Devamlı olarak büyüyen ve giderek daha karışık hale gelen siber hücumlarla çaba edebilmek için kritik kararların süratle alınması gerekiyor. Ancak bu sürat baskısı tahminlerle hareket edilebilmesine de yol açabiliyor. Türkiye ’nin önde gelen siber güvenlik markalarından Picus Security ’nin Kurucu Ortağı ve Picus Labs Başkan Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte tahminlerle hareket etkenin daha büyük meselelere yol kalemtıraşına dikkat toplayarak, siber tehditlerle gayrette tamsal, otomatik ve devamlı bir çözüm sunan teknolojilere yönelmek gerektiğini vurguluyor. 

Dünya Ekonomik Forumu ’na göre 2021 ’de bir siber hamlenin işletmelere maliyeti vasati 3.6 milyon dolar. Öbür yandan Gartner bilgilerine göre işletmelerin yalnızca %25 ’i siber güvenlik tüketmelerinin faalliğini finansal olarak ölçebiliyor. Oysa devamlı olarak büyüyen ve giderek daha karışık hale gelen siber hücumlarla çaba edebilmek için kritik kararların süratle alınması gerekiyor. Süratli ve enerjik bir civarda hemen eyleme geçecek kararlar alması beklenen güvenlik uzmanlarının çoğu bu zaman kısıtı karşısında ne yazık ki hipotezlere ve sezgilerine istinaden adım atabiliyorlar. Ancak bu gidişatta mevcut ve muhtemel siber ataklara karşı noksan kalma ve emek, zaman ve kaynakların boşa tüketilmesi gibi riskler ortaya çıkıyor. Güvenlikle alakalı kararları reel tehlikelerden ziyade idrak edilen tehlikelere direndirmenin, kuruluşlarının meselelerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu vaziyet siber hücumlara karşı azami gözetmeyi sağlamak emeliyle odaklanılması gereken alanın ne olduğu mevzusunda yanıltıcı neticelere de yönlendirebilir.” diyor. 

Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım özümseyerek, tehlikelerle alakalı kavrayışlarını geliştirmeleri gerektiğini ifade eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda oldukça stresli bir işlem sürdüren güvenlik takımlarına ve bu takımların güvenlik bütçelerine daha fazla yük bindirmeden bu başkalaşımı sağlamak olmalı. Bu noktada Picus Security ’nin liderliğini yaptığı BAS Siber İhlal ve Hücum Simülasyonu teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, işletmelerin gereksinimi olan siber korunma içgörüsünü kazandıran tamsal, otomatik ve devamlı bir çözüm sunarak bu alanda ehemmiyetli bir sarihi kapatıyor. Üstelik sadece sarihleri tespit etmekle kalmıyor, güvenlik taşıtlarının en aktif biçimde çalışmasına destekçi olmak için eyleme geçirilebilir iyileştirme teklifleri de sunuyor.” biçiminde konuştu.   

Güvenlikle alakalı noksan ya da hudutlu farkındalıkla ve hipotezlere dayalı olarak alınan kararlar bereketsiz yatırımlara neden olabileceği gibi, siber ataklara karşı optimal gözetmenin sağlanmasını da yasaklayabiliyor. Bununla beraber güvenlik takımları odaklarını ve kaynaklarını önceliklendirebilmeleri için cevaplamaları gereken güvenlik duruşları ile alakalı temel suallere yanıt vermekte zorlanmaktadır.

Picus Security bu meselelerle karşılaşmak istemeyen güvenlik ve tehlike idareyicilerine öncelikle şu suallerin cevaplarını doğru biçimde vermelerini öneriyor;

Müessese için en büyük riski oluşturan tehdit ne? En kritik tehlikelerimizi ve bunları nasıl yöneteceğimizi öğreniyor muyuz? Bir saldırgan rastgele bir güvenlik sarihinden veya zafiyetlerden nasıl faydalanabilir? Bir ihlalin muhtemel neticeleri ne olabilir? Atakları önlemede ve tespit etmede kullandığımız güvenlik hakimiyetleri ne kadar tesirlidir? Güvenlik tüketmelerimizin karşılığını en iyi biçimde alıyor muyuz?

PICUS Security Hakkında: 

Picus Security, Siber İhlal ve Hücum Simülasyonunun BAS – Breach and Attack Simulation lideridir. Dünyanın önde gelen organizasyonları tarafından seçim edilen Picus Bütüncül Güvenlik Doğrulama Platformu, reel dünyadaki tehditleri simüle ederek, güvenlik hakimiyetlerinin faalliğini değerlendirmek, kritik varlıklara müteveccih yüksek tehlikeli hamle yollarını belirlemek ve tehdit ihtiyata ve idrak etme kabiliyetlerini optimize etmeye destekçi olur.

Kuzey Amerika, Avrupa ve Asya Pasifik ’te büroları olan Picus Security, küresel bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir.

Kaynak: adamnedio.com