Kaspersky, son araştırmasında işletmelerin savunmalarını güçlendirmek için tehdit istihbaratını nasıl kullandıklarını anlamak amacıyla çeşitli sektör ve bölgelerden BT uzmanlarını ankete tabi tuttu. Araştırma sonuçları, Türkiye’deki kuruluşların ezici çoğunluğunun (%86) mevcut tehdit istihbaratından memnun olduğunu, ancak özellikle entegrasyon, hız ve alaka düzeyi açısından hala önemli iyileştirme alanları göründüğünü ortaya koydu.

Tehdit istihbaratının kritik rolü

Tehdit istihbaratı, veri toplamanın ötesine geçen ve saldırganların taktikleri, teknikleri ve prosedürleri (TTP’ler) hakkında eyleme geçirilebilir içgörüler sağlayan bir yaklaşımdır. Kurumlar saldırganların davranışlarını inceleyerek tehditleri daha erken tespit edebilir, savunma stratejilerini iyileştirebilir ve olaylar sırasında ve sonrasında daha etkili bir şekilde karşılık verebilir. Çalışma, Türkiye’deki şirketlerin neredeyse yarısının (%40) özel TI tedarikçilerine güvenerek seçilmiş istihbarat elde ettiğini, yaklaşık üçte birinin (%32) ise diğer kuruluşlarla tehdit verisi alışverişinde bulunduğunu ortaya koyuyor. Kalan %28 açık kaynaklardan istihbarat topluyor, bu da TI’nın değerinin yaygın olarak kabul gördüğünü gösteriyor.

TI’nın siber güvenlikteki önemi, kuruluşların gelişen tehditlerin bir adım önünde olmalarında ve savunmalarını buna göre uyarlamalarına yardım etmelerinde yatıyor. Bu sistem proaktif risk yönetimini mümkün kılıyor ve potansiyel saldırıları gerçekleşmeden önce öngörme yeteneğini geliştiriyor. Tüm bu faydaların görünmesi için en etkili tehdit istihbaratı, en son tehditleri yansıtmalı ve zamanında sağlanmalıdır. Bu, META bölgesinden ankete katılanların %40’ının önceliğini oluşturuyor. Ayrıca güvenlik iş akışlarına sorunsuz bir şekilde entegre edilebilmeleri ve eyleme geçirilebilir olmaları şart. Bu da ankete katılan profesyonellerin %40’ı için önemli bir endişe kaynağı. Ek olarak, ankete katılanların %36’sı, istihbaratı gerçek dünya senaryolarında gerçekten kullanılabilir hale getirmek için önceliklendirme ve tekilleştirme dahil olmak üzere daha iyi analizlere ihtiyaç olduğunu vurguluyor.

İyileştirme için önemli noktalar

Çoğu kuruluş halihazırda TI’dan faydalanıyor olsa da, uzmanlar iyileştirmelerin önemli bir fark yaratabileceği birkaç alan belirlemiş durumda. META bölgesinde ankete katılanların %24’ü tarafından belirtilen en acil ihtiyaç mevcut süreçlere daha kolay entegrasyon olurken, bu sayede tehdit istihbaratının günlük güvenlik operasyonlarına daha sorunsuz bir şekilde dahil edilebilmesi sağlanabilir. Ankete katılanların %12’si erişilebilirliği iyileştirmek için daha iyi analizlerin önemini vurguluyor. Bu, istihbaratın güvenlik ekipleri tarafından daha kolay yorumlanabilmesi ve üzerine harekete geçilebilmesi gerektiği anlamına geliyor. Öte yandan ankete katılanların %8’i, kuruluşların çeşitli tehditler arasındaki bağlamı ve ilişkileri daha iyi anlayabilmesi için farklı sistemler arasında daha sağlam karşılaştırmalı tehdit analizleri yapılmasını talep ediyor. Hız da bir diğer kritik faktör olarak öne çıkıyor. Ankete katılanların %12’si, ortaya çıkan tehditlere zamanında yanıt verebilmek için istihbaratın daha hızlı sunulması gerektiğini vurguluyor.

