Siber güvenlik uzmanları, bir siber saldırıyı takip edebilecek potansiyel olarak feci sonuçların sorumluluğunu üstlenerek dünyamızı her geçen gün daha güvenli hale getiriyor. Ancak perde arkasında, işlerinin gerekleri kendileri için bir tehdit oluşturmaktadır.
Bu profesyoneller uzun süredir topu kaleciden uzak tutmaya odaklanmış durumda. Artık toplar birden çok yönden daha hızlı ve bir oyunu bitirmeye yetecek kadar güçle geliyor. Korumak için çalıştıkları işletmeler gibi, siber güvenlik uzmanları da bu değişen tehdit ortamına karşı savunmasızdır. Ve tehditler birleştiğinde ve yasal beklentiler çoğaldıkça, çok sayıda kuruluş hala temel sorunları iyileştirmek yerine bireysel bandajlara benzer güvenlik yaklaşımları kullanıyor.
Ortaya çıkan tükenmişlik dalgası göz ardı edilemeyecek kadar açıktır. İş stresi, iş stresine en yaygın tepki olmaya devam ediyor. güvenlik ekiplerini ayakta tutan şey geceleyin. İhlallerin etkileri, kurumları görev açısından kritik hizmetler sunamama riskiyle karşı karşıya bırakan fidye yazılımı saldırılarında olduğu gibi, genellikle anında ve somuttur.
Teknoloji liderlerinin, kurumsal güvenliğin temel çalışanlarının karşılaştığı günlük stresin bir kısmını hafifletmek için atabilecekleri net adımlar var. Ancak sorunu çözmek, siber güvenlikten daha fazlasına öncelik vermeyi gerektirecektir. Ezici bir şekilde karmaşık hale gelen teknik manzaralara yakından bakarak başlamalıdır.
Basit Tutun
Pandemi, dijital dönüşümü hızlandırdı ve esasen on yıldan fazla bir değişimi sadece birkaç yıla sığdırdı. Bu dijital sprint, potansiyel siber saldırı yüzeyini ve büyüyen bir tehdit bölgesini korumak için gereken yetenekli güvenlik profesyonellerinin sayısını artırdı. Hızlı ilerleme genellikle sistematik olmayan bir şekilde satın alınan, silolar halinde işletilen ve daha geniş teknoloji yığınlarıyla uyumsuz olan eski varlıkların olduğu ortamlarda gerçekleşti. Bileşik karmaşıklık riski çoğalttı ve bu riski düzeltmek, onu yönetmek için gereken uzmanlığı çoğalttı. Tüm aşırılıklarla ilgilenen sınırlı sayıda uzmanla, bitkinlik insan hatasını körükledi ve tükenmişliğe yol açtı.
BT liderlerinin bugünün siber güvenlik profesyonellerinin taşıdığı yükü azaltmak için şimdi atabilecekleri önemli bir adım var: basitleştirmek.
Liderler, kuruluşlarının en kritik iş hizmetlerini belirleyerek ve mümkünse bunları buluta taşıyarak başlayabilir. Güvenlik ve dayanıklılık oluşturmak için uygulamaları yeniden düzenleyebilirler; bu, modernleşme telaşında genellikle bir kenara atılan bir adımdır. Parçalanmış bir ortama katkıda bulunan fazlalıktan kurtularak, yapabildikleri her nokta çözümünü emekliye ayırabilirler. Bunun yerine, yama uygulama ve güvenlik açığı yönetimi çözümleri de dahil olmak üzere çok eski ama işi bitiren temellere geri dönen entegre, birlikte çalışabilir bir altyapı için çalışabilirler.
Sonuçta, teknoloji araçları güvenlik sorunlarını tek başına çözmez. Daha büyük resim çözümleri insanlara ve yaptıkları seçimlere bağlıdır. Basitliği benimsemek yalnızca maliyetleri düşürmekle ve operasyonel verimliliği artırmakla kalmaz, aynı zamanda siber güvenlik profesyonelleri için tükenmişliği azaltan daha yönetilebilir iş yükleri sağlar.
Esnekliğe Öncelik Verin
Bir kuruluş bir olayı öngörmek, korumak, dayanmak ve olaydan kurtulmak için mümkün olan her şeyi yaptıysa, çalışanlara verilen psikolojik zarar da dahil olmak üzere zarar en aza indirilebilir.
Dirençli bir yaklaşımın (tepki vermeyi beklemek yerine siber olayları proaktif olarak planlamak) izlenmesi, öngörü ve teknoloji yatırımının bir karışımını içerir.
Kuruluşlar, olay müdahale planlarını yazılı hale getirmeli ve bunların, güvenliği ihlal edilebilecek bilgisayar depolama alanı dışında fiziksel biçimde erişilebilir olduğundan emin olmalıdır. Bir sonraki adım, planı uygulamak ve ardından biraz daha pratik yapmaktır, böylece ekipler bir olay durumunda tam olarak ne yapılması gerektiğini ve kimin ne yaptığını bilir. Mümkün olduğunda kurtarma otomasyonu ile birleştirilmiş dikkatle uygulanan bir plan, normalde 7/24 kurtarma çabasına dönüşebilecek süreci hızlandırabilir.
Kötü niyetli kullanıcıların yaygın bir hedefi olan Active Directory sunucuları ve kurtarma işleminin gecikmemesi için yedekleme sunucuları korunmalıdır. Siber kasaların kullanılması, kuruluşların saldırılardan hızla geri dönmesine de yardımcı olabilir. Daha hızlı bir kurtarma, nihayetinde güvenlik ekiplerinin tükenmesine neden olan eziyetin hafifletilmesine yardımcı olabilir.
Liderler, siber güvenlik uzmanlarını daha iyi desteklemek için siber güvenliğin tüm kuruluşta paylaşılan bir öncelik olmasını da sağlayabilir. Siber risk yönetimi kolektif bir sorumluluk olmalıdır; olay müdahale ekipleri tek ilk savunma hattı olmamalıdır. Yukarıdan aşağıya bir yaklaşım gereklidir. Güvenlik, dayanıklılık ve kurtarma bir toplantı odası önceliği olmalıdır. C-suite’in birçok sorumluluğu arasında, iş sürekliliği ve kurtarma planlarını yıllık bazda güncellemek ve test etmek, risklere hazırlıklılığı ölçmek için düzenli olarak değerlendirmeler yapmak ve güvenlik açıklarını önceliklendirmek konusunda ısrar etmeleri gerekir. Ayrıca, işlerini korumak için belgelenmiş kurtarma süresi ve kurtarma noktası hedeflerini karşılayacak şekilde sistemlerini ve verilerini felaketlerden ve güvenlik ihlallerinden kurtarabileceklerinden emin olmalıdırlar. Kuruluşlar, tasarımı gereği güvenli bir kültür benimsemeli, güvenliği sonradan düşünülmeye yönelik tarihsel yaklaşımı tersine çevirmeli ve bunun yerine, saldırılara karşı olabildiğince dayanıklı yazılım, mimari ve ağlar oluşturma yolundaki her adımda güvenliği yerleştirmelidir.
Güvenlik profesyonellerini güçlendiren düşünceli bir yaklaşım olmadan tükenmişliği başlatanlar gelişmeye devam edebilir. Tükenmişliği önleme stratejisi, genel güvenlik yaklaşımımızla aynı olmalıdır – ne kadar basitleştirirsek, zorlukların üstesinden gelme şansımızın o kadar yüksek olacağına dair ortak bir anlayışla, esnekliğe odaklanan bir ekip çalışması.