Siber güvenlik, işletmelerin altyapısını ve uç noktalarını yetkisiz erişime karşı koruma uygulamasıdır. Bir kuruluş içindeki birden fazla ekip, siber güvenliğin farklı yönlerine liderlik eder. Web uygulaması güvenlik duvarından (WAF) uygulama programlama arayüzü (API) güvenliğine kadar bu ekipler genellikle bağımsız temel performans göstergeleri (KPI’ler) ve yol haritalarıyla silolar halinde çalışır ve bu da kuruluşun kapsamlı tehdit ortamını anlamada parçalanmaya yol açar.
Disiplin sahtekar Finansal kazanç için Web uygulamalarından yararlanan tehdit aktörlerini durdurmaya yönelik nispeten yeni ama artık yerleşik bir yöntem olan önleme, bir kuruluş içindeki siber güvenlik ortamını daha da parçaladı. Genellikle tüketici büyüme ve katılım ekiplerinin bir parçası olan dolandırıcılık önleme ekipleri, bağımsız yol haritalarını yönetir ve dolandırıcılık kaynaklı mali kayıpları ortadan kaldırmaya çalışır.
Bu disiplinleri tek bir şemsiye altında birleştirmek için siber güvenliği yeniden tanımlamak, bir kuruluşa kapsamlı bir siber güvenlik duruşu, verimli kaynak kullanımı ve azaltılmış sermaye tüketimi dahil olmak üzere çok sayıda fayda sağlar.
Tehdit Aktörlerinin Bakış Açısı
Tehdit aktörleri çoğunlukla finansal teşvikler için bir kuruluşu hedef alıyor. Ve finansal teşvikler bir kuruluş içindeki birçok alanda mevcuttur. Saldırganlar, dahili sunuculara yetkisiz erişim sağlamak için çalışanları hedef alabilir ve ardından yetkisiz erişimden vazgeçmeleri karşılığında onlara şantaj yapabilir. Ayrıca dağıtılmış hizmet reddi (DDoS) saldırıları veya diğer kötü amaçlı amaçlar için tüketiciye yönelik uygulamayı da hedefleyebilirler.
Son zamanlarda Microsoft devre dışı bırakıldı Fırtına-1152Mali kazanç elde etmek amacıyla Outlook hesaplarını yasa dışı olarak satmasıyla tanınan bir siber suç grubu. Grubun arkasındaki kişilerin farklı bir Microsoft platformuna saldırmak için yeniden ortaya çıkmayacağını garanti edemeyiz.
Tehdit göz önüne alındığında, kuruluşların kapsamlı bir güvenlik duruşu oluşturmak için siber güvenlikle doğrudan ve dolaylı olarak ilgilenen farklı ekipleri birleştirmesi daha iyi olacaktır.
Etkin Sermaye Yönetimi
Siber güvenlik parçalanmış bir pazardır ve satıcılar, bu kullanım durumlarının kilidini aynı platformda açmaya çalışarak geleneksel siber güvenlik ile dolandırıcılık yönetimi arasındaki çizgileri bulanıklaştırmaktadır. Ancak dolandırıcılık yönetimi araçlarının alıcıları, geleneksel siber güvenlik araçlarının alıcılarından farklı olduğundan ve bu ekipler silolar halinde çalıştığından, kuruluşlar satıcıları birleştirmede başarısız oluyor ve gereğinden fazla harcama yapıyor.
Mevcut makroekonomik ortam verimlilik gerektirir ve farklı yüzeylerde konsolidasyon yoluyla etkin tedarikçi yönetimi, sermaye verimliliğine kazançlı bir bakış açısı sunar.