Entegrasyon ve kullanılabilirlik endişelerinin ötesinde, profesyoneller kalite ve doğruluğu da önceliklendiriyor. META bölgesindeki katılımcıların %32’si yanlış pozitif sonuçları ve gözden kaçan tehditleri önlemek için kesin, ilgili ve güvenilir yüksek kaliteli istihbaratın önemini vurguluyor. Ayrıca, katılımcıların %32’si kritik tehditlerin gözden kaçmamasını sağlamak için daha kapsamlı bir kapsama alanı arıyor ve kurumun güçlü güvenlik duruşunu sürdürmek için daha geniş bir istihbarat kaynağı ve içgörü yelpazesine duyulan ihtiyacı vurguluyor.

Günümüzün tehdit ortamında yolunu bulmak, güvenilir, uzmanlar tarafından derlenmiş istihbaratı gerektiriyor. Birçok kuruluş bunun değerini fark etmekte ve mevcut yeteneklerinden memnun olmakla birlikte, özellikle entegrasyon, hız ve alaka düzeyi gibi alanlarda önemli iyileştirme fırsatlarına dair beklenti mevcut. Bu kilit alanlara yatırım yaparak, kuruluşlar ortaya çıkan tehditlere hızlı ve doğru bir şekilde yanıt verme yeteneklerini geliştirebilir, riski azaltabilir ve güvenlik duruşlarını güçlendirebilirler. Uzmanlar tarafından derlenen içgörüler ve gerçek zamanlı istihbarat sunan Kaspersky gibi güvenilir sağlayıcılarla iş birliği yapmak, işletmelerin günümüzün zorlu tehdit ortamında güvenle yol almalarını sağlayacaktır.

Bilgi güvenliği uzmanlarınızın kuruluşunuzu hedef alan siber tehditleri derinlemesine görebilmelerini sağlamak için, tüm olay yönetimi döngüsü boyunca zengin ve anlamlı bağlam sağlayan ve siber riskleri zamanında tespit etmeye yardımcı olan Kaspersky Threat Intelligence kullanabilirsiniz.

Daha iyi siber güvenlik için boşlukları doldurun: Zamanında ve etkili Tehdit İstihbaratı, BT uzmanlarının önceliği olmalı yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Kaspersky tarafından gerçekleştirilen “Improving resilience: cybersecurity through system immunity” başlıklı araştırma, kuruluşların günümüzde siber güvenliği nasıl yönettiğini inceledi ve tedarikçi parçalanması, operasyonel verimsizlikler ve geleceğe dair konsolidasyon planlarına odaklandı. Anket, META (Orta Doğu, Türkiye ve Afrika) bölgesinin yanı sıra Avrupa, Rusya, Latin Amerika ve Asya-Pasifik bölgesinde gerçekleştirildi.

Rapor, kurumlar genelinde siber güvenlik yönetiminin mevcut durumuna ilişkin kapsamlı bir analiz sunarak, çoklu satıcı güvenlik ortamlarıyla ilişkili önemli zorlukları ortaya koydu. Bulgular, güvenlik uzmanlarının neredeyse yarısının (43%) baş etmek zorunda oldukları güvenlik yığınlarının aşırı karmaşık ve bakımının zaman aldığını düşündüğünü, bu durumun tehditlere hızlı bir şekilde yanıt verme yeteneklerini engellediğini ortaya koyuyor. Bu karmaşık durum genellikle her biri kendi yönetim arayüzüne ve operasyonel gereksinimlerine sahip olan, farklı satıcılardan gelen birden fazla güvenlik çözümünün kullanılmasından kaynaklanıyor.

