Silicon Valley Bank (SVB), 30 yıl boyunca teknoloji müşterilerinin bölgeyi ve dünyayı dönüştürmesine yardımcı olarak büyüyerek 200 milyar dolardan fazla toplam varlığa ve 175 milyar dolarlık mevduata sahip oldu. Ve sonra – muhteşem bir şekilde ve görünüşte bir gecede – çöküyor. Federal Rezerv’in kurtarma paketi, şimdilik kanamayı durdurmaya yardımcı olmuş olsa da, Mart başındaki olaylara ilk elden tanık olanlar, o ilk birkaç çılgın, belirsiz günün nasıl olduğunu unutmayacaklar. Yatırımcı sınıfının ve teknoloji sektörünün psikolojisi bir süre daha düzelmeyebilir.
Bu, yatırımcı sınıfı arasında ürkeklik olarak tezahür edebilir ve tüm odakların teknolojisini etkileyebilir, ancak ben özellikle siber güvenlik girişimleri konusunda endişeliyim. Siber güvenlik finansmanındaki gerileme, yalnızca sektörün kendisini değil, tehdit aktörlerini uzak tutmak için siber güvenlik inovasyonuna güvenen herkesi tehdit ediyor.
Yakın tarihli bir makale, bu etkiyle ilgili birbiriyle ilişkili noktalara işaret ediyor. Bir: SVB, kabaca 500 siber güvenlik satıcısının kendi bankacılığına başvurduğuna dair kamuya açık raporlarla birlikte, ABD ve yurtdışındaki siber güvenlik topluluğunun bankacılık ihtiyaçlarının uzun süredir merkezinde yer alıyor. İki: SVB’nin çöküşünden korkan yatırımcılar, kısa vadede büyük olasılıkla “uygulamaları yeniden değerlendirecekler”. 2023’teki siber güvenlik finansmanı şimdiden 2020 rakamlarına düşmüştü. SVB’nin çöküşü bu eğilimi yoğunlaştırmaya hizmet ediyor.
Yatırımın en parlak döneminden bu yana kuruluşların savunmalarını güçlendirmelerine ve yenilik yapmaya devam etmelerine yardımcı olan bir yaklaşım, bu çalkantılı dönemde kritik öneme sahip olacaktır. Etik bilgisayar korsanları, artan siber suç oranlarına karşı her zaman en iyi çözümlerden biri olmuştur. Bu bilgisayar korsanları, sistemlere sızmak ve kuruluşları güvenlik açıkları hakkında bilgilendirmek için kötü aktörlerin stratejilerini kopyalar. Fonların çöktüğü ve şirketlerin güvenlik bütçelerini kıstığı bu istikrarsız ekonomik anda, özellikle uygulanabilir bir alternatif.
Sürekli yoğunlaşan bir siber tehdit ortamına karşı bilgisayar korsanları gibi yenilikçi çözümler için fon sağlamada bir gerileme, hem özel hem de federal güvenlik ihtiyaçları için felaket olabilir. Ancak, bilgisayar korsanlarının neden bu kadar önemli olduğunu tam olarak açıklamadan önce, mevcut tehdit ve ekonomik manzaramızı daha ayrıntılı olarak ortaya koymaya değer.
Siber Suçlar ve Ekonomi
Mevcut siber güvenlik ortamımızın zorlu durumunu gösteren istatistiklerde eksiklik yok. Bir rapor diyor ki Sanayi firmalarına yönelik siber saldırılar arttı 2022’de %87 oranında. Bu arada, başka bir rapor gösteriyor ki hükümetlere yönelik siber saldırılar %95 arttı 2022’nin ikinci yarısında. Başka bir araştırmaya göre, küresel siber saldırı hacmi geçen yıl %38 arttı. Mali etki önemlidir; IBM’e göre, bir veri ihlalinin ortalama toplam maliyeti 4,35 milyon dolara yükseldi.
Birçok BT departmanında, saldırı yüzeyinin zirvesinde kalmak, saatten saate devam eden bir mücadeledir.
