2022’ye kadar neredeyse beş ay, güvenlik personeli edinmek ve elde tutmak ve uzaktaki iş gücünü güvenceye almak, güvenlik liderleri için en önemli iki şeydir.
Bu analist firmaya göre Info-Tech Research’ün 2022 Güvenlik Öncelikleri raporu, güvenlik liderleri için hem en önemli öncelikleri hem de ana engelleri ortaya koyuyor. Diğer üç öncelik ise dijital dönüşüm, sıfır güven ve fidye yazılımıdır. Info-Tech Research’e göre öncelik listesi, COVID-19 salgını, siber suçlardaki artış ve uzaktan çalışmaya geçişten güçlü bir şekilde etkileniyor.
Ankete katılanların yaklaşık dörtte biri (%23), 2022 için en önemli öncelikleri olarak uzaktan işgücünü güvence altına almayı belirtti. Araştırma firması, bunun hem kullanıcılar için güvenli bir ortam oluşturmak için güvenlik kontrollerini uygulamayı hem de çalışanların “güvenli alışkanlıklar” oluşturmalarına yardımcı olmayı içerdiğini söyledi.
Info-Tech Research raporunda, uzaktan çalışmaya geçiş gibi pandemi odaklı değişikliklerin “pandeminin kendisinin ilerlemesinden bağımsız olarak büyük ölçüde kalması bekleniyor” dedi. Bu tutarlı Dark Reading’in 2022 Uç Nokta Güvenlik Anketiankete katılanların %48’i, pandeminin ilk günlerinde evden çalışmaya geçişe uyum sağlamak için uç nokta güvenlik stratejilerinde değişiklik yaptıklarını söyledi – ve %54’ü pandemi öncesi işlerin nasıl olduğuna geri dönmeyi planlamadığını söyledi. .
Uzaktan işgücü güvenliğinin yanı sıra, insan kategorisindeki diğer bir öncelik, yetenekli siber güvenlik profesyonellerini işe almak ve mevcut çalışanlar için iyi bir çalışma ortamı yaratmaktı. Yetersiz personel olması, yeni güvenlik girişimlerinin beklemeye alınması ve mevcut güvenlik projelerinin ertelenmesi anlamına geldiğinden, elde tutma çok önemlidir. Aslında, ankete katılanların %31’i en büyük engelleri olarak personel kısıtlamalarını belirtti.
“Salgın, insanların nasıl ve nerede çalıştıklarını, nasıl ve nerede çalıştıklarını değiştirdi. Seç Info-Tech Research, 2022’de en akıllı, yetenekli yeni işe alınanların çoğu zaman uzaktan çalışmayı talep ettiğini belirtti.
Info-Tech Research’e göre bu, istedikleri esnek çalışma ortamını sağlayarak üst düzey yetenekleri çekmek isteyen güvenlik liderleri için biraz karışıklık yaratıyor, ancak uzaktan çalışmaya geçiş, kuruluşları daha maliyetli siber olaylara maruz bırakıyor. Info-Tech Research, bir veri ihlalinin maliyetinin geçen yıla göre yaklaşık %10 arttığını ve ortalama maliyetin 4,24 milyon dolar olduğunu söyledi. IBM’in Veri İhlalinin Maliyeti raporu. Uzaktan çalışmanın dahil olduğu ortalama ihlallerin maliyeti 1,07 milyon dolar daha yüksek, bu da her yerde bulunan uzaktan çalışmanın daha maliyetli güvenlik olaylarıyla sonuçlanmaya devam edeceğini gösteriyor.
IBM’e atıfta bulunulan raporda, daha yüksek maliyetlerin nedeninin bir kısmı, “personelin %50’sinden fazlası uzaktan çalışırken bir ihlali tespit etmenin ve kontrol altına almanın ortalama olarak iki ay daha uzun sürmesi” olabilir.
Güvenlik liderlerinin, evden çalışma saldırı yüzeyini, özellikle uç nokta görünürlüğünü dikkate almak ve çok faktörlü kimlik doğrulama (yüksek riskli kullanıcılar için donanım belirteçleri) ve kısıtlı oturumlar için VPN’ler gibi güçlü kimlik doğrulama gereksinimlerini etkinleştirmek için kurumsal güvenlik stratejisini yeniden değerlendirmesi gerekir.
Uzaktan çalışma ile, güvenlik liderlerinin bir ihlal durumunda patlama yarıçapını en aza indirmek için sıfır güven stratejisi geliştirmesi daha da zorunludur. Sıfır güven, tesadüfen, önümüzdeki hafta ele alacağımız en önemli güvenlik önceliklerinden biri olacak.