Biz çocukken bazılarımız polis ve soyguncu oynamayı severdi. Birincisi, onlardan kaçmak için her şeyi yapan ikincisini yakalamak zorundaydı. Siber güvenlik, o oyunu tekrar oynamamızı sağlıyor; oyun alanının siber uzayın sonsuz sınırlarına kadar genişlemesi ve oyunun büyüleyici olmasına rağmen artık eskisi kadar eğlenceli olmaması dışında.
Polislerin ve hırsızların bu mantığı, düzeni elinde tutanlarla suçlular arasındaki çatışmanın bir sonucu olduğunda, herhangi bir hareketin içinde yer aldığı sarmalın mantığıdır: bazılarının teknolojik ve metodolojik ilerlemesi diğerlerini ilerletir ve bunun tersi de geçerlidir. Koruma sistemleri ne kadar ayrıntılı ve etkili olursa, onları atlatmanın veya verim sağlamanın yolları o kadar karmaşık hale gelir.
Kötü niyetli yaratıcılıkları nedeniyle hırsızlar her zaman bir adım (veya bir adım) öndedir. Bununla birlikte, güç konumu, teknolojilerin ve yöntemlerin yenilenmesiyle noktalanan bir değişim içinde, bazen polis, bazen de hırsızlar tarafından işgal edilir. Birbirleriyle savaşmak için koydukları güçle, düşmanlar birbirlerini karşılıklı olarak güçlendirirler, burada umutları düşmanı devirerek zafer kazanmaktır. Siber güvenliği ne kadar güçlendirirsek, örneğin zaptedilemez sayılan bir kaleye girme zorluğundan etkilenen keskin bilgisayar korsanlarına daha fazla ilgi duyuyoruz.
Kuralları ve sınırları olan bu oyun, üst düzey sporlardaki doping olgusunu hatırlatıyor: doping ürünleri, onları tanımlaması gereken protokollerin ve yasaklanmasından sorumlu düzenlemelerin her zaman bir adım önündedir.
uzun zaman
Böylece hackleme döngülerden oluşur. Boşlukları kapatan çözümler bulmak için zaman alan yeni boşluklar bulur. Bu nedenle, koruma seviyeleri yeterli olduğunda bazı teknikler geçersiz hale gelir.
Ancak eskimenin ötesinde, eski moda aynı zamanda bilgisayar korsanlarının kullandığı araçları da beklemektedir. Hacking de moda etkilerine tabidir. Sanki suçun bir estetiği varmış gibi, saldırılar için diğerlerinden ziyade belirli teknolojiler kullanılıyor: virüsler, DDOS, fidye yazılımları… sonra geçici olarak başkaları lehine terk ediliyor.
Siber güvenlik bu nedenle şirketler için nispeten uzun bir dönemdir. Artık üzerlerine yük olan tek seferlik bir tehdit ya da biraz şansla atlatabileceğimiz bir risk değil, artık her gün hesaba katmamız gereken kalıcı bir baskı.
Uzun mesafe yarışı
Siber saldırılara karşı mücadeleyi artık tek bir saldırıya belirli bir tepkiye karşı çıkacağımız “yumruk” operasyonları olarak düşünemeyiz. Bu tasarım yeterli değil. Daha doğrusu, artık yeterli değil. Gerçekte, bir şirketin istisnasız tüm departmanları siber suçlarla mücadelede yer almalıdır. Tüm şirketin siber farkındalığı, herhangi bir siber güvenlik politikasının başarısının ilk şartıdır. Büyük meblağlar yatıran ve siber güvenlik konusunda gereğini yaptığını düşünen, ancak siber farkındalığın en önemli adımını ihmal eden bir CEO kumun üzerinde oturuyor ve çabaları boşa gidiyor.
Tıpkı iyi bir sağlık yönetiminde olduğu gibi, kontroller düzenli olmalı, risk değerlendirmesi kalıcı olmalı ve uygulanacak tedavilere yetkin bir pratisyen tarafından karar verilmelidir. Evrimleri (diyabet, kolesterol…) görmek için analizlerin tekrarlanması gerektiği gibi, siber riskin tahminine kalıcı ve gerçek zamanlı olarak devam edilmesi tavsiye edilir. Siber derecelendirme teknolojileri, kurumsal sağlığın bu yönetimini sağlar.
Ve ikincisi evrimleştiği, geliştiği için, bu teknolojilerin de bu değişiklikleri takip edebilmesi, buna evrilerek eşlik edebilmesi gerekir. Dünün ihtiyaçları mutlaka yarının ihtiyaçları değildir. Bir virüs gibi mutasyona uğrayan, düzenli olarak yeni varyantlar sunan, istismar edilecek yeni kusurlar keşfeden ve böylece siber güvenlik oyuncularını sürekli gelişmeye iten siber riskten bahsetmiyorum bile.
Saldırılara her zaman hızlı tepki vermeniz gerekse bile, günümüzde siber güvenlik, öncelikleri nasıl düzgün bir şekilde yöneteceğinizi, enerjiyi doğru zamanda ihtiyaç duyduğunuz yere nasıl yerleştireceğinizi, nefesinizi tutacağınızı ve yorulmayacağını bilmeniz gereken uzun mesafeli bir yarış gibidir. kendini işe yaramaz sprintlerde.
Bu nedenle şirketler, siber güvenlik vizyonlarını, riskin bu sürekliliği ve siber tehdidin uzun vadesi ile aynı aşamada olacak şekilde yeniden yapılandırmalı veya uyarlamalıdır. Bu uyarlama olmadan siber saldırılar ölümcül olabilir.
Küçük bir kontrole hazır mısınız?