YORUM
İş dünyasında, ekipler arasında güçlü ilişkiler kurmanın önemi yeterince vurgulanamaz. Bu özellikle siber güvenlikte geçerlidir; burada hızlı ve etkili olay müdahalesi, bilgileri kuruluş genelinde sorunsuz bir şekilde paylaşma becerisine bağlıdır.
Buna rağmen, iletişim güvenlik ekipleri için bir sorun olmaya devam ediyor. Tines’ 2023 “SOC’nin Sesi” Rapora göre, güvenlik uygulayıcılarının %18’i iletişimin işlerinin en keyifsiz kısımlarından biri olduğunu kabul etti. Hayal kırıklıkları, karmaşık bilgileri daha az tanıdık paydaşlara basitleştirme ve iletme zorunluluğundan ve aynı zamanda çok fazla zamanlarını tüketen birden fazla teknolojiden gelen ezici miktarda veriyi yönetmekten kaynaklanıyor. Dikkat dağıtıcı şeylerle dolu bir iş yerinde, uygulayıcılar gürültüyü kesmek istiyor.
Otomasyon, önemli bir kolaylaştırıcı olarak öne çıkıyor burada, departmanlar arası iş birliğinin önünde engel teşkil eden organizasyonel sürtüşmeyi ortadan kaldırır. İletişim ve raporlama gibi rutin görevleri otomatikleştirerek, güvenlik uygulayıcıları stratejik olarak değerli işlere odaklanmak için daha fazla zamana sahip olur. Bu, daha mutlu ekiplerle sonuçlanır ve bu da işletmenin güvenlik duruşunu güçlendirir.
Otomasyon ayrıca iş birliği için bir köprü görevi görerek departman silolarını ortadan kaldırır ve işletme genelinde iletişim kanalları açar. Güvenlik, BT ve mühendislik ekipleri senkronize bir şekilde çalıştığında, kuruluşların güvenlik açıklarını hızla tespit etmelerine ve tehditleri daha geniş sorunlara dönüşmeden önce ortadan kaldırmalarına olanak tanır.
Güvenlik ve dolandırıcılık ekipleri arasında tehdit istihbaratını paylaşmak için otomatik bir iş akışı kurma örneğini ele alalım. Dolandırıcılık ekibi, diyelim ki, yeni bir kimlik avı kampanyası tespit ederse, bu bilgi derhal güvenlik ekibiyle paylaşılır ve bu da diğer departmanları buna göre uyarabilir. Güvenlik sorunlarına ilişkin görünürlüğü artırmak için otomasyon kullanılarak, kritik bilgiler hızla dolaştırılır ve bunlar üzerinde işlem yapılır.
Güvenliği İkinci Doğanız Haline Getirin
Yapay zeka ve büyük dil modellerini (LLM) kullanan gelişmiş teknolojik çözümler, hem insan-insan hem de insan-teknoloji etkileşimlerini nasıl yönlendireceklerini öğrenmeleri gereken güvenlik ekipleri için benzersiz zorluklar da ortaya çıkarır. MIT’deki bir uzmana göre, hızlı mühendislik artık en önemli yapay zeka becerisi ihtiyacın var. AI’ya ne yapmasını istediğinizi söylemede ne kadar iyi olursanız, beklentilerinizi karşılama olasılığı o kadar artar. Net ve ayrıntılı talimatlar, AI’nın gereksinimlerinizi özel olarak anlamasını sağlayarak daha doğru ve tatmin edici sonuçlara ulaşmasını sağlar. Ayrıca, otonom araçların ve süreçlerin kullanımı arttıkça, işletme genelinde anlamlı iletişimi sürdürmek daha da kritik hale gelir.
Etkili iletişim genellikle teknolojiyle kolaylaştırılabilse de (özellikle otomasyon) bunun tersi her zaman doğru değildir. Herkesi aynı misyonda bir araya getiremezseniz, yeni teknolojilerin gerçek değeri erişilemez kalacaktır.