Etki Alanlarını Bütünleştirme
Başlangıçta zor olsa da, başlangıçta yapılacak birkaç eylem, operasyonların başarıya ulaşmasını sağlayabilir:
-
Birleşik strateji ve ortak KPI’lar: Doğru temsili sağlamak ve birleşik bir strateji oluşturmak başarının anahtarıdır. Birleşik bir strateji, her paydaşın bu stratejiyi ileriye taşımaktan sorumlu olmasını sağlar. Ekipler arası KPI’ların tanımlanması, birleşik stratejiyi ölçülebilir hale getirir. Örneğin, bot yönetim ekibinin “Aylık bot saldırısı durdurucu sayısı” gibi silolanmış bir KPI belirlemesine izin vermek yerine, bot yönetimi, hesap devralma ve işlem sahtekarlığı tespit ekiplerini bir araya getirin ve bunları inceleyen KPI’ler oluşturun. Bot saldırıları durduruldu ve hesapları ele geçirmek için botlar aşağıya indi ve sonuçta bir işlem sahtekarlığı, zincir genelinde daha fazla görünürlük sağlayabilir ve herkesi sorumlu tutabilir.
-
Entegre teknoloji yığını: Birleşik bir strateji belirlendikten sonra entegre bir teknoloji yığınına yatırım yapın. Silolanmış teknoloji yığınları şeffaflık yaratır ve bu da verimsizliğe yol açar. Entegre bir teknoloji yığını, zincirdeki herhangi bir ekip tarafından tam görünürlük sağlar. Aşağı yöndeki ekipler, trafiği daha fazla araştırmak için yukarı yöndeki ekipler tarafından belirlenen tehdit göstergelerini kullanabilir. Benzer şekilde, alt ekipler eyleme geçirilebilir ilginç bilgiler bulursa, üst ekipler bu tür içgörülere göre harekete geçebilir. Örneğin, API güvenliğinden sorumlu ekipler, genellikle bot ve sahtekarlığa karşı koruma ekiplerinin erişemediği, tüketicilerin API kullanım sırasına dayalı tehdit öngörüleri bulabilir. Böyle bir entegre teknoloji yığınının mevcut olması durumunda bu tür içgörüler kullanılabilir.
-
Birleşik satıcı stratejisi: Siber güvenlik ve sahtekarlığa karşı korumadan sorumlu hemen hemen her ekip, işlerini tamamlamak için sağlayıcıları kullanır. Satıcıların çoğunluğu ek kullanım durumlarının kilidini açmak için örtüşen yetenekler sunuyor. Birleşik bir satıcı stratejisine sahip olmak, her ekibin diğer ekipler tarafından kullanılan sağlayıcılardan haberdar olmasını sağlar. Ek olarak entegre teknoloji yığını, satıcılardan gelen sinyallerin tek bir ekip yerine ekipler arasında kullanılmasını sağlar. Maliyet verimliliği ek bir avantajdır.
-
Tehdit olaylarına birleşik yanıt: Olaylar sırasında işlevler arası kaplan ekipleri oluşturmak, her olaya bütünsel olarak bakılmasını sağlar. Böyle bir çaba, aynı ve benzer gruplardan gelecek başka bir saldırı olasılığını önemli ölçüde azaltmakla kalmıyor, aynı zamanda fidye taleplerinden kaynaklanan sermaye çıkışını da önlüyor.
Çözüm
Siber güvenlik ve dolandırıcılık yönetiminin farklı disiplinlerinin birleşik strateji, ortak KPI’lar ve paylaşılan sorumluluklar rehberliğinde entegrasyonu yalnızca stratejik bir hareket değil, giderek karmaşıklaşan dijital tehditler karşısında gerekli bir evrimdir. Şirketler, hedeflerde işbirliğini ve uyumu teşvik ederek varlıklarını, itibarlarını ve en önemlisi müşterilerini koruyarak daha dayanıklı ve verimli bir dijital güvenlik duruşu oluşturabilirler. Amaç, dijital tehditlere karşı, her bir alanın güçlü yönlerinin kuruluşun genel güvenliğini artırmak için kullanıldığı birleşik bir cephe oluşturmaktır.