Cisco’nun 13 ülkeden 2800 güvenlik profesyoneliyle yaptığı araştırmaya göre, üst düzey yöneticiler güvenliği hala en önemli öncelik kabul ediyor. Altıncısı yayımlanan 2020 CISO Karşılaştırmalı Değerlendirme Raporu, karmaşıkla mücadele için bulut güvenliğine ve otomasyon teknolojilerine yatırımın arttığını gösteriyor.
İşletme güvenliği alanında lider teknoloji şirketi Cisco, 13 ülkeden 2800 güvenlik profesyoneliyle görüşülerek gerçekleştirilen ve bu profesyonellerin güvenlikle ilgili durum ve duruşlarını irdeleyen CISO Karşılaştırmalı Değerlendirme Raporu’nun altıncısının sonuçlarını yayımladı. Rapor, 2020 için siber güvenlikle ilgili dikkate alınacak konuları kapsıyor.
Dijital dönüşüm, BT ve güvenlik yöneticilerinin yenilik yapması ve rekabette avantaj sağlaması için bir fırsat olmaya devam ediyor ancak aynı zamanda altyapı değişikliğinde tsunami etkisi yaratıyor. Bu da genellikle güvenlik profesyonellerinin sofistike tehditleri bertaraf etmesinde yeni zorlukları beraberinde getiriyor.
Siber güvenlik yorgunluğu
Günümüzün güvenlik ortamında, ortalama bir şirket 20’den fazla güvenlik teknolojisi kullanıyor. Kuruluşların yüzde 86’sı 1 ve 20 arası tedarikçiyle çalışıyor; kuruluşların yüzde 20’sinden fazlası ise birden fazla tedarikçili ortamın oldukça zorlayıcı olduğunu düşünüyor. Bu oran 2017’den bu yana yüzde 8 artmış durumda. Diğer önemli bulgular ise şöyle:
- Araştırmaya katılanların yüzde 42’si kötü niyetli aktörlere karşı proaktif savunmadan vazgeçme anlamına gelen siber güvenlik yorgunluğundan mustarip.
- Yorgunluktan mustarip olanların yüzde 96’sından fazlası, birden fazla tedarikçili ortamı yönetmenin zorlayıcı olduğunu söylerken bunun ana nedeninin tükenmişliğe sebep olabilen karmaşıklık olduğunu dile getiriyor.
- Karmaşıklıkla mücadele için güvenlik profesyonelleri, güvenlik ekosistemlerinde yanıt verme sürelerini basitleştirmek ve hızlandırmak için otomasyona yönelik yatırımlarını artırıyor; ağlarının görünürlüğünü artırmak için bulut güvenliği kullanıyor ve ağ, uç nokta ve güvenlik ekipleri arasındaki iş birliğini sürdürüyor.
Zorluklar ve fırsatlar
- Araştırmaya katılan kuruluşların yüzde 41’i veri merkezlerinin savunmasının aşırı derecede zor olduğunu gördü, yüzde 39’u da uygulamaların güvenliğini sağlamada zorlandıklarını ifade etti. Verilerin korunmasında en çok sorun çıkan yer açık bulut oldu. Araştırmaya katılanların yüzde 52’si verileri korumayı çok zorlayıcı bulurken, yüzde 50’si özel bulut altyapısının güvenlikle ilgili karşılaşılan en büyük zorluk olduğunu iddia etti.
- Araştırmaya katılanların yarısından fazlası (yüzde 52) mobil cihazların korunmasının artık son derece zorlayıcı olduğunu ifade etti.
- Araştırmaya katılan kuruluşların yalnızca yüzde 27’si şu anda iş gücünün güvenliğini sağlamada değerli bir sıfır-güven teknolojisi olan çok faktörlü kimlik doğrulamayı (MFA) kullanıyor. MFA’yı en yüksek düzeyde benimsemiş ülkeler sırasıyla: ABD, Çin, İtalya, Hindistan, Almanya ve İngiltere. İş yüklerinin erişiminin güvenliğinin sağlanması için kullanılan sıfır-güven yaklaşımlarından biri olan mikro kesimleme ise en az benimsenen yaklaşım. (Yüzde 17)
- 2020 değerlendirme raporunda ortaya çıkan hususlardan biri de kuruluşların yüzde 46’sının (geçen seneye göre yüzde 30 daha yüksek) düzeltilmemiş korunmasız noktalar nedeniyle kötü bir olayla karşılaşmış olmasıydı. Araştırmaya katılan kuruluşların yüzde 68’inin verilerine, eksikleri giderilmemiş korunmasız noktalardan sızıldı. Bu kuruluşlar geçen yıl 10.000 ya da daha fazla veri kaydını yitirdi. Diğer nedenlerden dolayı veri ihlali yaşadıklarını söyleyenlerin yalnızca yüzde 41’i aynı süre içinde 10.000 ya da daha fazla veri kaydını yitirdi.
Bulut güvenliği ve otomasyon
- Ağ ve güvenlik ekipleri arasındaki iş birliği hâlâ yüksek. Araştırmaya katılanların yüzde 91’i üst düzeyde işbirlikçi olduğunu belirtti.
- Güvenlik uygulayıcıları daha fazla makine öğrenimi ve yapay zekâ özellikleri olan çözümleri benimsedikçe yetenek eksikliği sorunlarını çözmek için otomasyonun faydalarını fark ediyor. Araştırmaya katılanların yüzde 77’si güvenlik ekosistemlerinde yanıt verme süresini basitleştirmek ve hızlandırmak için otomasyonu artırmayı planlıyor.
- Bulut güvenliğinin benimsenme oranı artıyor. Araştırmaya katılanların yüzde 86’sı bulut güvenliği kullanmanın, ağlarının görünürlüğünü artırdığını söylüyor.
CISO’lara tavsiyeler:
- MFA (çok faktörlü kimlik doğrulama), ağ kesimleme, ve uç nokta korumayı da içeren katmanlı koruma ve savunma anlayışını benimseyin.
- Veri yönetişimini desteklemek, daha az risk ve uyumluluğu artırmak için en yüksek düzeyde görünürlüğü elde edin.
- Siber hijyene odaklanın: savunmayı destekleyin, cihazları güncelleyin ve eksikleri giderin, tatbikat ve eğitim düzenleyin.
- Güvenliği olgunlaştırmak için sıfır-güven çerçevesi uygulayın.
- Birden fazla güvenlik çözümünü yönetirken, karmaşıklığı ve aşırı uyarı yükünü azaltmak için entegre bir platform yaklaşımı benimseyin.
Cisco Orta Doğu & Afrika Siber Güvenlik Satış Direktörü Fady Younes da raporu şöyle değerlendirdi: “Kuruluşlar her geçen gün dijital dönüşümü daha çok benimserken, CISO’lar tehditlere maruz kalma olasılığını azaltmak için yeni güvenlik teknolojilerini kullanmaya daha fazla öncelik veriyor. Bu çözümlerin çoğu genellikle entegre olmuyor ve bu da güvenlik ortamlarını yönetmede karmaşıklığa neden oluyor. Bu zorluğu aşmak için güvenlik profesyonelleri, ürün/hizmet/çözüm tedarikçilerini konsolide etme yolunda tutarlı adımlar atmaya devam edecek; aynı zamanda da güvenliği güçlendirmek ve veri ihlali riskini azaltmak için bulut güvenliğe ve otomasyona daha çok bel bağlayacak.”