Savunmaları güçlendirmek ve değişen riskleri yönlendirmek amacıyla BT güvenlik liderleri, kurumsal güvenlik duruşunu güçlendirmeye yönelik planladıkları girişimlere ve stratejik hedeflere odaklanarak Yeni Yıl kararlarını paylaştı.
CISO’lar ve güvenlik liderleri tarafından 2024 için tartışılan Yeni Yıl kararları, yapay zeka ve üretken yapay zekanın gelişen etkisi sektör üzerinde belirirken, siber güvenlik uygulamalarını desteklemeye yönelik çok yönlü bir yaklaşıma ışık tutuyor.
İş sürekliliği, felaket kurtarma ve olay müdahale planlarının değerlendirilmesi ve güncellenmesinin önemine yapılan vurgu genellikle temel tespit, önleme ve müdahale yeteneklerine güçlü bir odaklanma ile birleştirilir.
Diğer kararlar, gelişen teknolojiler ve düzenleyici ortamlar karşısında sağlam bir güvenlik kültürü oluşturma ihtiyacını vurgulayarak insan hatası ve yapay zeka kaynaklı saldırılarla ilişkili riskleri vurguladı.
Bu kararlar toplu olarak proaktif önlemlerin, operasyonel iyileştirmelerin ve reaktif yeteneklerin zorunluluğunun altını çiziyor ve 2024’e doğru ilerlerken siber dirençliliğe yönelik kapsamlı bir yaklaşımı yansıtıyor.
Justin Dellportas, CISO, Syniverse
Siber güvenlik direncini artırmaya yönelik ilk üç Yeni Yıl kararım, iş sürekliliğini ve felaket kurtarmayı değerlendirmeye odaklanıyor [BC/DR]ve olaya müdahale [IR] planlar; bu planların güncel tutulması ve uygun aralıklarla uygulanması; ve tespit, önleme ve müdahale temellerine odaklanmaya devam etmek.
İşletmenin kritik ürünlerini ve süreçlerini anlamak, potansiyel olarak yıkıcı senaryoları modelleyebilmek ve kuruluşun BC/DR ve IR planlarının ilgili riskleri yeterince azaltıp azaltmadığını belirlemek önemlidir. Bu, tek başına bir siber programla bir boşlukta gerçekleştirilebilecek bir şey değildir; bu nedenle güçlü bir ortaklık kurmak ve yönetici liderlik ekibiyle birlikte var olmak, başarı için çok önemlidir. Fonksiyonlar arası bir risk komitesi oluşturmak, başlamanın harika bir yoludur. Tüm bunların temelinde, tespit edici, önleyici ve duyarlı siber yetenekler ve süreçler için sağlam bir temelin bulunması yatmaktadır. Bunun üzerine, kıyaslama yapılandırmalarına, merkezi günlük kaydına ve yama uygulamasına sahip olmak, bir siber saldırının etkisini azaltmaya yardımcı olabilir.
Rinki Sethi, CISO, Bill
2024’te güvenlik ve BT liderleri proaktif olma ve güçlü bir güvenlik kültürü oluşturmak da dahil olmak üzere önemli güvenlik iyileştirmeleri yapma fırsatına sahip olacak. Yapay zeka ve diğer yeni teknolojiler dünya çapındaki organizasyonları dönüştürürken, düzenleyici ortam da değişiyor ve siber güvenlik programlarının daha fazla incelenmesine neden oluyor. İnsan hatası riski, sosyal mühendislik ve siber hijyen eksikliği, koruma çabalarına odaklanılması gereken en önemli alanlar olmaya devam ediyor ve popüler bir saldırı vektörü olan yapay zeka nedeniyle bu durum giderek daha da zorlaşıyor.
Kuruluşlar, tehdit aktörleri tarafından kullanılan yapay zekaya ilişkin dikkat ve titizliği artırmalı ve çalışanları, kötü niyetli faaliyetleri izleyip rapor edecek şekilde yeniden eğitmelidir. İnsan hataları, hem kuruluş içinde hem de kuruluş dışında olsun, hem insan hatalarını hem de kötü niyetli faaliyetleri izlemek ve önlemek için doğru araç ve teknolojilere sahip olunması, proaktif ve önleyici kontrollerin uygulanmasıyla büyük ölçüde azaltılabilir. 2024’te bu alandaki olasılıklar ve fırsatlar konusunda heyecanlıyım çünkü bunu doğru şekilde yapabilirsek tehdit aktörlerini durdurmak oyunun kurallarını değiştirecek.
