Siber güvenlikte inovasyon karşımıza ürünler ve cihazlardan çok yaklaşımla çıkıyor. Koronavirüs ile sert değişimler yaşayan iş dünyası, iş gücünün dağıtık bir yapıya geçmek zorunda kalmasıyla siber saldırılara her zamankinden daha fazla açık hale geldi. Her ne kadar birçok hacker grubu koronavirüs pandemisi yaşanırken büyük saldırılar gerçekleşmeyeceğine dair sözler verseler de yılın geneline baktığımızda birçok büyük siber saldırı, milyonlarca kullanıcının ve kurumların kritik verilerinin çalınmasıyla sonuçlandı. Sonuç olarak, bu yıl siber saldırıların sayısı azalmadığı gibi, ciddi ölçüde arttı ve “güvende” olabilmek için yapılması gerekenler de çeşitlendi. Ancak siber dayanıklılık yaklaşımını benimseyenler, nispeten daha rahat bir sene geçirdiler.
Dünya Ekonomik Forumu, günümüz siber saldırılarının, doğal afetler kadar zarar verdiğini gösteriyor. En önemli örneklerinden ABD’deki Katrina Kasırgası 125 milyar dolarlık zarar verirken, WannaCrypt gibi küresel ölçekli bir siber saldırı LLyod’s verilerine göre 120 milyar dolar zarar verme potansiyeline sahip.
İş süreçlerini kesintiye uğratan, bazı durumlarla tüm yapının baştan kurulmasını gerektirebilen bir siber saldırıya karşı, siber dayanıklılık yaklaşımı oluşturmak için aşağıdaki adımlar tavsiye ediliyor:
Varlıklarınızı tanıyın: İş sistemlerinin dijitalleşmesi, birbirine bağlanması gerekiyor. Dijital dönüşümde olgunluk seviyesine ulaşan kurumların hangi sistem ne yapıyor, alternatifi ne olmalıdır bilmeleri faydalı. Bir saldırı durumunda hangi sistemin öncelikli olarak ağdan ve saldırıdan izole edilmesi gerektiği, süreçlerin devamlılığı için ne yapılması gerektiği de planlanmalı.
Tedarik zincirinizi tanıyın: Sanayi 4.0’ın hayatımızda yeri büyürken, iş birlikleri ve tedarik zinciri ilişkileri eskisinden daha önemli. Çalışılan üçüncü tarafların faaliyetlerini takip etmek, buradan gelebilecek riskleri de anlamakta ve önlem planlamasında önem taşıyor.
Siber hijyen: Siber hijyen çalışmaları için ağınızı segmentlere ayırın ve gerektiğinde bu segmentasyondan faydalanın. Sistemlerinizi güncel tutun ve gerekenden fazla erişim izni vermemek de siber hijyenin önemli bir parçası.
Kurtarma planı yapın: Olası durumlara karşı hangi sistemlerin devrede kalması gerektiğini, siber güvenlik ekiplerinin ve çalışanların ne yapması gerektiğini önceden planlayın.
Tatbikat yapın: Tıpkı doğal afetler için olduğu gibi siber afetler için de tatbikat yapın ve planlanan adımlardaki başarınızı ölçün.
Liderler yeni yaklaşımları ve araçları tercih etti
Accenture’un 16 ülkede 24 sektörde 4.644 güvenlik yöneticisiyle gerçekleştirdiği 2020 Siber Güvenlik Raporu’na göre kurumların BT bütçesinin ortalama yüzde 10,9’u siber güvenliğe ayrıldı. Yapay zeka, makine öğrenimi ya da robotik süreç otomasyonu gibi gelişmiş teknolojilerle bu yatırımı daha anlamlı hale getirenlerin oranı ise yüzde 84’ü buldu. Bu oranın 3 sene önce yüzde 67 olduğunu hatırlatmakta fayda var.
Toplam saldırılar artarken, hedefli saldırılarda bu teknolojileri kullananlar için düşüş var. Doğru yatırım yapanlar doğrudan saldırılarda yüzde 11, güvenlik açıklarında da yüzde 27 düşüş yaşadılar.
Eski kafalılar, sistemleri kur ve unut yaklaşımını sürdürdü
Siber saldırı yatırımlarını, gelişmiş teknolojilere şans veren liderler ve eski kafalılar olarak ayırabiliriz. Yeni teknolojilere yatırım yapan, güvenliği ürün ve hizmetlerinde, iş süreçlerinde önceliklendiren liderler, diğer gruba göre sadece saldırıların azalmasını görmüyorlar. Liderler grubuna giren kurumlar için saldırı maliyetleri de düşüyor.
Geleneksel siber güvenlik yatırımları yapan ve siber güvenlik meselesini kafalarında kapatan eski kafalılar, bir saldırı başına ortalama 380 bin dolar kaybederken, liderler grubunun saldırı başına yaşadıkları ortalama kayıp yüzde 72 düşüyor. Yılda ortalama 22 siber saldırı olduğu düşünülürse, bu 6 milyon dolarlık bir tasarruf anlamına geliyor.
Elbette, siber dayanıklılık yaratabilmek için iş sadece yeni teknolojilere yatırım yapmakla bitmiyor. Bu bir ekip çalışması gerektiriyor. Çalışanlar, tedarikçiler, iş ortakları, yasal otoriteler ve hatta rekabete bile iş düşüyor. Bir saldırı anında ilk savunma hattı olan güvenlik ekiplerini de unutmamalı; araştırmaya göre eski kafalılarda siber güvenlik açıklarının yüzde 54’ünü bu ekipler buluyor. Liderlerde ise bu oran yüzde 84’e çıkıyor. Saldırının tespiti, harekete geçebilme süresi açısından önem teşkil ediyor. Erken tespit, toplam hasarı daha erken iyileştirmeyi sağladığı gibi, zararın da küçülmesinde rol oynuyor. Liderler için saldırıların yüzde 55’inde iş etkisi 24 saati geçerken, eski kafalılarda bu oran yüzde 93.
Sonuç olarak liderler saldırıları durdurmakta, açıkları daha hızlı bulmada 4 kat, bulunan açıkları kapamada 3 kat, açıkların etkisini azaltmada da 2 kat daha başarılılar.
Yeni nesil araçlar ve içselleştirmenin önemi
Burada kullanılan araçların büyük etkisi var: Yeni nesil güvenlik duvarı (NGF), güvenlik orkestrasyon otomasyon ve yanıt sistemi (SOAR) ve imtiyazlı erişim yönetiminin (PAM) kullanımı, açık bulma, saldırı önleme ve bunları gidermede önemli rol oynuyorlar.
Dijital dayanıklılık, size ve ekosisteminizdeki herkesin kritik iş sistemlerini korumayı sağlar. Yeni ürün ve hizmetlerinizde tasarım aşamasında siber güvenliği dahil etmeniz, kullanıcı deneyiminin de gerektiğinde olumsuz etkilenmesini önler. Gündelik siber hijyen uygulamalarını süreçlerine dahil eden, siber saldırılara karşı ne zaman ne yapacağını planlamış ve tatbikatlar ile bu uygulamaları içselleştirmiş kurumlar, saldırıların günden güne değiştiği bir ortamda ayakta kalmayı başarabilecekler.
Aytun Çelebi, Gazeteci
Yorumlar