CISO’nun rolü, iş kolaylaştırıcı olarak ön planda olmaya devam ediyor: CISO’ların, yeniliği teşvik ederken ve iş sürekliliğini sağlarken karmaşık dijital tehditler ortamında gezinmeleri gerekiyor. Üç CISO; Troy Wilkinson, IPG’nin CISO’su; Nike’ın eski CISO Yardımcısı Rob Geurtsen; ve CyAlliance’ın Kurucusu ve Warner Brothers ve Home Depot gibi şirketlerin eski CISO’su Tammy Moskites, 2023’te etkili bir SOC’nin nasıl yürütüleceğine ilişkin perspektiflerini paylaştı.
1) ‘Güvenli’ Kalırken Maliyet Verimliliğine Öncelik Verin
Dünyaca ünlü bir konuşmacı, Amazon Best Seller kitabının ortak yazarı ve NBC, CBS ve Fox gibi önde gelen haber ağlarında güvenilir bir yorumcu olan Troy Wilkinson, siber güvenlik hakkında bir iki şey biliyor. Troy, yeni teknolojileri benimserken CISO’ların yeni yatırımların değerini görmek için aylarca veya yıllarca bekleme lüksüne sahip olmadığını vurguluyor; “Değer elde etme süresi kritik öneme sahiptir. Yeni çözümlerin hızlı bir şekilde değer sunması gerekir.”
Nike’ın eski CISO Yardımcısı Rob Geurtsen, Hunters’a CISO misafiri olarak katıldı geçen sene. Rob, ekonomik belirsizlik zamanlarında CISO’ların uzun vadeli faydalar sağlayacak stratejik yatırımlar yaparak Güvenlik Operasyon Merkezini (SOC) optimize etmesi gerektiğine inanıyor. En iyi projeleri değerlendirmek ve ‘olmazsa olmazlara’ odaklanmak çok önemlidir. CISO’lar kendilerine bu yılda nelerin başarılması gerektiğini ve nelerin bir sonraki yıla ertelenebileceğini sormalıdır.
Hem Troy hem de Rob, güvenlik girişimlerini maliyet tasarrufu önlemleriyle uyumlu hale getirmeyi ve uzun vadeli faydaları kuruluş liderlerine göstermeyi öneriyor.
2) SOC Verimliliğini Artırmak için Otomasyonu Kullanın
Tammy Moskites ve Rob Geurtsen, otomasyonun CISO’lar için sürekli olarak bir öncelik olarak vurgulandığı konusunda hemfikir. Otomasyon araçları, tehdit tespitini ve yanıtını kolaylaştırarak SOC Analistlerinin rolünü daha verimli hale getirir. Hem Tammy hem de Rob, kuruluşlar tarafından üretilen ve saklanan büyük miktarda verinin analiz için etkili araçlar gerektirdiğini vurguluyor. Otomasyon, siber güvenlikteki beceri açığının giderilmesine yardımcı olur. Otomasyona yatırım yapan CISO’lar daha az sayıda analisti işe alabilir ve onların yüksek öncelikli görevlere odaklanmasına olanak tanıyarak manuel önceliklendirme işinin hacmini azaltabilir. Bu görüş, kendinden emin bir şekilde “otomasyonun ekiplerin verimlilik yarattığı yerdir” diyen Troy Wilkinson tarafından da paylaşılıyor. Otomasyon, SOC verimliliğini artırmada, uyarı yorgunluğunu azaltmada ve kaynak kullanımını en üst düzeye çıkarmada çok önemli bir rol oynar.
3) Net KPI’lar Belirleyin: Önemli Olana Odaklanın
Güvenlik operasyonlarına yönelik temel ölçümler, yalnızca kaç tehdidin tanımlanıp kontrol altına alındığını ölçmenin ötesine geçti. İhlaller konusunda daha fazla şeffaflığı hedefleyen artan düzenleyici çerçeve, şirketleri yalnızca tehditleri kontrol altına almaya değil, aynı zamanda bunu hızlı, verimli ve tam açıklamayla yapmaya da zorluyor. Tammy Moskites, CISO’ların ekiplerinin tehditleri ne kadar hızlı tespit edip kontrol altına alabileceği konusunda giderek daha fazla ölçüldiğine inanıyor. Gelecekteki olaylara yönelik taktik kitapları geliştirmek için önceki tehditlerden edinilen bilgilerin kullanılmasına da daha fazla vurgu yapılıyor.
4) Sağlam bir İş Sürekliliği Planı Hazırlayın ve İletişime Geçin
CISO’ların iyi tanımlanmış bir İş Sürekliliği ve Felaket Kurtarma (BCDR) planının yanı sıra güncellenmiş oyun kitaplarına sahip olması gerekir. Güvenlik ekipleri, gelişen tehditler karşısında proaktiftir ve gerçek zamanlı olaylar için eğitimli personele sahip olmanın, olgun bir SecOps ekibi için çok önemli olduğunu belirtir. Ciddi bir olay sırasında ve sonrasında alınması gereken eylemler konusunda tüm departmanların aynı hizada olmasını sağlamak için üst düzey yöneticilerin felaket senaryolarına yönelik mevcut planlar hakkında bilgilendirilmesi tavsiye edilir.
Vurgu ve ayrıntılarda bazı farklılıklar olsa da, bu siber güvenlik uzmanlarının görüşlerinde net modeller var. Hepsi siber güvenliği iş hedefleriyle uyumlu hale getirmenin, otomasyon yoluyla verimliliği en üst düzeye çıkarmanın, metrikleri tehdit dinamiklerini yansıtacak şekilde uyarlamanın ve felakete hazırlıkta proaktif olmanın öneminin altını çiziyor. Bu kolektif içgörüler, sürekli gelişen bir ortamda etkili bir Güvenlik Operasyon Merkezinin sürdürülmesine ilişkin çok yönlü bir bakış açısı sunar.
Hunters, SOC için maliyeti ve karmaşıklığı azaltan bir SIEM alternatifidir. Ziyaret etmek avcılar.güvenlik SIEM’inizi Hunter’larla değiştirmenin faydaları hakkında daha fazla bilgi edinmek için.