacı uzun süredir kabul ettiğini gösteriyor: Siber güvenliklerini geleceğe uygun hale getirmek için giderek daha fazla sayıda BT karar vericisi, manuel, zaman alan kontrollere veda etmek ve bunun yerine otomasyon ve entegrasyona daha fazla güvenmek istiyor. . BT karar vericilerinin yarısından fazlası, bulut otomasyonunu geleceğe hazır siber güvenlik için önemli bir anahtar olarak görüyor. Buna göre, ankete katılanların yüzde 86'sı, özellikle ayrıcalıklı erişim için erişim kontrollerini otomatikleştirme seçeneklerini inceliyor. Ancak otonom ayrıcalıklar ve daha derin entegrasyonlar da BT departmanları için önemli bir rol oynar.
Bu yatırım değerli olabilir ve maliyet tasarrufu ile sonuçlanabilir. Çünkü, PAM 2020 için Gartner Magic Quadrant'ın belirttiği gibi, kuruluşlar ayrıcalıklı görevleri otomatikleştirme yetenekleriyle işçilik maliyetlerinde yüzde 40 tasarruf sağlayabilir.
Daha fazlası Delinea.com'da
Delinea Hakkında Delinea, modern, hibrit işletmeler için kesintisiz güvenlik sağlayan Privileged Access Management (PAM) çözümlerinin lider sağlayıcısıdır. Çözümlerimiz, kuruluşların riski azaltmak, uyumluluğu sağlamak ve güvenliği basitleştirmek için kritik verileri, cihazları, kodu ve bulut altyapısını güvence altına almasını sağlar. Delinea, Fortune 100 şirketlerinin yarısından fazlası dahil dünya çapındaki binlerce müşteri için karmaşıklığı ortadan kaldırıyor ve erişimi yeniden tanımlıyor. Müşterilerimiz küçük işletmelerden dünyanın en büyük finans kurumlarına, kuruluşlarına ve kritik altyapı şirketlerine kadar uzanmaktadır.