Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber ataklarla çaba edebilmek için kritik kararların süratle alınması gerekiyor. Lakin bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ve Picus Labs Lider Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla hareket etmenin daha büyük meselelere yol açacağına dikkat çekerek, siber tehditlerle gayrette bütünsel, otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor. Dünya Ekonomik Forumu’na nazaran 2021’de bir siber akının şirketlere maliyeti ortalama 3.6 milyon dolar. Öbür yandan Gartner datalarına nazaran şirketlerin yalnızca %25’i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor. Meğer daima olarak gelişen ve giderek daha karmaşık hale gelen siber hücumlarla uğraş edebilmek için kritik kararların süratle alınması gerekiyor. Hızlı ve dinamik bir ortamda çabucak aksiyona geçecek kararlar alması beklenen güvenlik uzmanlarının birden fazla bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar. Lakin bu durumda mevcut ve muhtemel siber ataklara karşı yetersiz kalma ve emek, vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden çok algılanan risklere dayandırmanın, kuruluşlarının problemlerini çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek muhafazayı sağlamak emeliyle odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir.” diyor. Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini söz eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda hayli gerilimli bir operasyon sürdüren güvenlik gruplarına ve bu takımların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ve Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin muhtaçlığı olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ve daima bir tahlil sunarak bu alanda değerli bir açığı kapatıyor. Üstelik sırf açıkları tespit etmekle kalmıyor, güvenlik araçlarının en aktif halde çalışmasına yardımcı olmak için aksiyona geçirilebilir uygunlaştırma teklifleri de sunuyor.” halinde konuştu. Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere, siber hücumlara karşı optimal müdafaanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik takımları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara karşılık vermekte zorlanmaktadır.Picus Security bu sıkıntılarla karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların karşılıklarını gerçek formda vermelerini öneriyor;
- Kurum için en büyük tehlikeyi oluşturan tehdit ne?
- En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz?
- Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir?
- Bir ihlalin mümkün sonuçları ne olabilir?
- Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir?
- Güvenlik harcamalarımızın karşılığını en âlâ halde alıyor muyuz?
PICUS Security Hakkında: Picus Security, Siber İhlal ve Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik denetimlerinin aktifliğini pahalandırmak, kritik varlıklara yönelik yüksek riskli atak yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur.Kuzey Amerika, Avrupa ve Asya Pasifik’te ofisleri olan Picus Security, global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir. Kaynak: (BYZHA) – Beyaz Haber Ajansı
