‘Güvenlikte en büyük zorluk karmaşıklıkla mücadele’


Cisco, 13 ülkeden 2800 güvenlik profesyoneliyle görüşülerek gerçekleştirilen ve bu profesyonellerin güvenlikle ilgili durum ve duruşlarını irdeleyen CISO Karşılaştırmalı Değerlendirme Raporu’nun altıncısının sonuçlarını yayımladı. Rapor, 2020 için siber güvenlikle ilgili dikkate alınacak konuları kapsıyor.Dijital dönüşüm, BT ve güvenlik yöneticilerinin yenilik yapması ve rekabette avantaj sağlaması için bir fırsat olmaya devam ediyor ancak aynı zamanda altyapı değişikliğinde tsunami etkisi yaratıyor. Bu da genellikle güvenlik profesyonellerinin sofistike tehditleri bertaraf etmesinde yeni zorlukları beraberinde getiriyor.Siber güvenlik yorgunluğu
Günümüzün güvenlik ortamında, ortalama bir şirket 20’den fazla güvenlik teknolojisi kullanıyor. Kuruluşların yüzde 86’sı 1 ve 20 arası tedarikçiyle çalışıyor; kuruluşların yüzde 20’sinden fazlası ise birden fazla tedarikçili ortamın oldukça zorlayıcı olduğunu düşünüyor. Bu oran 2017’den bu yana yüzde 8 artmış durumda. Diğer önemli bulgular ise şöyle:Araştırmaya katılanların yüzde 42’si kötü niyetli aktörlere karşı proaktif savunmadan vazgeçme anlamına gelen siber güvenlik yorgunluğundan mustarip.Yorgunluktan mustarip olanların yüzde 96’sından fazlası, birden fazla tedarikçili ortamı yönetmenin zorlayıcı olduğunu söylerken bunun ana nedeninin tükenmişliğe sebep olabilen karmaşıklık olduğunu dile getiriyor.Karmaşıklıkla mücadele için güvenlik profesyonelleri, güvenlik ekosistemlerinde yanıt verme sürelerini basitleştirmek ve hızlandırmak için otomasyona yönelik yatırımlarını artırıyor; ağlarının görünürlüğünü artırmak için bulut güvenliği kullanıyor ve ağ, uç nokta ve güvenlik ekipleri arasındaki iş birliğini sürdürüyor.Zorluklar ve fırsatlar
class=”cf”>Araştırmaya katılan kuruluşların yüzde 41’i veri merkezlerinin savunmasının aşırı derecede zor olduğunu gördü, yüzde 39’u da uygulamaların güvenliğini sağlamada zorlandıklarını ifade etti. Verilerin korunmasında en çok sorun çıkan yer açık bulut oldu. Araştırmaya katılanların yüzde 52’si verileri korumayı çok zorlayıcı bulurken, yüzde 50’si özel bulut altyapısının güvenlikle ilgili karşılaşılan en büyük zorluk olduğunu iddia etti.Araştırmaya katılanların yarısından fazlası (yüzde 52) mobil cihazların korunmasının artık son derece zorlayıcı olduğunu ifade etti.Araştırmaya katılan kuruluşların yalnızca yüzde 27’si şu anda iş gücünün güvenliğini sağlamada değerli bir sıfır-güven teknolojisi olan çok faktörlü kimlik doğrulamayı (MFA) kullanıyor. MFA’yı en yüksek düzeyde benimsemiş ülkeler sırasıyla: ABD, Çin, İtalya, Hindistan, Almanya ve İngiltere. İş yüklerinin erişiminin güvenliğinin sağlanması için kullanılan sıfır-güven yaklaşımlarından biri olan mikro kesimleme ise en az benimsenen yaklaşım. (Yüzde 17)2020 değerlendirme raporunda ortaya çıkan hususlardan biri de kuruluşların yüzde 46’sının (geçen seneye göre yüzde 30 daha yüksek) düzeltilmemiş korunmasız noktalar nedeniyle kötü bir olayla karşılaşmış olmasıydı. Araştırmaya katılan kuruluşların yüzde 68’inin verilerine, eksikleri giderilmemiş korunmasız noktalardan sızıldı. Bu kuruluşlar geçen yıl 10.000 ya da daha fazla veri kaydını yitirdi. Diğer nedenlerden dolayı veri ihlali yaşadıklarını söyleyenlerin yalnızca yüzde 41’i aynı süre içinde 10.000 ya da daha fazla veri kaydını yitirdi.Ağ ve güvenlik ekipleri arasındaki iş birliği hâlâ yüksek. Araştırmaya katılanların yüzde 91’i üst düzeyde işbirlikçi olduğunu belirtti.Güvenlik uygulayıcıları daha fazla makine öğrenimi ve yapay zekâ özellikleri olan çözümleri benimsedikçe yetenek eksikliği sorunlarını çözmek için otomasyonun faydalarını fark ediyor. Araştırmaya katılanların yüzde 77’si güvenlik ekosistemlerinde yanıt verme süresini basitleştirmek ve hızlandırmak için otomasyonu artırmayı planlıyor.Bulut güvenliğinin benimsenme oranı artıyor. Araştırmaya katılanların yüzde 86’sı bulut güvenliği kullanmanın, ağlarının görünürlüğünü artırdığını söylüyor.Bulut güvenliği ve otomasyonTavsiyeler:
MFA (çok faktörlü kimlik doğrulama), ağ kesimleme, ve uç nokta korumayı da içeren katmanlı koruma ve savunma anlayışını benimseyin.Veri yönetişimini desteklemek, daha az risk ve uyumluluğu artırmak için en yüksek düzeyde görünürlüğü elde edin.Siber hijyene odaklanın: savunmayı destekleyin, cihazları güncelleyin ve eksikleri giderin, tatbikat ve eğitim düzenleyin.Güvenliği olgunlaştırmak için sıfır-güven çerçevesi uygulayın.Birden fazla güvenlik çözümünü yönetirken, karmaşıklığı ve aşırı uyarı yükünü azaltmak için entegre bir platform yaklaşımı benimseyin.

About admin

Check Also

Öğrenciler kendi ‘akıllı sınıf’ını tasarladı

Milli Teknoloji Hamlesi sloganı ile yola çıkan ve Türkiye’nin teknoloji üreten bir topluma dönüşmesini hedefleyen …

Leave a Reply

Your email address will not be published. Required fields are marked *