Ayrıca, kuruluşların %42’si birbiriyle çakışan çözümler nedeniyle bütçesinin dışına çıkıyor. Bu yinelemeler sadece maliyetleri artırmakla kalmıyor, aynı zamanda kaynak tahsisini ve stratejik planlamayı da karmaşık hale getiriyor. Uyumluluk sorunları bu zorlukları daha da artırıyor. Ankete katılanların %41’i, araçlarının uygun entegrasyona sahip olmaması nedeniyle güvenlik süreçlerini etkili bir şekilde otomatikleştiremediklerini belirtiyor. Bu durum, manuel müdahalelere ve insan hatası olasılığının artmasına neden oluyor. Ayrıca çeşitli tedarikçilerden toplanan veriler genellikle sorunsuz bir şekilde ilişkilendirilemediği için, katılımcıların %39’u tutarsız tehdit görünürlüğüyle mücadele etmek zorunda olduğunu söylüyor. Bu durum, kör noktalara yol açıyor ve genel durum farkındalığını azaltıyor.

Bu sürekli zorluklara rağmen, kuruluşların çoğu çoklu tedarikçi ortamlarında faaliyet göstermeye devam ediyor. Türkiye’den ankete katılanların şu an %64’ü birden fazla sağlayıcı üzerinden güvenliği yönetiyor. İlginç bir şekilde, katılımcıların neredeyse yarısı (46%) tek bir siber güvenlik sağlayıcısının tüm ihtiyaçlarını yeterince karşılayabileceğine inanıyor. Bu da konsolidasyonun potansiyel faydalarının farkında olduklarını gösteriyor. Ancak Türkiye’den katılanların yalnızca %36’sı pratikte tek satıcı yaklaşımını benimsemiş durumda. Bu da tek bir tedarikçiye aşırı bağımlılık veya satıcıya bağımlılık ile ilgili algılanan risklere ilişkin endişelerden kaynaklanan temkinli bir yaklaşımı yansıtıyor.

Bununla birlikte ortam hızla konsolidasyona doğru kayıyor. Türkiye’deki firmaların %91’i bu yönde aktif olarak hareket ediyor. %38’i güvenlik araçlarını birleşik platformlarda birleştirmeye başlamış durumda, %53’ü önümüzdeki iki yıl içinde bunu yapmayı planlıyor. Bu eğilim, siber güvenlik operasyonlarını basitleştirme, maliyetleri azaltma ve entegre çözümler aracılığıyla daha etkili tehdit yönetimi sağlama yönündeki stratejik değişimi vurgular nitelikte. Kuruluşlar, modern güvenlik mimarilerinin avantajlarını daha fazla fark ettikçe, tedarikçi konsolidasyonuna doğru olan bu hareket yakın gelecekte siber güvenlik ortamını yeniden şekillendirecek gibi görünüyor.

Kaspersky’nin Birleşik Platform Ürün Grubu Başkanı Ilya Markelov, şunları söylüyor: “Araştırmamızdan elde edilen veriler, birçok kuruluşun kasıtlı bir stratejik planlama yerine varsayılan olarak birden fazla tedarikçiye güvendiğini gösteriyor. Güvenlik çözümlerinin çeşitlendirilmesi, risk azaltma ve kapsam genişliği gibi belirli avantajlar sunabilir. Ancak kontrolsüz bir şekilde artan karmaşa, genellikle önemli kaynak israfına ve operasyonel verimsizliğe yol açar. Ayrıca bu karmaşık ortam kritik kör noktalara neden olabilir. Bu da kapsamlı tehdit görünürlüğünü korumayı ve ortaya çıkan risklere etkili bir şekilde yanıt vermeyi zorlaştırır. Konsolidasyona yönelik ortaya çıkan eğilim, siber güvenlik stratejilerindeki olgunlaşmayı yansıtıyor ve yönetimi kolaylaştıran, manuel çabayı azaltan, güvenlik durumuna ilişkin genel görünürlüğü artıran entegre platformların benimsenmesini vurguluyor.” 