Yaklaşan ekonomik gerileme bu sorunları daha da kötüleştirecek. Ekonomik türbülans ve siber suçlardaki ani artışlar el ele gider. 2009 krizinin ardından, siber suçlar ortalama %40 arttı sonraki iki yıl boyunca. Interpol ve diğerleri bir şeyi not edince yine netleşti. COVID-19 salgını sırasında siber suçlarda artış.
Başka bir deyişle: Ekonomik çalkantı, siber güvenliğe daha az yatırım anlamına gelir Ve siber suçlarda bir artış. Basitçe söylemek gerekirse, bu bir felaket reçetesidir.
Hackerlar Neden Cevaptır?
Siber güvenlik startup’ları için azalan finansmanın neden büyük bir sorun olduğunu anlayabilirsiniz. Finansmandaki herhangi bir azalma, henüz bir diğer sorun: bireysel şirketler siber güvenlik harcamalarını kısıyor.
Bilgisayar korsanlarının artan bütçe endişeleri için en uygun çözümü temsil ettiğine inanıyorum. Sadece bilgisayar korsanları, savaşmaya çalıştıkları suçlular kadar yaratıcı değiller – tam olarak suçluların iyi güçlendirilmiş kuruluşlara sızmasına rutin olarak izin veren bir tür saha dışı, alışılmadık düşünceye eğilimli. Bu – tek kelimeyle – onlar ekonomik. Ve ekonomik stres zamanlarında daha önemli olan ne olabilir?
Şirketler, sisteminizin savunmasına farklı bir zihniyet getiren ve güvenlik açıklarınızın nerede olduğunu ve bunları nasıl düzeltebileceğinizi hızlı bir şekilde size bildiren bilgisayar korsanlarını kullanarak çok çeşitli uzmanlık ve bilgilere erişebilir. Artık birçok kuruluş, bug bounty gibi güvenlik açığı ödül programları aracılığıyla bilgisayar korsanlarını güvenlik açıklarına dikkatlerini çekmeye teşvik ediyor. Bununla birlikte, bu tür programların çok önemli siber güvenlik ekiplerinizin yerini alması amaçlanmamıştır. Bunları tamamlamaları, iç tükenmişliği azaltmaları ve genel olarak kuruluşunuzu daha başarılı hale getirmeleri amaçlanıyor.
Bilgisayar korsanları şimdiye kadar büyük ölçüde ana akım haline getirildi, ancak önemsiz olmayan sayıda kuruluş, bilgisayar korsanlarını herhangi bir türden veya motivasyondan birinin iç sistemlerine davet etmenin riskli olabileceği mantığıyla bu konsepte dirençli olmaya devam ediyor. Ancak bu modası geçmiş bir düşünce tarzıdır. Kanıt için, genellikle siber güvenlik departmanında radikal riskler aldığı bilinen ABD hükümetinden başka bir yere bakmayın. Yine de: 2017’de Savunma Bakanlığı (DoD) başlattı Pentagon’u Hackleyinve o zamandan beri, Bilgisayar korsanları DoD’u 45.000’den fazla güvenlik açığı konusunda uyardı. ABD bu konuda yalnız değil: Bilgisayar korsanları tarafından üretilen içgörüler artık Singapur ve Birleşik Krallık da dahil olmak üzere dünyanın her yerindeki ülkelerde devlet güvenliğinin rutin bir parçası.
Bundan birkaç yıl sonra, SVB’nin çöküşünün teknoloji sektörünü ve daha büyük ekonomiyi tam olarak nasıl etkilediğine dair daha net bir resme sahip olacağız. Burada ve şimdi, yine de, tüm kuruluşların yüksek alarmda kalması gerekiyor. Sırf büyük bir ihlalden hepsini kaybetmek için ekonomik bir gerilemeyi atlatmak utanç verici olurdu. En azından ikinci senaryo önlenebilir ve bilgisayar korsanları yardımcı olabilir.