Siber suç, geçen yıl yüksek yoğunluk ve gelişmişlik seviyelerine ulaştı. Fidye yazılımı, tedarik zinciri ve kritik altyapı saldırılarında daha fazla karmaşıklık gördük. Tehdit artışına rağmen, CISO’lar güvenlik duruşlarına daha fazla güveniyorlar. Ancak bu güven duygusu, kuruluşların büyük ölçekli saldırılara karşı daha hazırlıklı olmalarına neden oluyor mu? Yeni araştırmalar durumun böyle olmadığını gösteriyor.
“2022 CISO’nun SesiProofpoint’in 1.400 CISO’yu kapsayan küresel anketi raporu, yalnızca %48’inin kuruluşlarının önümüzdeki 12 ay içinde maddi bir siber saldırıya uğramasından endişe duyduğunu ortaya koydu; bu, önceki yılın %64’ünden keskin bir düşüş. Avrupa’daki Büyük İstifa ve jeopolitik gerilimler gibi yeni olaylar stres seviyelerini yükseltiyor.
Ancak CISO’ların artan güveni, gerçek hazırlıklarıyla bir kopukluk olduğunu gösteriyor – kendilerine daha fazla güvenmelerine rağmen, %50’si kuruluşlarının hedefli bir saldırıyla başa çıkmaya hazır olmadığını kabul ediyor. Bu yanlış hizalama, CISO’ların pandeminin kesintiye uğramasının ardından göreceli bir sükunet durumuna ulaştığını gösteriyor. Kaosun psikolojik etkileri sonunda etkisini yitiriyor.
2020’de hızlı tepki verme ve uzaktan çalışmayı desteklemek için kaynakları destekleme baskısıyla karşılaşan CISO’lar, artan siber tehditlerle dolu yeni dünyamızın gerçeklerini kabul ettiler. Ancak pandemi talepleri hafiflediğinde, yeni, acil sorunlar gelişti ve CISO’lar yeni normallerini her zaman yüksek alarmda çalışmaya kabul ettiler.
CISO’lar Uyum Sağlıyor, Ancak Güvenlik Açıkları Kalıyor
CISO’lar işlerinin yeni gerçeklerine uyum sağlamak için hareket ettikçe, içeriden gelen tehditler en büyük endişeleri haline geldi ve 2020’de üçüncü sıradayken 2021’de zirveye yükseldi. İçeriden gelen tehditlerle ilgili artan farkındalık, bu değişiklikte, özellikle de şu anda büyük olasılıkla büyük bir rol oynadı. aşı araştırmalarının medyanın önemli ilgisini çektiği yaşam bilimleri sektörü. Pfizer bir örnektir. Şirket dava açtı son derece kamuya açık dava şirketin aşıları ve ilaçlarıyla ilgili ticari sırları çaldığı iddia edilen bir çalışana karşı.
Jeopolitik gerilim, içeriden tehditle ilgili endişelere de katkıda bulundu. Örneğin, geçen yıl FBI teknoloji şirketlerini uyardı Çin ve Rusya ile bağları olan çalışanların onları gözetleyebileceğini söyledi. Ve içeriden ihmalkarların neredeyse büyük bir tehdit oluşturduğunu unutmayalım – CISO’lar ihmalkar, kötü niyetli ve güvenliği ihlal edilmiş içeridekileri ihlale maruz kalma açısından neredeyse eşit riskler olarak sıraladı.
Özellikle Büyük İstifa ve hibrit çalışmanın etkisi göz önüne alındığında, veri koruma zorluğun merkezinde yer almaktadır. Ankete katılan CISO’ların yaklaşık %56’sı hala insan hatasını örgütlerine yönelik en büyük tehdit olarak görüyor ve içeridekilerin tehlikeye atılması en olası vektör olarak görülüyor. Çalışanlar işyerinden ayrılmaya veya işyerine geri dönmeye devam ettikçe devam eden geçiş, içeriden gelen tehdidi şiddetlendirerek veri korumasını daha da acil bir öncelik haline getiriyor.
Son olarak, Masada Bir Koltuk — Karışık Sonuçlarla
Fidye yazılımı, geçen yıl medyanın dikkatini çeken ve üst düzey yöneticileri nihayet bu yüksek profilli saldırıları fark etmeye zorlayan başka bir tehdit. Geçmişte, CISO’lar genellikle yönetim kurulunda bir izleyici kitlesi kazanmak için özel stratejiler planlamak zorundaydı. Kurumsal yöneticiler ve üst düzey yöneticiler, CISO’ları basit bir teknoloji uzmanı olarak gördüler ve siber güvenliği yalnızca bir BT sorununa indirdiler. Bugün, CISO’lar nihayet masaya oturuyor. Bu cesaret verici bir değişiklik.
Artık artan rolleriyle CISO’lar da daha yüksek düzeyde iş beklentilerine tabidir. Bir önceki yılki çalışmada %57 ile karşılaştırıldığında, yalnızca %49’u rollerinden beklentilerin aşırı olduğunu düşünüyor. Bu, CISO’ların daha az baskı altında, ancak daha fazla kontrol altında hissetmelerini sağlayarak, pandemi sonrası sakinliğin bir başka göstergesi olabilir.
Ne yazık ki, CISO’nun rolünün artan önemi, güvenlik liderlerinin kuruluşları tarafından daha fazla desteklendiğini hissettikleri anlamına gelmiyor. Yönetim kurulları ile aynı görüşte olan CISO’ların sayısında sadece hafif bir düşüş oldu (2021’de %52’ye karşı 2020’de %54).
İlişkilerindeki bu gerginlik, siber güvenliği kuruluşlarının iş hedeflerinin stratejik bir parçası haline getirme konusunda CISO’ların etkinliğini etkilemeye devam edecek ve anket verileri bu mücadelenin sonuçlarını gösteriyor. Örneğin, ankete katılan kuruluşların %42’si hala geçerli bir fidye yazılımı politikasına sahip değil. Bu tehdit uzun süredir CISO’ların radarında olmasına rağmen, yönetim kurullarının ve yöneticilerin nihayet dikkatini çekmesi geçtiğimiz yıl medyada kesintisiz olarak yer aldı. Şu anda CISO’larını risk veya iş stratejistleri olarak görüyorlar.
Yeni İşyerinde Savunmaları Desteklemek Çok Önemli
Kuruluşlar pandemi sonrası bir dünyada faaliyet göstermenin yeni yollarına alıştıkça, CISO’lar dikiz aynalarında belirsizlik bırakmaya hazır. Ama bu bir sonraki fırtına öncesi sessizlik mi?
Avrupa’da ve dünyanın diğer bölgelerinde artan jeopolitik gerilimler ile hedefli saldırılar, içeriden gelen tehditler ve kritik altyapı riskleri artmaya devam ediyor. CISO’lar siber güvenlik duruşlarına çok daha fazla güvense de, savunmayı desteklemek kritik bir zorunluluk olmaya devam ediyor.
Kuruluşlar, pandemiden dönüştürülmüş işyerleri olarak çıktı ve insan çevresini güçlendirmek, bu gelişmiş, hibrit ortamda özellikle kritik önem taşıyor. Artık CISO’lar söz sahibi olduklarına göre, daha iyi organizasyonel hazırlık için savunma yapmak için daha güçlü bir konumdalar. İnsanların en büyük risk faktörü olmaya devam ettiğini göz önünde bulundurarak, insan çevresindeki boşlukları kapatma argümanı her CISO’nun gündeminin başında kalmalıdır.