Katie McCullough, CISO, Panzura
Yeni yılı kucaklarken kurumların savunmalarını güçlendirmenin yanı sıra çeviklik ve dayanıklılık da sağlayacak kararlar alması gerekiyor. En önemli çözüm, bir güvenlik ihlali durumunda minimum etkiyi garanti eden mekanizmalar oluşturmaktır. Bu, operasyonları minimum düzeyde kesintiyle hızlı bir şekilde geri yükleyebilecek sağlam olay müdahale planları ve kurtarma stratejileri oluşturmayı içerir. Kuruluşlar, en kötü durum senaryolarına hazırlanarak, potansiyel olarak zayıflatıcı siber tehditlerle karşı karşıya kaldıklarında bile operasyonel bütünlüklerini ve müşteri güvenini koruyabilirler.
Bir diğer kritik odak noktası, risklerin kapsamlı tanımlanması, değerlendirilmesi ve çözülmesi veya kabul edilmesi olmalıdır. Risk yönetimindeki bu proaktif yaklaşım, potansiyel güvenlik açıklarını belirlemek için kuruluşun güvenlik duruşunun sürekli izlenmesini ve değerlendirilmesini gerektirir. Kuruluşlar, bu riskleri erken anlayıp ele alarak bunların ciddi tehditlere dönüşmesini engelleyebilir.
Son olarak, kullanıcı ve iş birimi operasyonlarıyla sorunsuz bir şekilde bütünleşen güvenli hizmetler sağlamak çok önemlidir. Bu, sağlam ancak kullanıcı dostu siber güvenlik önlemleri tasarlamak ve güvenlik protokollerinin üretkenliği veya kullanıcı deneyimini engellememesini sağlamak anlamına gelir. Kuruluşlar bu dengeyi sağlayarak iş hedeflerini engellemek yerine destekleyen güvenli bir ortamı koruyabilirler.
Devin Ertel, CISO, Menlo Güvenlik
Bu yıla kapsamlı bir risk değerlendirmesi yaparak, potansiyel güvenlik açıklarını belirleyerek ve en acil endişeleri gidermek için kaynakları stratejik olarak tahsis ederek başlayacaktım. Bu proaktif yaklaşım, siber güvenlik stratejinizin yalnızca reaktif olmasını sağlamakla kalmaz, aynı zamanda ortaya çıkan tehditleri de öngörerek dayanıklılık için sağlam bir temel sağlar.
CISO’lar, siber güvenlik stratejilerini kurumsal bütçelerle uyumlu hale getirerek 2024’e etkili bir şekilde hazırlanabilirler. Bu, sağlam güvenlik önlemlerinin uygulanması için mali kaynakların makul bir şekilde tahsis edilmesini içerir. En son teknolojilere yatırım yapmak ile güvenlik girişimlerinin ölçeklenebilirliğini ve sürdürülebilirliğini sağlamak arasında doğru dengeyi kurmak çok önemlidir.
Joseph Carson, Danışma CISO’su, Delinea
Şifreleri işyerinde arka plana taşımanın yollarını aramaya devam edin. Birçok kuruluş, güvenliği artırmak ve kullanıcı deneyimini iyileştirmek için parolasız kimlik doğrulamayı uygulamaya başladı. Şifreleri ne kadar arka plana taşırsak ve insanların onlarla etkileşime girmesine ne kadar az ihtiyaç duyarsak, dijital dünyamız o kadar iyi ve güvenli hale gelecektir.
2024 yılında siber güvenlik uyumluluğu ortamının, gelişen teknolojiler, gelişen tehdit ortamları ve değişen düzenleyici çerçeveler doğrultusunda önemli ölçüde gelişmesi bekleniyor. GDPR ve CCPA gibi gizlilik düzenlemeleri, daha katı veri koruma gereksinimlerine zemin hazırlamıştır. Kişisel verileri işleyen kuruluşların uyumluluk gerekliliklerinin kapsamını genişleterek daha fazla bölge ve ülkenin benzer düzenlemeleri benimsemesini bekleyebiliriz.
Gareth Lindahl-Wise, CISO, Devam Ediyor
Başlıca kararlarımdan biri tehditleri öngörmeye odaklanmak olacaktır. Çok az sayıda gerçek siyah kuğu vardır. Az sayıda gerçekçi olay senaryosu oluşturun ve en azından bunların meydana gelmesini önleme, meydana geldiğini tespit etme ve etkiyi en aza indirip mümkün olan en kısa sürede iyileşmeye müdahale etme yeteneğinizi kapsayan bir masa üstü egzersiz yapın.
Yeni yıl için bir diğer önemli karar, daha fazla katılımın sağlanmasıdır. Güvenlik sonradan akla gelen bir düşünce olabilir. Satın almalar, yeni ürün veya hizmet lansmanları, yatırımlar, pazara giriş veya küçülme dahil ortak iş senaryolarında güvenlik risklerini yönetmek için meslektaşlarınıza ve liderlerinize neler getirebileceğinizi bildirin. İlgili olun ve orada olma olasılığımız daha yüksek.
