Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber taarruzlarla gayret edebilmek için kritik kararların süratle alınması gerekiyor. Fakat bu Hız baskısı varsayımlarla devinim edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber Emniyet markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs reis Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla devinim etmenin daha Aka meselelere yol açacağına dikkat çekerek, siber tehditlerle çabada bütünsel, otomatik ve Daimi bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor.
Dünya Ekonomik Forumu’na nazaran 2021’de bir siber akının şirketlere maliyeti ortalama 3.6 milyon dolar. öteki yandan Gartner datalarına nazaran şirketlerin yalnızca %25’i siber Emniyet harcamalarının aktifliğini finansal olarak ölçebiliyor. Halbuki Daimi olarak gelişen ve giderek daha karmaşık hale gelen siber akınlarla gayret edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda Çabucak aksiyona geçecek kararlar alması beklenen Emniyet uzmanlarının birden fazla bu Vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Lakin bu durumda var ve mümkün siber akınlara karşı yetersiz kalma ve emek, Vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden çok algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak emeliyle odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor.
Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini Anlatım eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda hayli gerilimli bir operasyon sürdüren Emniyet gruplarına ve bu takımların Emniyet bütçelerine daha Çok yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve girişken Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin muhtaçlığı olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve Daimi bir tahlil sunarak bu alanda Değerli bir açığı kapatıyor. Üstelik sırf açıkları tespit etmekle kalmıyor, Emniyet araçlarının en faal formda çalışmasına Yardımcı olmak için aksiyona geçirilebilir uygunlaştırma teklifleri de sunuyor.” halinde konuştu.
Güvenlikle ilgili yetersiz ya da hudutlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber hücumlara karşı optimal muhafazanın sağlanmasını da engelleyebiliyor. Bununla Bir arada Emniyet grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken Emniyet duruşları ile ilgili Temel sorulara yanıt vermekte zorlanmaktadır.
Picus Security bu sıkıntılarla karşılaşmak istemeyen Emniyet ve risk yöneticilerine öncelikle şu soruların karşılıklarını yanlışsız halde vermelerini öneriyor;
- Kurum için en Aka tehlikeyi oluşturan tehdit ne?
- En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
- Bir saldırgan rastgele bir Emniyet açığından yahut zafiyetlerden nasıl yararlanabilir?
- Bir ihlalin mümkün sonuçları ne olabilir?
- Saldırıları önlemede ve tespit etmede kullandığımız Emniyet denetimleri ne kadar tesirlidir?
- Güvenlik harcamalarımızın karşılığını en uygun halde alıyor muyuz?
PICUS Security Hakkında:
Picus Security, Siber İhlal ve girişken Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Emniyet Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, Emniyet denetimlerinin aktifliğini kıymetlendirmek, kritik varlıklara yönelik yüksek riskli atak yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye Yardımcı olur.
Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve Amel birliği ortakları ağı tarafından desteklenmektedir.
Kaynak: (BYZHA) – ak Haber Ajansı