Siber güvenlik alanındaki yeniliklere ayak uydurmak, günümüzde CIO’ların karşılaştığı en büyük zorluklardan biri. Siber güvenliği yönetmek ve şirketinizin en yeni tehditlere karşı güvende olmasını sağlamak, kalifiye iş gücü ve zamana yatırım yapılmasını gerektirir.
Farklı üreticilerin güvenlik ürünlerinden oluşan karmaşık bir ortamı destekleme gerekliliği, siber güvenlik yönetimini daha da zorlaştırır. Günümüzde işletmelerin, operasyonlarının farklı yönlerini koruması gerekli olup, her operasyon için en iyi korumayı elde etmek, farklı üreticilerin en iyi çözümlerinin uygulanmasını gerekli kılabiliyor. İşletmeler yeni tehditlerle başa çıkmanın yolunu, mevcut BT ortamına entegre olup olmayacağını önemsemeksizin, ağlarına yeni bir çözüm eklemekte arıyor. Birden fazla uyarı kümesiyle birden fazla güvenlik çözümünü yönetmek ve güvenlik çözümlerinin kapsamında herhangi bir boşluk olmamasını sağlamak ise CISO’lar için büyük bir sorun oluyor.
Zaman ve kaynak yükü
Cisco’nun şubat ayında yayınlanan altıncı yıllık CISO Değerlendirme Raporu’nda çoğu kuruluş, birden fazla tedarikçinin çözümlerinden oluşan bir ortam ile çalışmanın zor olduğunu düşünürken, %28’i bunun “çok zor” olduğunu ifade etmektedir. Katılımcıların yalnızca %17’si ise çok tedarikçili bir ortamda çalışmanın kolay olduğunu söylerken, bu oran 2017’de %26 düzeyindeydi.
Rapora göre, kuruluşların çoğunluğu (%86) 1 ila 20 farklı güvenlik teknolojisi kullanırken, %13’ü kullandıkları güvenlik teknolojisi sayısının 20’den fazla, %4’ü ise 50 veya daha fazla olduğunu ifade etti. Birbirinden farklı bu kadar çok üreticinin çözümlerini yönetmek, BT departmanı için yalnızca zaman ve kaynak yükü oluşturmakla kalmayıp, aynı zamanda siber güvenlik korumasının etkinliğini azaltan bir etken olabilir. Entegrasyon sorunları ve çok sayıda güvenlik uyarısıyla ilgilenmek, güvenlik mühendislerinin dikkatini, halka açık bulut sorunları, mobil cihaz yönetimi ile yama ve güncelleme döngülerinin zamanında yürütülmesi gibi diğer sorunlara vermesini önleyebilir.
Birden fazla güvenlik çözümünü entegre etmek, güvenlik çözümlerinin kapsamında boşluklar bırakabilir veya BT ekibinin belirli bir çözümün ne işe yaradığını veya nasıl çalıştığını anlamamasına yol açarak, ağın gerçek güvenlik durumuna ilişkin görünürlük ve farkındalığı etkileyebilir.
Siber güvenlik yorgunluğu
Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes’a göre aşırı karmaşık bir BT ortamı, “siber güvenlik yorgunluğu” adı verilen durumun bir etkeni olarak da bilinir. CISO Değerlendirme Raporu’na katılan kişilerin %44’ü, kötü amaçlı unsurlara karşı sistemi proaktif bir biçimde savunmanın bırakılması olarak tanımlanan siber güvenlik yorgunluğundan şikâyetçi olduğunu belirtmiştir. Bu kişilerin %96’sı da yaşadıkları tükenmişliğin bir nedeninin de birden fazla tedarikçinin çözümlerinin bir arada uygulandığı bir ortamı yönetmek olduğunu ifade etmiştir.
Karmaşık bir çalışma ortamının BT ekibinde yarattığı bitkinliği görmek zor değil. Günde 100.000’den fazla güvenlik uyarısı aldığını ifade eden katılımcıların sayısı 2017 yılında %11’den 2020 yılında %17’ye yükselirken, katılımcıların yalnızca yaklaşık üçte biri (%36) günde 5.000’den az uyarı aldığını belirtti. Siber güvenlik yorgunluğundan şikayetçi olan katılımcıların %93’ünün günde 5.000’den fazla uyarı aldığını ifade etmesi, yüksek uyarı sayısının siber güvenlik yorgunluğunda önemli bir etken olduğunu ortaya koyuyor.
Bu fazla karmaşık güvenlik ortamlarıyla başa çıkmak, güvenlik ortamlarının kontrolünü geri almak isteyen BT departmanları için son derece önemli. CISO değerlendirme raporunda altı çizilen önemli trendlerden biri tedarikçi sayısının azaltılması oldu. 2017 yılından bu yana 20 veya daha az tedarikçinin çözümlerini kullandığını belirten CISO’ların sayısı %7 artarken, 21 – 50 çözüm kullandığını söyleyenlerin sayısı %6 azaldı. Tedarikçi sayısını azaltmak, siber güvenlik ortamının daha kolay anlaşılır olmasını sağlayıp, BT ekibinin üzerindeki yükü hafifletebilir.
Güvenlik ortamınız üzerinde daha fazla kontrol sahibi olmak için kullanabileceğiniz diğer bir strateji, otomasyondur. CISO’lar, varlık tespiti, güvenlik açıklarının giderilmesi, zararlı faaliyetlerin tespiti ve özellikle de uyarı ve güncelleme hacminin yönetilmesi gibi güvenlik süreçlerini otomatikleştirmek istiyor. Otomatik süreçleri kurmak ve takip etmek için insan müdahalesi hâlâ gerekli olsa da bu durum açıkça bir çözüm sunuyor: CISO Değerlendirme araştırmamıza katılanların %77’si, güvenlik ekosistemlerini basitleştirmek ve müdahale sürelerini kısaltmak için otomasyonu artırmayı planladıklarını söylüyor.