Sektörde BT güvenliğine artık daha fazla odaklanılsa da Forbes Insights ile yaptığımız son çalışmada, EMEA bölgesindeki iş liderlerinin yalnızca dörtte birinin mevcut siber güvenlik sistemlerine güvendiği ve yarısından azının (yüzde 18), çalışanlarının ve becerilerinin güvenlik endişelerine yönelik olduğundan emin olduğu görüldü.

Bunun nedeni kesinlikle yatırım eksikliği değil: İşletmelerin yüzde 83’ü önümüzdeki üç yıl boyunca yeni güvenlik ürünleri satın alma ve kurulum işlemlerini artıracak. IDC, dünya genelinde güvenlikle ilgili donanım, yazılım ve hizmetlere harcanın paranın 2019 yılında 103,1 milyar dolara ulaşacağını, yani 2018 yılına kıyasla yüzde 9,4 artacağını öngörüyor. Yine de hiç olmadığı kadar ciddi sonuçlara neden olan daha fazla sayıda güvenlik ihlaliyle karşılaşıyoruz. AB’ye göre siber suçların ekonomik etkisi 2013 yılından 2017’ye kadar beş kat arttı.

Tüm bu bilgiler de insanların doğru BT güvenliğine yatırım yapıp yapmadığının sorgulanmasına yol açıyor. Modern altyapıların, verilerin birçok bulut arasında geçiş yapmasının ve milyarca cihaz arasındaki bağlantıların artan çok yönlülüğü ve karmaşıklığı düşünüldüğünde, güvenlik stratejilerinin büyük ölçüde aynı kalmış olması asıl sorun gibi görünüyor. Kuruluşların, dijitale dönüşen bir dünyada gerçekten ihtiyacı olan şey veri, uygulama, ağlar ve son olarak da bir bütün hâlde şirketlerinin güvenliğini sağlama şeklimizi radikal bir perspektiften yeniden düşünmektir.

Peki ne olması gerekiyor?

Yalnızca reaktif tehdit tespitine bel bağlamaktan vazgeçin

Geçmişteki güvenlik harcamaları hep bu alana odaklandı. Kendi analizimize göre, kurumsal BT’lerin güvenlik yatırımının yüzde 80’i tamamen reaktif önlemlere harcanıyor. Girişimcilik şirketlerinin risk sermayesi fonlarının[i] yüzde 72’si de bu alana yatırılıyor. Çalışmaya katılanların yarısından fazlası (yüzde 54), aynı eski teknolojileri kullanmayı deneyerek saldırıları tespit etme ve belirleme konusuna daha fazla harcama yapmayı planlıyor.

Devamlı olarak bir sonraki tehdidi yakalamaya çalışıyorsanız savaşı çoktan kaybetmiş olabilirsiniz. Siber tehditler o kadar hızlı gelişiyor ki sonraki tehdidin nasıl olacağını öngörmeye çalışmak, samanlıkta iğne aramak gibi sonsuz seçenek arasına bakmak gibidir. Ne pahasına olursa olsun tek bir taktikle ihlallerin önlenmeye çalışılması yaklaşımı değiştirilmelidir. Çevresel güvenlik ihlallerinin kaçınılmaz bir gerçek olması sebebiyle, daha pragmatik bir yaklaşıma ihtiyacımız var: Modern dünyada asıl önemli olan, ihlalleri ne kadar hızlı tespit edebildiğimiz ve sonrasında işletmeye zarar veren sonuçlarını önlemek için risk azaltma eyleminde ne kadar hızlı ve etkili olabildiğimizdir. Bu şekilde saldırı yüzey alanını azaltan önlemlere daha fazla odaklanılması gerekir.

Kısacası tehdit tespiti yatırımlarına devam edin ama saldırıları önlemeye daha fazla yatırım yapın.

Uygulamalara daha fazla odaklanın

“Uygulama farkındalığına” sahip olduğunu iddia etmeyen bir güvenlik ürünü bulamazsınız, peki bunun gerçek anlamı nedir?

Uygulama davranışının bilinen faydaları hakkında daha fazla bilgi edinmek kritik hâle geliyor. Olmaması gereken sonsuz sayıda ihtimale karşı koruma sağlamak yerine olması gereken 50 noktayı daha iyi anlamaya çalışabilirsiniz. Güvenlik, uygulamaların daha etkili olması için ne yaptığı ve nasıl çalışması gerektiğini anlamakla ilgilidir.

Güvenliği daha yapısal hale getirme

Araştırmamız, işletmelerin yüzde 55’inden fazlasının 11 veya daha fazla güvenlik ürününe sahip olduğunu ve bunların neredeyse yarısının 11’den fazla satıcıdan sağlandığını gösterdi.

Çok fazla ürün ve satıcıyı bir araya getirme ve yönetme karmaşasından kaçınmak için daha fazla ürünü birleştirmek yerine bir adım geriye giderek kuruluşumuzun güvenliğini sağlamak için zaten sahip olduklarımızı nasıl kullandığımızı incelesek daha iyi olmaz mı?

Bu yaklaşım başka bir ürün satın almak, kurmak veya çalıştırmak ya da yüklemek ve yönetmek zorunda olduğunuz bir aracıyla ilgili değildir. Konumları önemli olmaksızın uygulamalar ve verilere yönelik halihazırda kullandığınız temel yazılımla ilgilidir.

Altyapıdaki her şeyle bağlantılı tek ortak bileşen olan ağın kendisini güvenli hâle getirerek altyapıdaki diğer tüm bileşenlerin güvenliğini sağlama ihtimalini yaratır. Diğer bir deyişle altyapıyı “doğası itibarıyla güvenli” duruma getiririz. Her geçen gün BT güvenliği ve ağ yapılandırmaları, birbirleriyle daha da ilişkili hale geliyor. Bu ilkeyle derlenen “sanal bulut ağlarının” kurulması, işletmelere yönetmesi daha etkili ve kolay olan evrensel, güvenli bir ağ yapısı sunar. Sanal bulut ağlarının yazılıma uygulanabilmesi ve otomatikleştirilebilmesi, çalışanlarınızın görevlerine odaklanmasını sağlayarak işletmenize değer katar.

Çok katmanlı bir yaklaşım

Bu üç strateji, BT güvenliğine yeni ve çok katmanlı bir yaklaşım getirir: Tehdit tespitinin yanında proaktif koruma sağlama, uygulama davranışının bilinen faydalarına odaklanma ve son olarak kurumu korumak için bulut altyapısının avantajlarından faydalanma.

Ne yazık ki günümüzün giderek daha da küreselleşen dünyasında güvenlik ihlalleri hayatın bir gerçeği haline geldi. Artık “olacak mı” değil “ne zaman olacak” sorusuyla karşı karşıyayız. Yeni güvenlik çözümünü bu kaçınılmazlığı göz önünde bulundurarak şekillendirmeliyiz. Bu sayede güvenlik politikaları ve uygulamalarımıza güvenimizi artırabilir, gereksiz harcamaların önüne geçebilir ve siber tehditlerin neden olabileceği hasarı büyük ölçüde azaltabiliriz.
VMware/Forbes Insights anketinden tam EMEA yönetim özetini keşfetmek için ilgili özeti buradan indirebilirsiniz.

Bünyamin Özyaşar
VMware NALE & Türkiye Presales Müdürü

[i] 2018 Siber Savunmacılar Raporu ve 2017 Siber Savunmacılar Raporu, CB Öngörüleri (2019 ve 2018)

Category: Business

Tags: BT Güvenliği, bulut, forbes, forbes insights, IT Security, Siber Güvenlik