GARTNER GÜVENLİK VE RİSK YÖNETİMİ ZİRVESİ 2023 — National Harbor, Md. — Gartner Güvenlik ve Risk Yönetimi Zirvesi 2023’ün açılış konuşmasında, Leigh McMullen ve Gartner’ın seçkin analist yardımcısı ve kıdemli yönetici analisti Henrique Teixeira, siber güvenliğin çok büyük sonuçlar doğurabileceğini vurguladı. işletmeler için değer. Bununla birlikte, bu alandaki profesyoneller, yanlış anlamalara meydan okumaya ve eskimiş uygulamaların ötesine geçmeye istekli olmalıdır.
Bu açılış konuşması, iş ilişkisi, teknoloji ve yetenek genelinde minimum etkili bir zihniyet benimsemenin önemini tartıştı. Bu yaklaşım, siber güvenliği geleceğe taşımak için kasıtlı, yatırım getirisine dayalı bir stratejiyle sonuca değil girdiye atıfta bulunur.
McMullen ve Teixeira, siber güvenlik alanında yaygın olan dört miti hedef aldı:
- Daha fazla veri, daha iyi korumaya eşittir: Bunun yerine, siber güvenliğin finansmanı ile finansmanın ele aldığı güvenlik açığı miktarı arasında bir çizgi çekmek için gereken en az miktarda bilgiyi takip etmeyi önerdiler.
- Daha fazla teknoloji, daha iyi koruma demektir: Yaklaşan bazı teknolojilerin tüm sorunları çözeceği ve çözümlerin erken elde edilmesine yol açacağı zihniyetine karşı uyarıda bulundular.
- Daha fazla siber güvenlik uzmanı, daha iyi koruma anlamına gelir: Yalnızca daha fazla profesyonel işe alarak hizmetleri kurumsal hıza uyacak şekilde ölçeklendirmenin bir yolu olmadığını savundular.
- Daha fazla kontrol, daha iyi koruma anlamına gelir: Atlanan kontrollerin hiç kontrol olmamasından daha kötü olduğuna işaret ederek, çalışanların genellikle güvenli davranışlarla yaşadıkları sürtüşmeyi vurguladılar.
Gartner’da seçkin bir VP analisti olan Gene Alvarez, metaverse ve dijital ikizler hakkında başka bir açılış konuşması yaptı; bu kavramlar, kimlik yönetimi hakkındaki düşüncelerimiz geliştikçe giderek daha önemli hale gelecek.
Başka bir oturumda, Gartner’ın seçkin VP analisti Katell Thielemann, mevcut CIO ve CEO gündemi hakkında sunum yaptı. Yönetici liderlerin en önemli önceliklerini ve güvenlik üzerindeki etkilerini vurguladı. Thielemann’a göre yönetim kurulları riskleri artırmaya istekli ancak sonuç istiyor ve CEO’lar dijital yatırımlardan somut büyüme istiyor. CIO’ların ise doğru dijital girişimlere öncelik vererek sonuçlar sunması gerekiyor. Dijitalleşmenin neden olduğu bilgi güvenliği uzmanlığına yönelik hızlanan kurumsal talep nedeniyle CISO’ların güvenlik kaynaklarına öncelik vermek için daha titiz bir yaklaşım benimsemeleri gerektiğini vurguladı.
Satıcı katında yürürken, çok tanıdık kullanım durumlarını hedefleyen birçok çözüm gördüm ve katılımcıların, aynı sorunlara yönelik çözümleri taklit eden bu kadar çok ürünün nasıl göründüğüne dair yorumlarını duydum. Tabii ki, e-posta ve mesajlaşma güvenliği ile uç nokta korumasını kapsayan önde gelen sektör satıcılarının çoğu oradaydı. Bazı ilginç sağlayıcılar, uç nokta güvenlik duruşunda önemli bir unsur olmasına rağmen uzun süredir etkili kurumsal kontrollerden yoksun olan güvenli tarayıcılara yeni bir bakış atıyordu. İtiraf etmeliyim ki, kimsenin bana GenAI’nin hayatın tüm sorunlarının kaynağı veya çözümü olduğunu açıklamaya çalışmaması beni biraz rahatlattı.