bu siber saldırı tsunamisi son yıllarda işletmelerin altyapılarında hasara yol açtı ve tüm sektörlerde birçok savunma stratejisini boğdu. Siber saldırıların genellikle küresel olaylarla bağlantılı olduğu gerçeği de stresi artırıyor. Örneğin, bilgisayar korsanlarının sahip olduğu güvenlik açıklarından yararlandı içinde giderek daha karmaşık Pandemi tarafından ateşlenen uzaktan çalışma altyapıları, güvenlik liderleri için yeni zorluklar sunuyor. Gerçek şu ki, günümüzde bilgisayar korsanları zorla girmiyor – insan tabanlı saldırılarla oturum açıyorlar.
Günümüzün belirsiz ekonomisi ve yüksek enflasyon oranları ile bu yılın bütçe tahmini, güvenlik ortamı genelinde kuru koşullar öngörüyor. Bu yılın bütçeleri zaten onaylandı, ancak temel öncelikler yıl boyunca değişebilir – bu da sıkı bütçelerin ne zaman ve nasıl döndürüleceğini anlamayı, CISO’ların altyapılarının güvenliğini sağlamanın kritik bir yönü haline getirir.
CISO’ların izlediği stratejilerden biri, toplumdaki ekonomik, sosyal ve teknik aksaklıklardan yararlanan saldırganlar gibi benzer ilkeleri uygulamaktır.
Bütçeleri Değiştirirken Dikkate Alınacak Öncelikler
Ekonominin ve iş gücü yapılarının değişen doğasıyla birlikte, uygun şekilde bilinçli bir bütçe değişikliği gerçekleştirirken dikkate alınması gereken birçok farklı faktör vardır. Bu nedenle, bir CISO’dan diğerine, güvenlik liderlerinin bu yıl ve sonrasındaki olası bütçe değişikliklerine hazırlanırken göz önünde bulundurması gereken beş temel öncelik aşağıda belirtilmiştir:
- Siber güvenliğin jeopolitik etkileri: Bilgisayar korsanları, saldırılarını jeopolitik aksaklıklardan yararlanmak için geliştirdiler. Ukrayna’daki savaş da dahil olmak üzere bu etkiler, saldırganların fidye yazılımı çabalarının başarısını artırmak için popüler saldırı stillerinin kullanımını geliştirdi.Örneğin, Conti fidye yazılımı grubu gibi Rus bilgisayar korsanları, kritik altyapılarda faaliyet gösteren kuruluşları hedef alarak ve onlara fidye yazılımı enjekte ederek ABD’nin ve uluslararası savaşın Ukrayna’yı destekleme çabalarını engelledi. Son zamanlarda, dünya genelinde işletmelere fidye yazılımı bulaştırmak için kullanılan yaygın yöntemler arasında parola püskürtme, hedefli kimlik avı ve kimlik bilgileri doldurma yer alıyor. Giderek daha karmaşık hale gelen bu saldırılar nedeniyle, CISO’lar sürekli gelişen saldırıları engelleyebilecek teknolojik savunma stratejilerini entegre etmelidir.
- Belirsiz ekonomi: Umutsuz zamanlar çaresiz önlemler gerektirir ve geleneksel olarak belirsiz ekonomik dönemler, siber saldırılarda artış. Saldırganlar, çalışanların kimlik bilgilerini çalmak ve işletmeleri gasp etmek için yüksek riskli, kimlikle ilgili dolandırıcılık taktikleri uygulamak üzere gelişmiş teknolojilerden yararlanıyor. Aslında, 2021’den beri birden fazla oldu. Kurumsal e-posta ihlallerinde %60 artış40 milyar doları aşan ek işletme kayıplarına yol açıyor.
Mevcut ekonomik durum belirsizlik içinde sallanırken, CISO’lar insan hatasını azaltmaya yardımcı olacak araçlara özel vurgu yaparak bütçelerini devam eden risk yönetimine doğru değiştirmeye hazırlanmalıdır. Uyumluluktan risk değerlendirmelerine kadar, stratejilerin yüksek riskli kimlik saldırılarını en aza indirme etrafında dönmesi gerekir.
