Şirketlerin IS’nin dış dünyaya açılması ve SaaS ve bulutun giderek artan şekilde benimsenmesiyle birlikte siber suçlar patladı ve endüstriyel çağa girdi. Böylece, dört veya beş yıl boyunca ve hatta pandemiden bu yana siber saldırılar çoğaldı. BM’ye göre, siber suçların küresel maliyeti 2020 ile 2025 arasında yılda 5,2 trilyon dolar civarında.
Bu bela ile karşı karşıya kalan şirketler, kendilerini korumak için giderek daha fazla sur inşa etmek zorunda kalıyor. Ve antivirüs ve kötü amaçlı yazılımdan koruma uzun süredir siber saldırılara karşı savaşmak için yeterliyse, artık yeni saldırıların özelliklerini karşılamıyorlar. “Büyük hastalıklar, büyük çareler” için artık yeni nesil bir panzehir gerekiyor: Uç Nokta Tespiti ve Tepkisi veya EDR. Ağlara değil, terminallere (PC’ler veya sunucular) yerleştirilen bu araçlar, ekipmanın hareketlerini analiz eder ve davranış anormalliklerini tespit eder.
Teknolojik araçlar için yeterli iç kaynaklar
Kağıt üzerinde EDR, bilgi sistemlerine ve veri korsanlığına yönelik herhangi bir saldırıyı engellemek için ikna edici bir teknoloji gibi görünüyorsa, gerçek oldukça farklıdır. Aslında çözümü elde etmek yeterli değil, etkili olması için nasıl uygulanacağını ve kullanılacağını bilmek hala gereklidir. Ayakkabının sıkıştığı yer burasıdır, çünkü bu tür bir çözümün karmaşıklığı şu anda eksik olan belirli becerileri gerektirir.
Arz ve talebin uzmanların maaş beklentilerini artırdığı bu kıtlık piyasasında, yalnızca büyük hesaplar bu uzmanları karşılayacak şekilde hizalanabiliyor. Sonuç olarak, KOBİ’ler, EDR’leri yönetme ve tüm işlevlerini kullanma araçlarına sahip olmadan elde ediyor ve siber suçlulara kolayca girebilecekleri boşluklar bırakıyor.
Bir sözleşme yapmak, ekipmanı tekrar devreye almakla el ele gitmez.
Böyle bir bağlamda, KOBİ’lerin bir SaaS çözümüne abone olma ve yönetimi ve işletimi uzman bir hizmet sağlayıcısına bırakma konusunda her türlü menfaati vardır. Bu yeni zorlukların üstesinden gelmek için, giderek daha fazla entegratör EDR çevresinde hizmet teklifleri geliştiriyor.
Ancak bir sözleşme imzalamadan önce şirket birkaç noktayı değerlendirmelidir. Bu nedenle, herhangi bir hayal kırıklığından kaçınmak için hizmet sağlayıcının tepki düzeyine bakmalıdır. Gerçekten de, şirket bu tür bir sözleşmeyi imzalayarak, yalnızca IS’sinin tüm siber saldırılara karşı korunmasını değil, aynı zamanda kötü niyetli bir niyet durumunda hızlı bir şekilde onarılacağını da düşünüyor.
Bununla birlikte, sözleşmeler genellikle yalnızca korsanlığın tespit edilmesini içerir. Ancak saldırının çok fazla hasar oluşturması durumunda hizmet sağlayıcı ekipmanın tekrar devreye alınmasını sağlamaz. Müşteri için bir hayal kırıklığı, ancak tamir edilmesi günler, hatta haftalarca çalışmayı gerektiren belirli hasarlar açısından mükemmel bir şekilde haklı. Bu nedenle bir hizmet sağlayıcı, bir sistemin hizmete geri dönüşü için bir sözleşme yapamaz.
Dikkat edilmesi gereken başka bir nokta: sertifika. Herhangi bir EDR çözümü, işlevsellik sürekli olarak geliştiğinden, yalnızca beceriler değil, aynı zamanda düzenli yükseltme gerektirir. Bu nedenle, temsil ettikleri yayıncılar tarafından sürekli olarak eğitildikleri için sertifikalı hizmet sağlayıcılara güvenmeniz şiddetle tavsiye edilir. Üçüncü nokta: Geniş bir yelpazeden ziyade birkaç teknolojide uzmanlaşmış bir hizmet sağlayıcı seçin, çünkü giderek karmaşıklaşan teknolojilerde uzmanlık kazanmak zaman alır.
Siber saldırıların sağlık sistemlerini, Devletleri, işletmeleri, toplulukları, kamu mallarının (su, enerji vb.) deneyimlerini, bilgilerini ve siber savunma konusundaki iyi uygulamalarını paylaşmak ve paylaşmak.
Etkili siber güvenlik için rakiplerinizden bir adım önde olmanız gerekiyor!