Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

Teknoloji Oca 19, 2023 Yorum Yok

Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber hücumlarla çaba edebilmek için kritik kararların süratle alınması gerekiyor. Lakin bu Hız baskısı varsayımlarla devinim edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber Emniyet markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs reis Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla devinim etmenin daha Aka problemlere yol açacağına dikkat çekerek, siber tehditlerle gayrette bütünsel, otomatik ve Daimi bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor. 

Dünya Ekonomik Forumu’na nazaran 2021’de bir siber akının şirketlere maliyeti ortalama 3.6 milyon dolar. öteki yandan Gartner bilgilerine nazaran şirketlerin yalnızca %25’i siber Emniyet harcamalarının aktifliğini finansal olarak ölçebiliyor. Halbuki Daimi olarak gelişen ve giderek daha karmaşık hale gelen siber ataklarla çaba edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda Çabucak harekete geçecek kararlar alması beklenen Emniyet uzmanlarının birçok bu Vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Lakin bu durumda var ve mümkün siber akınlara karşı yetersiz kalma ve emek, Vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden fazla algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak hedefiyle odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor. 

Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini Anlatım eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda hayli gerilimli bir operasyon sürdüren Emniyet takımlarına ve bu takımların Emniyet bütçelerine daha Çok yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve girişken Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin gereksinimi olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve Daimi bir tahlil sunarak bu alanda Değerli bir açığı kapatıyor. Üstelik sırf açıkları tespit etmekle kalmıyor, Emniyet araçlarının en faal formda çalışmasına Yardımcı olmak için aksiyona geçirilebilir uygunlaştırma teklifleri de sunuyor.” halinde konuştu.   

Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber ataklara karşı optimal müdafaanın sağlanmasını da engelleyebiliyor. Bununla Bir arada Emniyet grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken Emniyet duruşları ile ilgili Temel sorulara karşılık vermekte zorlanmaktadır.

Picus Security bu sıkıntılarla karşılaşmak istemeyen Emniyet ve risk yöneticilerine öncelikle şu soruların cevaplarını hakikat biçimde vermelerini öneriyor;

  • Kurum için en Aka tehlikeyi oluşturan tehdit ne?
  • En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
  • Bir saldırgan rastgele bir Emniyet açığından yahut zafiyetlerden nasıl yararlanabilir?
  • Bir ihlalin mümkün sonuçları ne olabilir?
  • Saldırıları önlemede ve tespit etmede kullandığımız Emniyet denetimleri ne kadar tesirlidir?
  • Güvenlik harcamalarımızın karşılığını en düzgün halde alıyor muyuz?

PICUS Security Hakkında: 

Picus Security, Siber İhlal ve girişken Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Emniyet Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, Emniyet denetimlerinin aktifliğini pahalandırmak, kritik varlıklara yönelik yüksek riskli atak yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye Yardımcı olur.

Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve Amel birliği ortakları ağı tarafından desteklenmektedir.

 

Kaynak: (BYZHA) – ak Haber Ajansı

Yorum Yok

Yorum Yap

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir