Sürekli gelişen ve giderek karmaşıklaşan siber saldırılarla başa çıkabilmek için kritik kararların hızla alınması gerekiyor. Ancak bu hız baskısı varsayımlara da yol açabilmektedir. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs Başkan Yardımcısı Dr. Süleyman Özarslan, siber güvenlik konusunda varsayımlarla hareket edilmesinin daha büyük sorunlara yol açacağına dikkat çekerek, dönüş yapılması gerektiğinin altını çiziyor. siber tehditlerle mücadelede bütüncül, otomatik ve her zaman analiz sunan teknolojilere.
Dünya Ekonomik Forumu’na göre, 2021’deki bir siber saldırı şirketlere ortalama 3,6 milyon dolara mal oluyor. Öte yandan Gartner verilerine göre şirketlerin sadece %25’i siber güvenlik harcamalarının etkinliğini finansal olarak ölçebiliyor. Ancak sürekli gelişen ve karmaşıklığı artan siber saldırılarla mücadele edebilmek için kritik kararların hızla alınması gerekiyor. Ne yazık ki, hızlı ve dinamik bir ortamda hızlı hareket ederek karar vermesi beklenen güvenlik uzmanları, birden fazla zaman kısıtlaması karşısında varsayımlarına ve sezgilerine güvenerek adım atabilmektedir. Ancak bu durumda mevcut ve olası siber saldırılara karşı yetersiz kalınması, emek, zaman ve kaynak israfı gibi tehlikeler ortaya çıkmaktadır. Güvenlik kararlarını gerçek riskler yerine algılanan risklere dayandırmanın kuruluşlarının sorunlarını çözmeyeceğini vurgulamak. Dr. Süleyman Özarslan Bu da siber saldırılara karşı en yüksek korumayı sağlamak için odaklanılması gereken alan hakkında yanıltıcı sonuçlara yol açabilir.” diyor.
Kuruluşların siber dayanıklılıklarını artırmak için daha tehdit odaklı bir yaklaşım benimseyerek risk anlayışlarını geliştirmeleri gerektiğini belirtti. Dr. Süleyman Özarslan, “Buradaki kritik nokta, zaten çok gergin bir operasyon yürüten güvenlik ekiplerini ve güvenlik bütçelerini daha fazla zorlamadan bu değişikliği gerçekleştirmek olmalıdır. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Saldırı Simülasyonu) teknolojisi, siber tehditleri karar alma süreçlerinin merkezine yerleştirerek bütüncül, otomatik ve her zaman açık bir çözüm sunarak bu alandaki değerli bir boşluğu dolduruyor. şirketlerin ihtiyaç duyduğu siber savunma anlayışını getiriyor. Ve yalnızca güvenlik açıklarını tespit etmekle kalmıyor, aynı zamanda güvenlik araçlarının en aktif şekilde çalışmasına yardımcı olmak için eyleme geçirilebilir düzeltme önerileri sunuyor.” konuştu
Yetersiz veya sınırlı güvenlik bilinciyle ve varsayımlara dayalı olarak alınan kararlar, verimsiz yatırımlara yol açabilmekte ve siber saldırılara karşı optimum korumayı engelleyebilmektedir. Ancak güvenlik grupları, odak noktalarına ve kaynaklarına öncelik vermeden önce yanıtlamaları gereken güvenlik duruşlarıyla ilgili kilit soruları yanıtlamakta zorlanıyor.
Picus Security, bu sorunlarla karşılaşmak istemeyen güvenlik ve risk yöneticilerinin öncelikle aşağıdaki soruların yanıtlarını doğru vermelerini önermektedir;
- Kuruluş için en büyük tehdidi hangi tehdit oluşturur?
- En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
- Bir saldırgan rastgele bir güvenlik açığından veya güvenlik açıklarından nasıl yararlanabilir?
- Bir ihlalin olası sonuçları neler olabilir?
- Saldırıları önleme ve tespit etmede kullandığımız güvenlik kontrolleri ne kadar etkili?
- Güvenlik harcamalarımızdan en uygun getiriyi alıyor muyuz?
PICUS Güvenliği Hakkında:
Picus Security, İhlal ve Saldırı Simülasyonunun (BAS) öncüsüdür. Dünyanın önde gelen kuruluşları tarafından tercih edilen Picus Bütünsel Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek güvenlik kontrollerinin etkinliğinin fiyatlandırılmasına, kritik varlıklara yönelik yüksek riskli saldırı yollarının belirlenmesine ve tehdit önleme ve tespit etme yeteneklerinin optimize edilmesine yardımcı olur.
Kuzey Amerika, Avrupa ve Asya Pasifik’teki ofisleri ile Picus Security, küresel bir kanallar ağı ve işbirliği ortakları tarafından desteklenmektedir.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