Tüm iş varlıklarının ve süreçlerinin kapsamlı bir şekilde korunmasını sağlamak için Kaspersky uzmanları, Kaspersky Next XDR Expert gibi merkezi ve otomatik çözümlerin kullanılmasını öneriyor. Bu çözüm, birden fazla kaynaktan gelen verileri tek bir yerde toplama ve ilişkilendirme ve makine öğrenimi teknolojilerini kullanma yoluyla etkili tehdit algılama ve hızlı otomatik yanıt sağlıyor. Kullanıma hazır entegrasyonlar, otomasyon özellikleri ve vaka yönetimi, altyapı karmaşıklığını önemli ölçüde azaltmaya yardımcı oluyor.

Raporun tamamını okumak için web sitesini ziyaret edebilirsiniz.

Güvenlik uzmanlarının yarısından fazlası, birden fazla tedarikçinin siber güvenlik araçlarını yönetmekte zorlandığını söylüyor yazısı ilk önce En Gazete üzerinde ortaya çıktı.

Teknoloji baş döndürücü bir hızla ilerlerken bilişim sektörü ihtiyaç duyduğu insan kaynaklarının yaklaşık üçte ikisiyle çalışıyor. IT uzmanları büyük stres altında ve görevlerinden bunalıyorlar. Kapasite sıkıntısı nedeniyle tükenmişlik sendromu oldukça sık görülen bir sorun.  

2013’ten 2021 yılına kadar siber güvenlik alanındaki eleman açığı yüzde 350 artarken tükenmiş olduğunu bildiren güvenlik uzmanlarının oranı yüzde 84’e ulaşmış durumda. Siber güvenlik şirketi ESET, IT uzmanlarının giderek büyüyen bu önemli sorununu masaya yatırdı, çözüm önerilerini paylaştı.  

Bugün herkes dijitalleşmenin öneminin farkında. Şirketlerin ne kadar çok süreci ve parçası çevrimiçi olursa, dijital güvenlik ve diğer IT uzmanları üzerindeki yük o kadar artıyor. Günümüzde, IT yöneticilerinin ve diğer ekip üyelerinin uzmanlığı, sadece yazıcıları kurmanın veya çalışanlara internetle ilgili önemsiz konularda yardımcı olmanın çok ötesine geçti. Artık iş süreçlerini ve sürekliliği kötü niyetli aktörlerden de korudukları için rolleri daha önemli hale geldi. Dijital güvenliğin önemi ne kadar yüksek ise IT uzmanlarına olan talep de o kadar yüksek olur. Son yıllarda, piyasada büyük bir yetenek sıkıntısı olduğu için işe alım daha da zorlaştı. Bu nedenle, yüksek vasıflı IT uzmanları bulma konusunda şanslı olan şirketlerin, IT ekiplerinin refahını dikkate almaları ve tükenmişliği önlemeleri çok önemli. Aksi halde uzmanların işten ayrılmasına veya düşük performans göstermesine neden olabilirsiniz. 

Yazılım şirketi 1Password tarafından paylaşılan  raporda güvenlik uzmanlarının yüzde 84’ü kendini tükenmiş hissettiğini bildiriyor. Ayrıca, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon düzeylerini etkilediğini söylüyor. 2021 Erişim Durumları Raporu, “Çalışanlar ve özellikle güvenlik uzmanları arasındaki yaygın tükenmişlik, kuruluşları siber güvenlik saldırılarına karşı tehlikeli bir şekilde savunmasız bırakıyor” diye açıklıyor. ESET Siber Güvenlik Uzmanı Tony Anscombe, “Bence sorun, deneyimli yetenekli insanların eksikliği ve son iki yıldan fazla bir süredir tanık olduğumuz hızlandırılmış dijital dönüşüm ve hiç bitmeyen siber saldırıların birleşiminden kaynaklanıyor” diyor. IT çalışanlarının kendilerini iyi hissetmelerini sağlamak için neler yapılabilir?

