E-ticaret, tele-çalışma, teledanışma… Pandeminin etkisiyle dijitalleşme keskin bir şekilde hızlandı. Öyle ki bugün uykudan çok internette vakit geçiriyoruz.
Ancak, bu dijitalleşme geniş çapta kabul görürse, teknolojilere bağımlılığı ve fiili olarak siber risklere maruz kalmayı artırır. Şirketler için BT güvenliğinin yönetimini büyük ölçüde karmaşıklaştıran bir yan etki. Özellikle saldırılar açısından, siber suçlular kendilerini sürekli olarak profesyonelleştiriyor ve saldırı TTP’lerini (Tehdit İstihbarat Taktikleri) sürekli olarak ayarlıyor.
Böylece truva atları, fidye yazılımları ve spam botları gibi geleneksel tehditlere veri yok ediciler eklendi. Ve uzaktan çalışma ile kimlik avı kampanyaları ve istikrarsızlaştırma girişimleri patladı. Bulut güvenliğinde müşteri sorumluluklarının da farkında olalım.
AI ve ML, insan zekasıyla savaşacak kadar güçlü değil
Şirketler hiç bu kadar ifşa olmamıştı. Ve her ciddi siber saldırının arkasındaki gözlem her zaman aynıdır: Sorumlu olan, kendi ve çok özel ihtiyaçlarına, motivasyonlarına ve kapasitelerine göre hareket eden insan düşmanlardır.
Böyle bir bağlamda, yalnızca bir insan başka bir insanla akıllıca savaşabilir. Çünkü ML, AI ve analiz araçları siber güvenliğin önceliklendirilmesine ve verimliliğine yardımcı olabilirse, insan zekasına karşı yeterince güçlü değillerdir. Bir köpek yavrusu kadar saftırlar.
Bu nedenle etkili siber güvenlik, insanlar tarafından yürütülen analizleri, araştırmaları ve yanıtları gerektirir ve önümüzdeki birkaç on yıl boyunca. Bu nedenle, küresel siber suç işinin 2025 yılına kadar yılda 8 trilyon avroya ulaşması bekleniyor, bu muhtemelen tarihteki en büyük servet transferi.
Peki şirketler siber saldırılara karşı kendilerini nasıl koruyabilirler?
Bulut hizmetlerinin benimsenmesini hızlandırmak, şirketlerin müşteriler, çalışanlar ve iş ortakları arasında güvenli ve sürdürülebilir bir ortam oluşturmasını gerektirir. Ancak bulut hizmetlerinin devreye alınma hızı, organizasyonel kültürlerin adaptasyon hızından çok daha hızlı olmuştur.
Kullanıcılar ayrıca genellikle siber güvenlikteki zayıf halkadır. Gerçekten de, kim sahte bir bağlantıya hiç tıklamadı? Bu nedenle siber suçluların tekniklerine ilişkin bilgi eksikliği, kullanıcıları birçok hata yapmaya sevk etmektedir. Teknoloji, siber güvenlik risklerini azaltmaya yardımcı olsa da, her derde deva değildir.
Tüm bu risklerin farkında olan birçok şirket, bunlarla başa çıkacak deneyime veya kaynaklara sahip değildir. Yalnızca Fransa’da, Fransa’da 15.000’den fazla siber güvenlik uzmanı pozisyonu açık ve doldurulmamış (2022’de danışmanlık firması Wavestone tarafından yapılan araştırma).
Saldırıya uğramaktan ve gerçek bir siber savunma stratejisi düzenlemenin zorluklarıyla karşı karşıya kalmaktan korkan bazı şirketler, mucize çözümleri savunan yayıncıların sirenlerine kapılmalarına izin veriyor. Daha sonra, düşünmenin temellerini atmadan araçlara yatırım yaparlar. Kaçınılmaz olarak başarısızlığa yol açan bir süreç.
Bu nedenle günümüzde şirketler siber güvenlik konusunda uzmanlaşmış ortaklar tarafından desteklenmeyi arzulamaktadır. Kendi siber ekiplerinin uzantıları olan bu ortaklar, mantıklı, savunulabilir ve siber güvenlik olaylarına uyum sağlayabilen güvenlik stratejileri oluşturmalarına yardımcı olmak için oradalar. Threat Hunting ve büyük bir olay durumunda ilgili iyileştirme hizmetleriyle, kuruluşlar kendilerine tüm saldırı aşamalarına karşı koymak ve bunlara yanıt vermek için proaktif veya reaktif olarak hareket etme araçlarını verir. Uzman insanlar tarafından oluşturulan ve sağlanan bu siber güvenlik, şirketler için daha fazla iç rahatlığı sağlar ve onlara iş hedeflerine ulaşmaları için araçlar sağlar.