Kaspersky, “BT Güvenliği Ekonomisi 2021” raporunu yayımladı. Kaspersky yeni raporunda, bilgi güvenliğinin karmaşık olaylar karşısında yaşadığı en önemli 5 zorluğu ele aldığı görülüyor.
Her şirket, sıfır gün güvenlik açıkları veya standart olmayan, karmaşık araçlar ile gerçekleştirilen bir sabotaj girişimiyle karşı karşıya kalabilir. Gelişmiş bir saldırıyı başarılı bir şekilde püskürtmek ve olumsuz sonuçları en aza indirmek için bugünden, siber güvenlik ekibinizin ileride karşılaşabileceği zorluklara hazır olmalısınız.
Gerçekleştirilecek bir saldırıyı önceden tahmin etmek elbette imkansızdır. Bu nedenle Kaspersky uzmanları, birbirlerinden farklı sektörlerde yer alan şirketlerin temsilcileriyle görüşmeye ve diğer şirketlerin deneyimlerini incelemeye karar verdiler. Araştırma kapsamında ankete katılanların ortak noktası ise hepsinin öncesinde karmaşık siber olaylar maruz kalmış olması.
İşte katılımcıların, yaşadıkları siber saldırılara ilişkin ankette belirtiği ilk 5 endişe:
1. Yetersiz altyapı görünürlüğü
Mantıken, altyapıya ilişkin tam görünürlüğe sahip olmadan tehdit arama ve ortadan kaldırma neredeyse imkansızdır. Oldukça karmaşık olaylar bile siber savunmacılar tarafından uzun bir süre fark edilmeyebilir. Ayrıca, tam olarak anlamadan tepki vermek, durumun daha da kötüleşmesine neden olabilir.
Buna karşı alınacak önlemler: Konu altyapı üzerinde görünürlük sağlama olduğunda, “Uç Nokta Tespiti ve Yanıtı” sınıfı çözümler kullanma konusunu değerlendirin.
2. Koordinasyon eksikliği
![Hexagons [3840x2160]: wallpaper](https://i.redd.it/qwovfa6zq0251.png)
Koordine olmadan harekete geçen farklı ekipler, hasarın artmasına ve incelemenin karmaşıklaşmasına neden olabilir. Ayrıca istemeden de olsa ekipler birbirinin yaptığı işe engel olabilir (örneğin BT, sunucuları kullanılabilir durumda tutmak için savaşırken, Bilgi Güvenliği, virüslü sunucuyu ağdan çıkarmaya çalışabilir).
Buna karşı alınacak önlemler: Önceden bir acil durum planı geliştirin ve planın uygulanmasından sorumlu birini atayın.
3. Nitelikli personel eksikliği
Piyasada bilgi güvenliği uzmanı eksikliği yaşanmaya devam ediyor, bu nedenle şirketlerin, tehditleri tespit edebilecek ve kritik olaylara yanıt verebilecek şekilde eğitilmiş personel eksikliğini büyük bir zorluk olarak belirtmeleri pek de şaşırtıcı değil.
Buna karşı alınacak önlemler: Şirket içi uzmanlık eksikliği söz konusuysa, hem olay müdahalesi hem de sürekli izleme ve tehdit avı faatliyetleri için şirket dışından ekipler istihdam edin.
4. Çok sayıdaki uyarı işaretinin arasında gerçek tehditlerin tespit edilememesi
Güvenlik sisteminizin altyapınızdaki tehlike işaretlerini tespit edememesi kötüdür ancak çok fazla işaret tespit etmesi de çok iyi değildir. Gerçek tehditlere ilişkin uyarılar, analistlerin dikkatini çeken ve diğer değerli kaynaklarını boşa harcayan binlerce farklı olay arasında kaybolabilir. Bu, karmaşık bir ağ için oldukça ciddi bir sorundur.
Buna karşı alınacak önlemler: Gerçekten kritik olaylara öncelik verilmesine yardımcı olan yerleşik teknolojilere sahip kapsamlı siber güvenlik çerçevesi kullanın.
5. Kötü amaçlı olay veya davranışlar konusunda yetersiz görünürlük
![Free download Hex blue by turnip stew [1024x576] for your Desktop, Mobile & Tablet | Explore 33+ Red Hexagon Wallpaper | Blue Hexagon Wallpaper, David Hicks Hexagon Wallpaper, Hicks Hexagon Wallpaper](https://img.wallpapersafari.com/desktop/800/450/65/42/0GdVHI.jpg)
Siber suçlular sürekli olarak yeni saldırı yöntemleri, araçları ve açıkları kullanıyor. Siber tehditler hakkında yeni bilgiler olmadan, güvenlik çözümlerinin en güncel saldırılara yanıt vermesi veya şirket ağındaki davetsiz misafirleri tespit etmesi mümkün değildir.
Buna karşı alınacak önlemler: Güvenlik çözümlerinize ve varsa Bilgi Güvenliği ve Olay Yönetimi (SIEM) sistemlerinize temel ve güncel bir tehdit istihbaratı sağlayın.
BT Güvenliği Ekonomisi 2021 raporunda, siber olay kaynaklı ortalama kurumsal kayıp verisi gibi çok sayıda başka yararlı bilgi yer alıyor. Raporun tamamını buradan indirebilirsiniz.
İlk yorum yapan olun