Bir BT lideri olarak en son siber güvenlik gelişmelerinden haberdar olmak, kuruluşunuzun güvenliğini sağlamak açısından çok önemlidir. Ancak her yerden gelen tehditler ve bilgisayar korsanlarının her gün yeni saldırılar hayal ettiği bir ortamda, proaktif, çevik siber güvenlik stratejilerini nasıl yaratabilirsiniz? Peki hangi siber güvenlik yaklaşımı size paranızın karşılığını en iyi şekilde verecek, risklerinizi azaltacak ve siber güvenlik yatırımlarınızın değerini en üst düzeye çıkaracak?
Veri ihlallerinin giderek yaygınlaşması ve siber güvenlik harcamalarındaki artış da dahil olmak üzere günümüzde kuruluşları etkileyen trendlere daha yakından bakalım ve siber güvenlik kaynaklarınızdan en iyi şekilde nasıl yararlanabileceğinizi, dijital varlıklarınızı etkili bir şekilde nasıl güvence altına alabileceğinizi ve varlıklarınızı nasıl koruyabileceğinizi keşfedelim. Sürekli gelişen siber tehditler karşısında kuruluşun bütünlüğü.
Başarılı veri ihlalleri
2022 yılında veri ihlallerinden etkilenen kişilerin sayısı önemli ölçüde arttı. Göre Kimlik Hırsızlığı Kaynak Merkezi’nin 2022 Veri İhlali Raporu2022’de 1.800’den fazla veri ihlali rapor edildi – önceki yıla göre 60 rapor daha az – ancak veri ihlallerinden etkilenen kişilerin sayısı %40 gibi büyük bir artışla 422,1 milyona yükseldi.
Veri ihlalleri, tarihteki en kötü şöhrete sahip veri ihlallerinden bazılarının da kanıtladığı gibi gerçek, uzun süreli etkilere neden olabilir:
- eBay: Bilgisayar korsanları yalnızca birkaç eBay çalışanının oturum açma bilgilerini çaldı ve ardından büyük bir veri ihlali gerçekleştirdi. 145 milyondan fazla kullanıcının kişisel bilgilerini ve şifrelerini çaldı. Uzmanlar, saldırının eBay dışındaki kullanıcılar üzerinde de sonuçları olduğuna inanıyor; insanlar birden fazla sitede şifreleri yeniden kullanma eğiliminde olduğundan, bilgisayar korsanlarının çalınan kimlik bilgilerini kullanarak diğer çevrimiçi hizmetlere erişebilme ihtimali oldukça yüksek.
- Yahoo: Tarihin en büyük veri ihlallerinden birinde, Yahoo, bilgisayar korsanlarının üç milyardan fazla hesabı ele geçirdiğini tahmin etti. Bilgisayar korsanları şifreleri alamasa da kullanıcıların güvenlik sorusu yanıtlarına erişerek kimlik hırsızlığı riskini artırdı. Şirket sonuçta 35 milyon dolar idari para cezası ödedi ve yaklaşık 200 milyon kişiye 117,5 milyon dolar değerinde kredi izleme hizmetleri ve diğer tazminatlar sağlamak zorunda kaldı.
- Marriott: Bilgisayar korsanları Mariott’un Starwood sistemine erişmek için neredeyse dört yıl harcadılar. 500 milyondan fazla otel müşterisinin verilerini çalmak. Siber suçlular, müşteri adları ve iletişim bilgilerinden pasaport numaralarına, seyahat bilgilerine ve kredi ve banka kartı numaraları ile son kullanma tarihleri de dahil olmak üzere finansal bilgilere kadar her şeyi çaldı. İtibarına gelen büyük darbe ve tüketici güveni kaybının yanı sıra şirket, İngiliz vatandaşlarının GDPR kapsamındaki gizlilik haklarını ihlal ettiği için Birleşik Krallık Bilgi Komiserliği Ofisi’nin (ICO) verdiği 99 milyon £ para cezası da dahil olmak üzere yüksek para cezalarıyla karşı karşıya kaldı.
Veri ihlallerinin artan kapsamı ve etkisi göz önüne alındığında, CISO’ların ve BT ekiplerinin, kuruluşlarının her şeye hazırlıklı olmasını sağlamak için işlerinin yarım kaldığı açıktır.