Şeffaf olun ve tükenmişlik hakkında açıkça konuşun

Aşırı çalışmanın yüceltilmediği ve iş-yaşam dengesinin yanı sıra kişisel hayatın teşvik edildiği bir şirket kültürü oluşturun. IT uzmanları da dahil olmak üzere çalışanlarınız duyguları ve hisleri hakkında açıkça konuşabiliyorsa, tükenmişliğin ilk belirtilerini tespit edebilir ve iş arkadaşlarınıza uygun desteği sağlamak için harekete geçebilirsiniz. 

IT uzmanlarının işlerini kolaylaştıran teknik araçlara yatırım yapın

Birçok siber güvenlik ekibinin günleri manuel izleme veya raporlama ile geçer. Yanlış tespitlerin ve diğer gereksiz bildirimlerin sayısından bunalırlar. Sadece dış kaynak kullanımı değil aynı zamanda etkili teknik araçların kullanılması, IT ekibinizi tekrarlanan çalışmalardan kurtararak daha önemli görevlere odaklanmalarına ve insan hatasını önlemelerine yardımcı olur. Güvenilir otomatik araçlar araştırın.

Siber güvenlik pozisyonları  için gereksinimlerinizi azaltın

ESET siber güvenlik uzmanı Tony Anscombe, “Birçok şirket, adayların yüksek düzeyde eğitim almalarını, CISSP gibi endüstri tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 yıllık deneyime sahip olmalarını gerektiriyor” diyor. Bu gereksinimler yüzünden siber güvenlik pozisyonları doldurulamayabiliyor. Daha az deneyimli ancak ilgili ve istekli olan bazı gençleri bu deneyimi kazanmaları ve geleceğin saldırılarına karşı hazırlıklı olacak uzman yetenek olmaları için işe alın. 

IT uzmanları üzerindeki stresi azaltmak için dış kaynak kullanmayı deneyin

Siber güvenlik ihtiyaçlarınızı dışarıdan karşılayabilirsiniz. Sunucu, yönlendirici, güvenlik duvarı izleme ve MDR gibi sorumluluklar harici uzmanlara devredilebilir. Bunun için bir MSP’ye (Yönetilen Hizmet Sağlayıcısı) ulaşabilirsiniz.  İster bir STK, ister bir araba galerisi veya bir oyun stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek gibi günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT yöneticileri iç taleplerin, güncellemelerin ve projelerin yanı sıra şirketin IT stratejisine ve iş süreçlerine odaklanmalıdır. Her şeyi yapamamaları doğaldır ve işte o zaman bir MSP devreye girebilir. 

IT uzmanlarınızı dinleyin 

IT ekibinizin dijital güvenlikteki en son eğilimleri belirleyebilmek, ilgili veri koruma stratejilerini uygulayabilmek ve işini özgüvenle yerine getirebilmek için bunları karşılayabilecek bir bütçeye ihtiyacı vardır. Bazı CEO’lar bu gerçeğin farkında olsa da, bir kısmı hala, etkili siber güvenlik yazılımlarına ve diğer önlemlere yeterli finansal desteğin ve yatırımların önemini kabul etmemektedir. Siber güvenlik harcamaları dünya çapında artmasına rağmen, BYOD (Kendi Cihazını Getir) politikaları gibi bazı siber güvenlik alanları hafife alınıyor. IT ekibiniz altyapınızda bu tür boşluklar tespit ederse, uzmanlıklarına güvenin ve sorunu çözmek için uygun miktarda finansman sağlayın. Bu tür güvenlik açıklarının neden olduğu bir siber saldırının maliyetleri genellikle önlemek için yapacağınız yatırımdan çok daha yüksektir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı

Bilişim uzmanlarının büyüyen sorunu tükenmişlik sendromu yazısı ilk önce En Gazete üzerinde ortaya çıktı.