Son aylarda Temsilciler Meclisi, 2023 mali yılı için çeşitli harcama faturaları hazırlamak için yoğun bir şekilde çalışıyor. Bu faturalar çok çeşitli hükümet programları ve kurumları için finansman sağlarken, gerçekten göze çarpan bir şey vardı. Toplu olarak, evin içinden geçen faturalar Siber güvenlik harcamalarına şaşırtıcı bir şekilde 15,6 milyar dolar tahsis etmek.
Tahmin edebileceğiniz gibi, bu harcamanın aslan payı (11.2 milyar dolar) Savunma Bakanlığı’na tahsis ediliyor. Bununla birlikte, Siber Güvenlik ve Altyapı Güvenlik Ajansı’na (CISA) yaklaşık 3 milyar doların gittiğini belirtmekte fayda var.
Bu siber güvenlik bütçe tahsislerini aşırı devlet harcamalarının başka bir örneği olarak düşünmek cazip gelse de, BT güvenlik endüstrisi için 15,6 milyar dolarlık bir nakit girişinin ne anlama geleceğini düşünmeye değer. ABD hükümetinin siber güvenlik harcamalarını bu kadar artırmayı neden gerekli bulduğunu düşünmek de aynı derecede önemlidir.
Artan Devlet Siber Güvenlik Harcamaları Gelecek İçin Ne Anlama Geliyor?
Peki, tüm bu siber güvenlik harcamaları gelecek için ne anlama geliyor? Yeni başlayanlar için, 2023’ün ürünlerini devlete satma yetkisine sahip siber güvenlik şirketleri için iyi bir yıl olacağı anlamına geliyor. Bu tür şirketler büyük olasılıkla rekor karlar görecek ve ürünlerine ve hizmetlerine yönelik ani talebi karşılamaya yardımcı olmak için ek personel işe alabilirler.
Daha da önemlisi, tüm bu harcamalar neredeyse kesinlikle yeniliği yönlendirecektir. Geçmişte (bulut öncesi), güvenlik şirketleri, sürekli değişen güvenlik ortamına ayak uydurmak için genellikle her yıl ürünlerinin yeni bir sürümünü yayınlardı. Bu yeni sürümler neredeyse her zaman müşterileri cezbetmek ve rakiplerine (kendi ürünlerinin bir sonraki sürümüne kaçınılmaz olarak karşılaştırılabilir bir özellik ekleyecek) rakiplerine ayak uydurmak için tasarlanmış yeni özellikler içeriyordu.
Bulut çağı, güvenlik şirketlerini iş yapma biçimlerini değiştirmeye zorlasa da, geçmiş yıllardaki temel kavramlar hala geçerli. Temel fark, bulutun bu şirketlere geçmişte mümkün olandan çok daha hızlı bir şekilde yeni özellikler ve yetenekler yayınlama yeteneği vermesidir.
Siber Güvenlik Yeniliğine Yatırım
Bütün bunlar, inovasyonun her zaman siber güvenlik endüstrisinin önemli bir parçası olduğunu söylemektir. Güvenlik şirketleri, siber suçluların ve rakiplerin önünde kalmalarına yardımcı olacak yeni araçlar ve yetenekler geliştirmeye her zaman kaynak yatırdı.
Güvenlik endüstrisine harcanan milyarlarca dolarlık devlet harcamasıyla, güvenlik ürünlerinin ve bulut hizmetlerinin, ürün geliştirme ve güvenlik araştırmalarına daha fazla yatırım yapabilmenin doğrudan bir sonucu olarak, sonunda üstel bir sıçrama yaptığını neredeyse kesin olarak göreceğiz.
Bu yenilik yalnızca güvenlik ürünü satıcıları ve bulut sağlayıcılarıyla sınırlı kalmayacak. CISA’nın 2,9 milyar dolar alacağını unutmayın. CISA, tarihsel olarak devlet kurumlarına ve özel sektöre siber güvenlik rehberliği ve tavsiyeleri sağlamıştır.
Bu öneriler havadan değil, araştırmaların ürünüdür. Artan finansman, CISA’nın daha da fazla siber güvenlik araştırmasına girmesine izin verecek ve nihayetinde daha iyi öneriler üretecek şekilde konumlandıracak.
Devlet Siber Güvenliğe Neden Daha Fazla Harcamaktadır?
Siber güvenlik için artan bütçe tahsisleri büyük olasılıkla 21 Mart 2022’den itibaren bir Beyaz Saray direktifine bağlı artan siber savunma ihtiyacının altını çiziyor. Bu yönerge, aşağıdakiler gibi uzun bir yüksek profilli güvenlik olaylarını takip eder: Koloni Boru Hattı’na geçen yılki saldırıdoğu kıyılarında yakıt kıtlığına neden oldu.
Bu ifadenin yalnızca devlet kurumlarına yönelik olmadığını belirtmekte fayda var. Açıklamada ayrıca özel sektör işletmelerini siber güvenlik savunmalarını CISA yönergelerine uygun olarak güçlendirmeye teşvik etti.
Fiyat etiketi olmadan kendi siber güvenlik girişimlerinizi güçlendirin
CISA, kuruluşların genel siber güvenliklerini nasıl geliştirebilecekleri konusunda çok sayıda öneri sunar, ancak bu yönergelerin çoğu parolalarla ilgilidir.
Kuruluşunuz siber güvenliğe bu kadar büyük bir yatırım yapmaya hazır değilse, Active Directory’nizin nerede risk altında olduğunu (veya olmadığını!) görmek için ölçülebilir ölçümlerle başlamak iyi bir fikirdir. Specops’tan ücretsiz, salt okunur bir Parola Denetimi ile kuruluşa özel siber güvenlik ölçümlerinizi toplayın.
Bu tarama, kuruluşunuzun parola politikasının etkinliğini ve mevcut parola güvenlik açıklarını gösteren raporlar oluşturur. Bu ücretsiz araç ayrıca, sızdırıldığı bilinen parolaları kullanan hesaplar veya uyumluluk standartlarına veya sektördeki en iyi uygulamalara uymayan parolalar gibi diğer güvenlik açıklarını belirlemenize de yardımcı olabilir. Specops Password Auditor’ı bugün ücretsiz indirin.