İster içeriden ister dışarıdan olsun, güvenlik tehditlerinin her zaman var olduğunun altını çizen Intel Security; güvenlik tehditleri ve olay yönetimine karşı şirketlerin, teknoloji ve çalışan iş birliğini öncelikleri arasına almaları gerektiğini vurguluyor.
Intel Security, “İş Birliği Güvenlik Operasyonlarını Nasıl Geliştirebilir – Gelişmiş Tehditlere Karşı Yeni Gizli Silah” isimli küresel bir rapor yayınladı.
Güvenlik alanında çalışan 565 IT yöneticisiyle görüşülerek oluşturulan rapor; siber güvenlik yetersizliklerine karşı hazırlıklı olmak ve çözüm üretmek için, güvenlik teknolojileri ve otomasyon ile bu teknolojileri kullanan insanlar arasındaki iş birliğinin önemine dikkat çekiyor.
Intel Security’ye göre, iş birliği günümüzün gelişmiş tehditlerine karşı etkin bir savunma için pratik ve gerekli bir “gizli silah”.
Rapora göre; gelişmiş tehditlere karşı siber yetenek eksikliklerine rağmen, güvenlik operasyonları sonuçlarını iyileştirme yöntemleri mevcut. Bu yöntemler, çalışanlarınız, süreçler ve teknolojilerinizle organizasyonunuz içinde bulunuyor olabilir.
Önemli Veri Noktaları
- SOC (Security Operations Center) analistleri, olay müdahale ekipleri ve uç nokta yöneticileri arasında geliştirilmiş bir iş birliğinin, olaylara müdahale etkinliğini en az %38 oranında artıracağı beklenmektedir.
- Bir güvenlik probleminin tespiti ve giderilmesi için ortalama olarak 64 saat gerekirken; uzaktan gelişmiş tehdit ve olay yönetimi (ATIM) ile şirketlerin yaklaşık yarısı daha hızlı keşif, müdahale ve iyileştirme sağlamaktadır.
- Kuruluşlar, bir olayı araştırmak ve çözümlemek için ortalama olarak dört farklı ürün kullanmaktadır. Şirketlerin %20’si araştırma ve çözümleme sürecini tamamlamak için 6 ile 15 arasında ürün kullandıklarını belirtmiştir.
Öne Çıkanlar
- İş birliği, gelişmiş güvenlik tehditlerine karşı mücadelede başarılı olmak ve güvenlik operasyonlarında verimlilik sağlamak için önemli bir fırsattır.
- Bir olayı araştırmak ve çözümlemek için kullanılan ürün sayısının artması, hata ve verilerin yanlış yorumlanması riskini de artırmaktadır.
- Çalışanlar, süreçler ve teknoloji arasında iş birliği yapılan bir ortam sağlanarak, olaylara müdahale ve iyileştirme zamanı azaltılabilir.
- Gelişmiş tehdit ve olay yönetimi programlarını kullanan şirketlerin yarısından fazlası güvenlik tehditlerini daha hızlı tespit etmekte, müdahale etmekte ve çözmektedir.
- Mevcut güvenlik kadro eksikliği göz önüne alındığında, çalışanların zamanını rahatlatmak için süreçleri otomatikleştirmek, dikkatlerini kritik işlere yönlendirmek her zamankinden daha önemlidir.
- Sürekli gelişen güvenlik tehditleri karşısında, sektör genelinde istihbarat paylaşımı ve iş birliğine yönelik çalışmalar teşvik edilmelidir.
Güvenlik yatırımlarında öncelikler
Güvenlik tehditlerinin sayısındaki büyük artış, güvenlik operasyonları ve IT üzerindeki yükü ağırlaştırıyor. Bu doğrultuda, şirketlerin güvenlik yatırımlarında önceliklerini, % 40’la daha iyi tespit araçları ,%33’le daha iyi önleme araçları ve %32 ile SOC analistleri, olay müdahalecileri ve uç nokta yöneticileri arasında geliştirilmiş iş birliği oluşturuyor.
Şirketler bir yandan güvenlik tehditlerini önleme, tespit ve analiz araçlarına yatırım yapmaya devam ederken; diğer yandan dağınık güvenlik operasyonlarının günümüzün gelişmiş güvenlik tehditlerine karşı etkisiz olduğunun farkında olduklarını belirtiyor. Intel Security tarafından gerçekleştirilen araştırma, şirketlerin iş birliğine daha fazla yatırım yapmak istediklerini ortaya çıkarıyor.
Doğru iş birliği, insan faktörünün etkinliğini artırıyor
Güvenlik teknolojileri ve otomasyon ile bu teknolojileri kullanan insanlar arasındaki iş birliği; daha hızlı ve kolay tespit edilebilen hataları, daha küçük maliyetlerle düzeltmeyi mümkün kılarken; süreçler ve teknolojiyi birleştirerek gerçek zamanlı ve görünebilir katkılar sağlıyor. Üstelik iş birliğini geliştirmek, sürecin iş akışları, otomasyon ve raporlama aracılığıyla yürütülmesine rehberlik ederken karmaşık süreçlerle ilgili hataları azaltıyor. Katılımcılar, manuel olarak gerçekleştirdikleri birçok görevi otomatikleştirmek ya da yarı otomatikleştirmek için hazır olduklarını belirtiyor.