CISO’lara başarıyı ölçmeye odaklanmalarını tavsiye ederim. Muhtemelen kötünün neye benzediğini biliyorsunuzdur. Güzelliğin neye benzediğini biliyor musun? Güvenlik başarısının göstergeleri nelerdir? Bu sadece kötünün yokluğu değil.
Ayrıca “konuşma” kültürünün teşvik edilmesi de önemli olacaktır. Yargılama yok, gerektiğinde gizli, ancak çalışanlarınız zaten zayıf yönlerinizi biliyor.
John Bruns, CISO, Anomali
Siber dayanıklılık üç temel alana odaklanmalıdır: proaktif önlemler, operasyonel önlemler ve reaktif önlemler. Proaktif olabilmek için CISO’ların kuruluşlarının genel olgunluk değerlendirmesini tamamlamaları veya güncellemeleri, risk kayıtlarını güncellemeleri ve kuruluşları için iki ila üç yıllık sağlam bir yol haritasının oluşturulmasını sağlamaları gerekir. Risk listesi güncellemeleri, bir kuruluşun bir siber saldırıya dayanma yeteneğini güçlendiren hafifletme ve kontrollerle sonuçlanmalıdır.
Operasyonel açıdan bakıldığında kuruluşların kapsamlı bir tespit ve müdahale stratejisi oluşturmak için ihtiyaç duyduğu araçlara, süreçlere ve kişilere odaklanması gerekir. Operasyonları iyileştirme kararlılığım, daha iyi algılama mühendisliği sağlayan günlük yönetimi stratejimizi sürekli olarak geliştirmekle başlıyor. Temel günlük kaydından gelişmiş günlük kaydına ve zenginleştirilmiş günlük kaydına kadar, olayın ortalama yanıt verme süresinin azaltılmasını sağlamak için algılama ve yanıt süreçlerimizi sürekli olarak geliştiriyor ve ayarlıyoruz.
Reaktif önlemleri desteklemek için odak noktam, olay müdahale uzmanları, adli tıp yakalama ve analizi, temel neden analizi belirleme ve etkilenen sistemleri yeniden inşa etme, yama uygulama veya kullanımdan kaldırma gibi geri yükleme yetenekleri dahil olmak üzere “yerde başlatma” yeteneklerine sahip olmamızı sağlamaktır.
Dana Simberkoff, Baş Risk, Gizlilik ve Bilgi Güvenliği Sorumlusu, AvePoint
Yapay zeka geliyor ve direniş boşuna. Yapay zekanın işimizde bize yardımcı olabileceği büyük potansiyeli görsek de, bu teknolojilerden sorumlu ve güvenli bir şekilde faydalandığımızdan emin olmalıyız. Bunu göz önünde bulundurarak, güvenlik ve gizlilik profesyonellerinin, üretken yapay zeka kabul edilebilir kullanım politikaları geliştirmek ve uygulamak için BT ve iş dünyasındaki meslektaşlarıyla birlikte çalışması gerekir. Bu, veri gizliliğini ve gizliliğini, gen yapay zekasına erişimi ve teknolojinin sorumlu kullanımını içermelidir. Bu korkulukların yerine yerleştirilmesi kritik öneme sahiptir.
Kabul edilebilir kullanım politikaları geliştirmenin yanı sıra, çalışanların farkında olmaları ve sorumlu bir şekilde hareket edebilmeleri için sürekli eğitim aldığınızdan emin olun. Özellikle yapay zeka ve makine öğrenimi uygulamalarının çalışmalarımızı ne kadar hızlı etkilediği ve bu teknolojinin ne kadar hızlı değiştiği göz önüne alındığında, güvenlik ve gizlilik ekiplerinin yeni yılda çevik olması gerekiyor.
Yapay zekanın güvenlik ve gizlilik odaklı bir şekilde başarılı bir şekilde benimsenmesi, kuruluşunuzda uyguladığınız temel veri yönetimi ve yaşam döngüsü yönetimi programı kadar iyi olacaktır. Buluta geçiş konusunda da söylediğimiz ve yıllardır söylediğimiz gibi: İçine çöp koyarsanız, çöp dışarı çıkar. Bu nedenle, yapay zekaya gümüş tepside sunmadan önce verilerinizi temizlemek ve düzgün bir şekilde yönetildiğinden emin olmak önemlidir. Aksi takdirde, gizlilik yoluyla güvenliğin artık bir geri dönüş savunması olmadığını keşfedebilirsiniz.