-
Gelişen düzenlemeler: Bildiğimiz gibi, siber güvenlik sürekli gelişiyor. Bu, sürekli olarak yeni düzenlemelerin oluşturulduğu ve GDPR ve CCPA gibi halihazırda yürürlükte olan diğer düzenlemelerin daha katı hale geldiği anlamına gelir. Dinamik – ve genellikle örtüşen, sektör odaklı, bölgesel ve ülkeler arası gereksinimlere – bağlı kalmayla ilgili mevcut zorluklar, güvenlik liderleri için oldukça baş ağrısına neden olabilir. Peki, CISO’lar genişleyen bir güvenlik ortamına sürekli olarak nasıl uyum sağlayabilir?
Sıfır güven erişimi gibi kapsamlı savunma önlemlerine yapılan uygun yatırım, işletmelerin verilerinin güvenliğini sağlayarak, çeşitli çapraz düzenleme düzenlemelerine uyumlu ve bağlı kalmalarına yardımcı olacaktır.
-
Eğitim: Siber güvenlik endüstrisinde, CISO’lar ve güvenlik liderleri, kuruluşlarının güvenlik açığından etkilenmesini göze alamazlar. mevcut yetenek açığı. Nitelikli personel eksikliği, altyapılarında potansiyel olarak yıkıcı güvenlik açıklarına neden olabilir.
Güvenlik liderleri, beceri açığı genişledikçe yeniden önceliklendirme harcamalarına uygun şekilde hazırlanmalıdır. Bu, ekiplerinin etkili kurum içi modern yeniden beceri kazanma ve beceri geliştirme yaklaşımlarına dahil olmak için gerekli bilgiye sahip olmasını sağlar. Önemli bir bütçe değişikliği, kuruluşun dijital altyapısını güçlendirmek için entegre edilebilecek yüksek riskli kimlik yönetimi çözümleri gibi yardımcı, gelişmiş bulut tabanlı hizmetlerin uygulanmasına yönelik olabilir.
-
Modern stratejiler: Şu anda, İhlallerin %80’i çalışan erişim kimlik bilgilerine dayanıyor. Savunmalarını en üst düzeye çıkarmak için CISO’lar, mevcut stratejilerinin Kerberoasting ve hash-pass saldırıları da dahil olmak üzere sürekli insan odaklı saldırı stilleri akışıyla mücadele edecek kadar yeterli olduğunu doğrulamalıdır. Altyapılar istikrarsızsa ve önceliklerin değişmesi gerekiyorsa CISO’lar, artan suç çabalarıyla mücadele edebilecek sıfır güvenli erişim ve yüksek riskli kimlik tabanlı kontrol çözümleri dahil olmak üzere ortak araçlara başvurabilir.
Kimlik odaklı saldırılar arttıkça işletmeler, kendi satıcıları dahil kimseye güvenmemek üzere programlanmış güvenlik araçlarına ihtiyaç duyacak. Bu, uyumluluk önlemlerini artıracak ve dahili, harici, üçüncü taraf, müşteri ve paydaş kullanıcı verilerinin korunmasını ve tek sahipliğini sağlayacaktır. Ayrıca, daha güçlü kimlik doğrulamaya, iç ve dış kullanıcı işlemlerinin izlenmesine ve işletmelerin altyapılarında yanal hareketin durdurulmasına olanak tanıyacak.
Siber tehditler geliştikçe işletmelerin, bütçeleri dahilinde sorunsuz kontrol sağlayan gelişmiş güvenlik sistemlerine ayak uydurması ve tahsis etmesi gerekecektir.
Evrim Anahtardır
Bilgisayar korsanları saldırı yöntemlerini değiştirmeye devam edecek ve güvenlik açıklarından yararlanmak mevcut küresel jeopolitik olaylar içinde. Bunları durdurmak için, güvenlik liderlerinin mevcut bütçelerinin kendi ekseni etrafında dönebildiğinden, modern savunma stratejilerini ve teknolojilerini konuşlandırmak için yeterince uyarlanabilir olduğundan ve yıl ilerledikçe öncelik değişimlerini yönetebildiğinden emin olmaları gerekecek.
Bu, savunma planlarını geliştirirken mevcut ekonomik, sosyal ve teknolojik faktörleri dikkate alan liderleri içerir. Bunu yapmak, gelecek yıl ve sonrası için siber güvenlik bütçelerinin optimum kullanımı konusunda daha bilinçli kararlar almalarına yardımcı olacaktır.