Geniş ölçekte siber güvenlik: Kaspersky’nin küçük şirketlerden kurumsal düzeydeki şirketlere kaynak tahsisine ilişkin görüşleri

Kaspersky’nin  2024 Yılı BT Güvenlik İktisadı Raporu, farklı ölçeklerdeki kuruluşlar ortasında BT güvenlik işçisi istihdamı ve eser kullanımında dikkat çeken farklılıklar olduğunu ortaya koyuyor. Beklendiği üzere, büyük ölçekli kuruluşlar daha fazla BT ve güvenlik işçisi istihdam ederken, daha fazla sayıda tahlili de idareleri altında bulunduruyor. Bununla birlikte, ölçek iktisadından büyük ölçüde faydalanarak BT güvenlik uzmanlarının toplam çalışanlara oranının daha düşük olmasına imkan tanıyorlar. Küçük ve orta ölçekli işletmeler (KOBİ’ler) ise siber cürümlerle gayrette orantısız bir halde daha yüksek maliyetlerle karşı karşıya kalıyor.

Büyük işletmeler, artan karmaşıklıkla karşı karşıya

Veriler, işletmelerin (ortalama) 15 karmaşık ve ekseriyetle maliyetli güvenlik tahlilini 23 BT güvenlik uzmanı ile yönettiğini ortaya koyuyor. Bu uzmanlar nitelikli olmalarına karşın sıklıkla manuel vazifeleri yerine getiriyor ve çok sayıda rutin süreçle karşı karşıya kalıyor.

Kuruluşlar, siber güvenlik konusunda çeşitli zorluklar yaşıyor. Nitelikli uzmanların yetersiz olması başlı başına bir zorluk ve tıpkı vakitte daha yüksek fiyat talep ediyorlar. Sistemler ortasında data kopyalanması güvenlik operasyonlarını daha da karmaşık hale getirirken, silo halindeki telemetri kritik güvenlik datalarının sıkıntısız bir formda korelasyonunu engelleyerek tehdit tespitinde boşluklar oluşturuyor. Siber güvenlik takımları daima bir ikaz ve yanlış olumlular seliyle boğulabiliyor ve bu da gerçek tehditleri tespit etmeyi zorlaştırıyor.

Bu meselelere ek olarak, güvenlik uzmanları çoklukla birden fazla, farklı güvenlik tahlilini yönetmekle uğraştıkları için derinlemesine araştırma yapacak vakte sahip değiller. Sonuç olarak, büyük işletmeler sofistike Gelişmiş Kalıcı Tehditlere (APT’ler) ve karmaşık, insan güdümlü siber ataklara karşı giderek daha savunmasız hale geliyor.

Kaspersky, bu zorlukların üstesinden gelmek için kurumların farklı siber güvenlik tahlillerini birleştirmelerini yahut farklı kaynaklardan gelen telemetriyi ilişkilendirebilen gelişmiş, her şeyi kapsayan eserler kullanmalarını öneriyor. Örneğin, Genişletilmiş Algılama ve Cevap (XDR) çözümleri ile bunu başarmak mümkün.

KOBİ’ler de zorluklarla karşı karşıya

Genellikle sadece temel fonksiyonellik sağlayan ortalama dokuz güvenlik tahlilini, standart süreçleri ve âlâ bilinen tehditleri yöneten sadece dört uzmanla KOBİ’ler eşsiz siber güvenlik zorluklarıyla karşı karşıya kalıyor.

Burada en değerli problemlerden biri, daha nitelikli bilgi güvenliği uzmanlarına duyulan gereksinim olarak öne çıkıyor. Buna ek olarak hudutlu vakit ve kaynaklar, daima güvenlik şuuru eğitimi ve işçi eğitiminin ihmal edilebileceği manasına geliyor ve bilmeden siber saldırganlara yardım edebilecek çalışanların neden olduğu bilgi sızıntısı riskini artırıyor. Güvenlik siyasetlerinin geliştirilmesi ve uygulanması da kaynak kısıtlamaları nedeniyle ziyan görürken, finansal sınırlamalar KOBİ’lerin daha gelişmiş güvenlik tahlillerine ve bunları yönetmek için gereken vasıflı işçiye yatırım yapmasını engelliyor.

Bu zorlukların üstesinden gelmek için KOBİ’ler, karmaşık güvenlik vazifelerini Yönetilen Hizmet Sağlayıcıları (MSP’ler) yahut Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) üzere tecrübeli gruplara aktararak yarar sağlayabilir. Bu yaklaşım çoklukla kurum içinde özel bir güvenlik takımı bulundurmaktan daha uygun maliyetlidir. Ayrıyeten kuruluşlar, güvenlik şuuru kültürünü teşvik etmek ve insan kaynaklı güvenlik açıklarını azaltmak için yalnızca BT ve güvenlik çalışanına değil, genel çalışana yönelik daima siber güvenlik eğitimlerine de öncelik vermelidir. Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetinin benimsenmesi, gelişmiş otomatik güvenlik hizmetleri ve kurumsal bilgilerin 7/24 gerçek vakitli tahlilini sağlayarak, özel güvenlik çalışanının yokluğunda bile karmaşık siber ataklara karşı korunmaya yardımcı olabilir.

Ayrıca işgücünüzü insan kaynaklı siber hücumlara karşı ekstra bir müdafaa katmanına dönüştürmek çok kıymetlidir. Güvenlik farkındalığını artırmayı amaçlayan tahliller, işçiye kimlik avı e-postalarını ve öteki toplumsal olarak tasarlanmış yemleri nasıl tanıyacaklarını öğretmek için simüle edilmiş kimlik avı saldırısı alıştırmaları da dahil olmak üzere çalışanlara inançlı internet davranışlarını aşılar.

Daha büyük işletmeler ölçek iktisadından faydalanırken, BT güvenliğine yapılan oransal yatırım küçük kuruluşlarda daha yüksek. Bu durum, her büyüklükteki işletmenin karşılaştığı eşsiz zorlukları ele alan özel güvenlik stratejilerine duyulan muhtaçlığın altını çiziyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı