Siber güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde CIO’ların karşılaştığı en büyük zorluklardan biri. Siber güvenliği yönetmek ve şirketinizin en yeni tehditlere karşı inançta olmasını sağlamak, nitelikli iş gücü ve vakte yatırım yapılmasını gerektirir.
Farklı üreticilerin güvenlik eserlerinden oluşan karmaşık bir ortamı destekleme gerekliliği, siber güvenlik idaresini daha da zorlaştırır. Günümüzde işletmelerin, operasyonlarının farklı istikametlerini muhafazası gerekli olup, her operasyon için en düzgün muhafazayı elde etmek, farklı üreticilerin en âlâ tahlillerinin uygulanmasını gerekli kılabiliyor. İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut BT ortamına entegre olup olmayacağını önemsemeksizin, ağlarına yeni bir tahlil eklemekte arıyor. Birden fazla ikaz kümesiyle birden fazla güvenlik tahlilini yönetmek ve güvenlik tahlillerinin kapsamında rastgele bir boşluk olmamasını sağlamak ise CISO’lar için büyük bir sorun oluyor.
Vakit ve kaynak yükü
Cisco’nun şubat ayında yayınlanan altıncı yıllık CISO Kıymetlendirme Raporu’nda birçok kuruluş, birden fazla tedarikçinin tahlillerinden oluşan bir ortam ile çalışmanın güç olduğunu düşünürken, %28’i bunun “çok zor” olduğunu tabir etmektedir. İştirakçilerin sırf %17’si ise çok tedarikçili bir ortamda çalışmanın kolay olduğunu söylerken, bu oran 2017’de %26 seviyesindeydi.
Rapora nazaran, kuruluşların çoğunluğu (%86) 1 ila 20 farklı güvenlik teknolojisi kullanırken, %13’ü kullandıkları güvenlik teknolojisi sayısının 20’den fazla, %4’ü ise 50 yahut daha fazla olduğunu söz etti. Birbirinden farklı bu kadar çok üreticinin tahlillerini yönetmek, BT departmanı için sadece vakit ve kaynak yükü oluşturmakla kalmayıp, tıpkı vakitte siber güvenlik muhafazasının aktifliğini azaltan bir etken olabilir. Entegrasyon meseleleri ve çok sayıda güvenlik ikazıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık bulut sıkıntıları, taşınabilir aygıt idaresi ile yama ve güncelleme döngülerinin vaktinde yürütülmesi üzere öbür meselelere vermesini önleyebilir.
Birden fazla güvenlik tahlilini entegre etmek, güvenlik tahlillerinin kapsamında boşluklar bırakabilir yahut BT takımının makul bir tahlilin ne işe yaradığını yahut nasıl çalıştığını anlamamasına yol açarak, ağın gerçek güvenlik durumuna ait görünürlük ve farkındalığı etkileyebilir.
Siber güvenlik yorgunluğu
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes’a nazaran çok karmaşık bir BT ortamı, “siber güvenlik yorgunluğu” ismi verilen durumun bir etkeni olarak da bilinir. CISO Kıymetlendirme Raporu’na katılan şahısların %44’ü, makûs emelli ögelere karşı sistemi proaktif bir biçimde savunmanın bırakılması olarak tanımlanan siber güvenlik yorgunluğundan şikâyetçi olduğunu belirtmiştir. Bu şahısların %96’sı da yaşadıkları tükenmişliğin bir nedeninin de birden fazla tedarikçinin tahlillerinin bir ortada uygulandığı bir ortamı yönetmek olduğunu tabir etmiştir.
Karmaşık bir çalışma ortamının BT grubunda yarattığı bitkinliği görmek güç değil. Günde 100.000’den fazla güvenlik uyarısı aldığını söz eden iştirakçilerin sayısı 2017 yılında %11’den 2020 yılında %17’ye yükselirken, iştirakçilerin sadece yaklaşık üçte biri (%36) günde 5.000’den az ikaz aldığını belirtti. Siber güvenlik yorgunluğundan şikayetçi olan iştirakçilerin %93’ünün günde 5.000’den fazla ihtar aldığını tabir etmesi, yüksek ihtar sayısının siber güvenlik yorgunluğunda değerli bir etken olduğunu ortaya koyuyor.
Bu fazla karmaşık güvenlik ortamlarıyla başa çıkmak, güvenlik ortamlarının denetimini geri almak isteyen BT departmanları için son derece kıymetli. CISO kıymetlendirme raporunda altı çizilen değerli trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 yahut daha az tedarikçinin tahlillerini kullandığını belirten CISO’ların sayısı %7 artarken, 21 – 50 tahlil kullandığını söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber güvenlik ortamının daha kolay anlaşılır olmasını sağlayıp, BT takımının üzerindeki yükü hafifletebilir.
Güvenlik ortamınız üzerinde daha fazla denetim sahibi olmak için kullanabileceğiniz öbür bir strateji, otomasyondur. CISO’lar, varlık tespiti, güvenlik açıklarının giderilmesi, ziyanlı faaliyetlerin tespiti ve bilhassa de ihtar ve güncelleme hacminin yönetilmesi üzere güvenlik süreçlerini otomatikleştirmek istiyor. Otomatik süreçleri kurmak ve takip etmek için insan müdahalesi hâlâ gerekli olsa da bu durum açıkça bir tahlil sunuyor: CISO Kıymetlendirme araştırmamıza katılanların %77’si, güvenlik ekosistemlerini kolaylaştırmak ve müdahale müddetlerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.