Siber harcama trendleri
Büyüyen siber güvenlik sorunuyla birlikte kuruluşların siber güvenlik kaynaklarını desteklemek için daha fazla para harcaması şaşırtıcı değil.
Siber güvenlik kaynaklarınızdan en iyi şekilde yararlanma
Açıkça görülüyor ki siber güvenlik tehditlerinde bir eksiklik yok. Peki bir BT uzmanı, siber güvenlik kaynaklarının değerini en üst düzeye çıkardığından ve siber güvenlik yatırımlarından her türlü korumayı aldığından nasıl emin olabilir? En büyük güvenlik açıklarınızı belirleyip önceliklendirdiğiniz ve tehdide maruz kalma durumunu iş etkisi ile ilişkilendirdiğiniz risk temelli bir yaklaşım, kuruluşların korunmasına ve harcama kararlarının optimize edilmesine yardımcı olacaktır.
Risk temelli bir yaklaşımı benimsemek için aşağıdaki stratejileri uygulayın:
- Harici saldırı yüzeyinize odaklanın. İşletmenizin harici saldırı yüzeyi, şirketinizin erişilebilir tüm dijital varlıklarını içerir ve bunlar, kötü aktörler için cazip bir hedef sunar. Var olduğunu bilmiyorsanız bir sorunu çözemezsiniz; Varlıklarınızı olası güvenlik açıklarına karşı düzenli olarak taramak ve izlemek için kanıtlanmış bir harici saldırı yüzeyi yönetimi (EASM) çözümü kullanın.
- Son kullanıcı kimlik bilgilerinin korunmasına öncelik verin. eBay’in tespit ettiği gibi, yalnızca bir avuç kullanıcı kimlik bilgilerine erişim kazanmak, bilgisayar korsanlarına ağınıza ve verilerinize açık bir kapı daveti sağlayabilir. Siber riskleri belirleme ve bunlara uygun şekilde yanıt verme konusunda daha becerikli olmalarına yardımcı olmak için çalışanlarınıza düzenli ve sürekli güvenlik eğitimi verdiğinizden emin olun. Kuruluşunuz genelinde güçlü kimlik ve erişim yönetimi protokollerini dağıtın. Çalışanlarınızın halihazırda ihlal edilmiş veya güvenliği ihlal edilmiş şifreleri kullanmadığından emin olmak için bir şifre denetçisi kullanın.
- Ağlarınız ve bulut hizmetleriniz genelinde güvenlik açığının giderilmesine öncelik verin. Az tehdit oluşturan güvenlik açıklarına zaman ve kaynak harcamak yerine, gönderilen en yüksek risklere göre (olasılık ve istismar kullanılabilirliğine dayalı olarak) tehditleri önceliklendirmenize yardımcı olacak risk tabanlı bir güvenlik açığı yönetimi çözümüne yatırım yapın.
- Bir tehdit istihbaratı çözümünü entegre edin. Kuruluşunuzun savunmasını yeni ortaya çıkan tehditlere ve saldırı vektörlerine karşı proaktif bir şekilde uyarlamak için kuruluşunuza ve sektörünüze yönelik gelişen tehditlere ilişkin gerçek zamanlı bilgiler sağlayan bir tehdit istihbaratı çözümüne yatırım yapmalısınız. Dikkatinizi (ve harcamalarınızı) yüksek etkili, istismar edilmesi muhtemel güvenlik açıklarına odaklayarak, en acil güvenlik endişelerinizi gidermek için kaynakları stratejik olarak dağıtabilirsiniz.
Siber güvenlik yatırım getirisini artırmak için risk temelli bir yaklaşıma öncelik verin
Günümüzün dijital ortamı, BT profesyonellerinin siber güvenliğe yönelik risk temelli bir yaklaşıma öncelik vermesini ve yatırımlarınızın mevcut ve gelecekteki tehditlere yönelik olmasını sağlamasını gerektirmektedir. Güçlü çözümler kullanarak ve yüksek etkili güvenlik açıklarına odaklanarak kuruluşunuzun kaynaklarını stratejik olarak dağıtarak kuruluşunuzu güvende tutacak, operasyonel bütünlüğünüzü koruyacak ve siber güvenlik yatırım getirinizi artıracak adımlar atacaksınız.