Cisco, 13 ülkeden 2800 güvenlik profesyoneliyle görüşülerek gerçekleştirilen ve bu profesyonellerin güvenlikle ilgili durum ve duruşlarını irdeleyen CISO Mukayeseli Kıymetlendirme Raporu’nun altıncısının sonuçlarını yayımladı. Rapor, 2020 için siber güvenlikle ilgili dikkate alınacak mevzuları kapsıyor.
Dijital dönüşüm, BT ve güvenlik yöneticilerinin yenilik yapması ve rekabette avantaj sağlaması için bir fırsat olmaya devam ediyor lakin birebir vakitte altyapı değişikliğinde tsunami tesiri yaratıyor. Bu da çoklukla güvenlik profesyonellerinin sofistike tehditleri bertaraf etmesinde yeni zorlukları beraberinde getiriyor.
Siber güvenlik yorgunluğu
Günümüzün güvenlik ortamında, ortalama bir şirket 20’den fazla güvenlik teknolojisi kullanıyor. Kuruluşların yüzde 86’sı 1 ve 20 ortası tedarikçiyle çalışıyor; kuruluşların yüzde 20’sinden fazlası ise birden fazla tedarikçili ortamın hayli zorlayıcı olduğunu düşünüyor. Bu oran 2017’den bu yana yüzde 8 artmış durumda. Öteki kıymetli bulgular ise şöyle:
- Araştırmaya katılanların yüzde 42’si makus niyetli aktörlere karşı proaktif savunmadan vazgeçme manasına gelen siber güvenlik yorgunluğundan mustarip.
- Yorgunluktan mustarip olanların yüzde 96’sından fazlası, birden fazla tedarikçili ortamı direktörün zorlayıcı olduğunu söylerken bunun ana nedeninin tükenmişliğe sebep olabilen karmaşıklık olduğunu lisana getiriyor.
- Karmaşıklıkla gayret için güvenlik profesyonelleri, güvenlik ekosistemlerinde karşılık verme müddetlerini kolaylaştırmak ve hızlandırmak için otomasyona yönelik yatırımlarını artırıyor; ağlarının görünürlüğünü artırmak için bulut güvenliği kullanıyor ve ağ, uç nokta ve güvenlik grupları ortasındaki iş birliğini sürdürüyor.
Zorluklar ve fırsatlar
- Araştırmaya katılan kuruluşların yüzde 41’i data merkezlerinin savunmasının çok derecede sıkıntı olduğunu gördü, yüzde 39’u da uygulamaların güvenliğini sağlamada zorlandıklarını tabir etti. Bilgilerin korunmasında en çok sorun çıkan yer açık bulut oldu. Araştırmaya katılanların yüzde 52’si bilgileri müdafaayı çok zorlayıcı bulurken, yüzde 50’si özel bulut altyapısının güvenlikle ilgili karşılaşılan en büyük zorluk olduğunu tez etti.
- Araştırmaya katılanların yarısından fazlası (yüzde 52) taşınabilir aygıtların korunmasının artık son derece zorlayıcı olduğunu söz etti.
- Araştırmaya katılan kuruluşların sırf yüzde 27’si şu anda iş gücünün güvenliğini sağlamada pahalı bir sıfır-güven teknolojisi olan çok faktörlü kimlik doğrulamayı (MFA) kullanıyor. MFA’yı en yüksek seviyede benimsemiş ülkeler sırasıyla: ABD, Çin, İtalya, Hindistan, Almanya ve İngiltere. İş yüklerinin erişiminin güvenliğinin sağlanması için kullanılan sıfır-güven yaklaşımlarından biri olan mikro kesimleme ise en az benimsenen yaklaşım. (Yüzde 17)
- 2020 kıymetlendirme raporunda ortaya çıkan konulardan biri de kuruluşların yüzde 46’sının (geçen seneye nazaran yüzde 30 daha yüksek) düzeltilmemiş korunmasız noktalar nedeniyle makûs bir vakayla karşılaşmış olmasıydı. Araştırmaya katılan kuruluşların yüzde 68’inin datalarına, eksikleri giderilmemiş korunmasız noktalardan sızıldı. Bu kuruluşlar geçen yıl 10.000 ya da daha fazla bilgi kaydını yitirdi. Öbür nedenlerden ötürü data ihlali yaşadıklarını söyleyenlerin sırf yüzde 41’i birebir müddet içinde 10.000 ya da daha fazla data kaydını yitirdi.
- Ağ ve güvenlik grupları ortasındaki iş birliği hâlâ yüksek. Araştırmaya katılanların yüzde 91’i üst seviyede işbirlikçi olduğunu belirtti.
- Güvenlik uygulayıcıları daha fazla makine tahsili ve yapay zekâ özellikleri olan tahlilleri benimsedikçe yetenek eksikliği problemlerini çözmek için otomasyonun yararlarını fark ediyor. Araştırmaya katılanların yüzde 77’si güvenlik ekosistemlerinde cevap verme mühletini kolaylaştırmak ve hızlandırmak için otomasyonu artırmayı planlıyor.
- Bulut güvenliğinin benimsenme oranı artıyor. Araştırmaya katılanların yüzde 86’sı bulut güvenliği kullanmanın, ağlarının görünürlüğünü artırdığını söylüyor.
Bulut güvenliği ve otomasyon
Tavsiyeler:
- MFA (çok faktörlü kimlik doğrulama), ağ kesimleme, ve uç nokta muhafazayı da içeren katmanlı muhafaza ve savunma anlayışını benimseyin.
- Data yönetişimini desteklemek, daha az risk ve uyumluluğu artırmak için en yüksek seviyede görünürlüğü elde edin.
- Siber hijyene odaklanın: savunmayı destekleyin, aygıtları güncelleyin ve eksikleri masrafın, tatbikat ve eğitim düzenleyin.
- Güvenliği olgunlaştırmak için sıfır-güven çerçevesi uygulayın.
- Birden fazla güvenlik tahlilini yönetirken, karmaşıklığı ve çok ikaz yükünü azaltmak için entegre bir platform yaklaşımı benimseyin.