Siber güvenliği iyi olmaktan harika olmaya iten şey, paylaşılan bir dikkat kültürüdür. Her departman en alttan en üste güvenlik öncelikleri ve en iyi uygulamalar konusunda aynı çizgide olduğunda, tutarlı ve güvenli süreçler ikinci doğa haline gelir.
Site güvenilirlik mühendisliği ekipleriyle çalışmak bana bu konuda çok şey öğretti. Harika bir ekibimiz ve istikrarlı bir ürünümüz olsa bile, işler yine de ters giderdi: bir kod itme başarısız olurdu veya bir şey bozulurdu, değişiklikleri geri almak için hızlı bir yanıt verilmesini gerektirirdi.
Bu sorunlar nadiren güvenlikle ilgili olsa da, gerekli özeni göstermek adına güvenlik personelini dahil etmek en iyi uygulama haline geldi. Olay yönetimine yönelik bu sakin, kontrollü ve kontrollü yaklaşım, net iletişimin değerini vurguladı. Bu durumları kriz olarak ele almak yerine, bunları işin rutin parçaları olarak benimsedik ve bu da saygılı, etkili olay yönetimi ve birbirimizin çabalarına değer vermeyle sonuçlandı. Bunu yaparken, karşımıza ne çıkarsa çıksın her zaman mücadele etmeye hazırdık.
Kasıtlı olarak şeffaf olmak, bir güvenlik olayı sırasında ve sonrasında da bize fayda sağladı, çünkü etkili iletişim çoğu zaman bir şirketin iyi itibarını koruyabilme yeteneğini belirler.
İnsanlar genellikle güvenlik olaylarını dürüstlük ve açıklıkla ele alan şirketlere karşı daha hoşgörülüdür. Bir olay hakkında bilinenleri derhal paylaşarak ve sorunu çözmek ve tekrar olmasını önlemek için atılan adımlar konusunda net olarak bilgi vererek, kuruluşlar hesap verebilir olduklarını ve doğru olanı yapmayı önemsediklerini gösterirler. Açık iletişim kültürünü teşvik ettiğinizde, ekipler krizler meydana geldiğinde onları etkili bir şekilde yönetmeye daha iyi hazırlanırlar.
İletişim Boşluklarını Kapatmak
Şişkin teknoloji yığınları ve eski sistemler her zaman güvenlik uygulayıcılarının ve diğer çalışanların öfkesini çekecektir. Ancak sorunun özünü ortaya çıkarmak için teknolojiyi bir kenara bıraktığınızda, siber güvenlikte ustalaşmak temelde etkili iletişimde ustalaşmakla ilgilidir.
Ekipler arasında güçlü ilişkiler kurmak, güvenliğin şirket kültürüne en başından itibaren yerleşmesini sağlayarak pahalı veya gereksiz güvenlik çözümlerine olan bağımlılığı azaltır. Bu ilişkiler, şirketlerin işler ters gittiğinde benimsemek zorunda kaldığı davranışlardan ziyade, uyanıklığı, hazırlığı ve sorumluluğu statükonun bir parçası haline getirir.
Benzer şekilde, ekipler konuşmak için daha fazla zamana sahip olduğunda, yenilik yapmak ve birlikte sorun çözmek için daha fazla zamana sahip olurlar. Otomasyonu stratejik olarak dağıtmak, işletmelerin bunun olmasını engelleyen iletişim boşluklarını kapatmalarına yardımcı olabilir ve güvenlik uygulayıcılarının zamanlarının çoğunu sevdikleri iş bölümlerine odaklamalarını sağlar.
Bunu yaparak ve herkesi kapsayan güvenlik merkezli bir çalışma kültürü oluşturarak, kuruluşlar zorlukların üstesinden daha fazla çeviklik ve güvenle gelebilirler.