Kaspersky’nin 2024 Yılı BT Güvenlik İktisadı Raporu, farklı ölçeklerdeki kuruluşlar ortasında BT güvenlik işçisi istihdamı ve eser kullanımında dikkat çeken farklılıklar olduğunu ortaya koyuyor. Beklendiği üzere, büyük ölçekli kuruluşlar daha fazla BT ve güvenlik çalışanı istihdam ederken, daha fazla sayıda tahlili de idareleri altında bulunduruyor. Bununla birlikte, ölçek iktisadından büyük ölçüde faydalanarak BT güvenlik uzmanlarının toplam çalışanlara oranının daha düşük olmasına imkan tanıyorlar. Küçük ve orta ölçekli işletmeler (KOBİ’ler) ise siber kabahatlerle uğraşta orantısız bir halde daha yüksek maliyetlerle karşı karşıya kalıyor.
Büyük işletmeler, artan karmaşıklıkla karşı karşıya
Veriler, işletmelerin (ortalama) 15 karmaşık ve çoklukla maliyetli güvenlik tahlilini 23 BT güvenlik uzmanı ile yönettiğini ortaya koyuyor. Bu uzmanlar yetişmiş olmalarına karşın sıklıkla manuel misyonları yerine getiriyor ve çok sayıda rutin süreçle karşı karşıya kalıyor.
Kuruluşlar, siber güvenlik konusunda çeşitli zorluklar yaşıyor. Nitelikli uzmanların yetersiz olması başlı başına bir zorluk ve birebir vakitte daha yüksek fiyat talep ediyorlar. Sistemler ortasında bilgi kopyalanması güvenlik operasyonlarını daha da karmaşık hale getirirken, silo halindeki telemetri kritik güvenlik datalarının sıkıntısız bir halde korelasyonunu engelleyerek tehdit tespitinde boşluklar oluşturuyor. Siber güvenlik grupları daima bir ikaz ve yanlış olumlular seliyle boğulabiliyor ve bu da gerçek tehditleri tespit etmeyi zorlaştırıyor.
Bu sıkıntılara ek olarak, güvenlik uzmanları ekseriyetle birden fazla, farklı güvenlik tahlilini yönetmekle uğraştıkları için derinlemesine araştırma yapacak vakte sahip değiller. Sonuç olarak, büyük işletmeler sofistike Gelişmiş Kalıcı Tehditlere (APT’ler) ve karmaşık, insan güdümlü siber akınlara karşı giderek daha savunmasız hale geliyor.
Kaspersky, bu zorlukların üstesinden gelmek için kurumların farklı siber güvenlik tahlillerini birleştirmelerini yahut farklı kaynaklardan gelen telemetriyi ilişkilendirebilen gelişmiş, her şeyi kapsayan eserler kullanmalarını öneriyor. Örneğin, Genişletilmiş Algılama ve Karşılık (XDR) çözümleri ile bunu başarmak mümkün.
KOBİ’ler de zorluklarla karşı karşıya
Genellikle sadece temel fonksiyonellik sağlayan ortalama dokuz güvenlik tahlilini, standart süreçleri ve uygun bilinen tehditleri yöneten sırf dört uzmanla KOBİ’ler eşsiz siber güvenlik zorluklarıyla karşı karşıya kalıyor.
Burada en değerli sıkıntılardan biri, daha nitelikli bilgi güvenliği uzmanlarına duyulan gereksinim olarak öne çıkıyor. Buna ek olarak hudutlu vakit ve kaynaklar, daima güvenlik şuuru eğitimi ve işçi eğitiminin ihmal edilebileceği manasına geliyor ve bilmeden siber saldırganlara yardım edebilecek çalışanların neden olduğu data sızıntısı riskini artırıyor. Güvenlik siyasetlerinin geliştirilmesi ve uygulanması da kaynak kısıtlamaları nedeniyle ziyan görürken, finansal sınırlamalar KOBİ’lerin daha gelişmiş güvenlik tahlillerine ve bunları yönetmek için gereken vasıflı çalışana yatırım yapmasını engelliyor.
Bu zorlukların üstesinden gelmek için KOBİ’ler, karmaşık güvenlik vazifelerini Yönetilen Hizmet Sağlayıcıları (MSP’ler) yahut Yönetilen Güvenlik Hizmeti Sağlayıcıları (MSSP’ler) üzere tecrübeli gruplara aktararak yarar sağlayabilir. Bu yaklaşım ekseriyetle kurum içinde özel bir güvenlik grubu bulundurmaktan daha uygun maliyetlidir. Ayrıyeten kuruluşlar, güvenlik şuuru kültürünü teşvik etmek ve insan kaynaklı güvenlik açıklarını azaltmak için yalnızca BT ve güvenlik işçisine değil, genel çalışana yönelik daima siber güvenlik eğitimlerine de öncelik vermelidir. Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetinin benimsenmesi, gelişmiş otomatik güvenlik hizmetleri ve kurumsal bilgilerin 7/24 gerçek vakitli tahlilini sağlayarak, özel güvenlik çalışanının yokluğunda bile karmaşık siber hücumlara karşı korunmaya yardımcı olabilir.
Ayrıca işgücünüzü insan kaynaklı siber hücumlara karşı ekstra bir müdafaa katmanına dönüştürmek çok kıymetlidir. Güvenlik farkındalığını artırmayı amaçlayan tahliller, çalışana kimlik avı e-postalarını ve öbür toplumsal olarak tasarlanmış yemleri nasıl tanıyacaklarını öğretmek için simüle edilmiş kimlik avı saldırısı alıştırmaları da dahil olmak üzere çalışanlara inançlı internet davranışlarını aşılar.
Daha büyük işletmeler ölçek iktisadından faydalanırken, BT güvenliğine yapılan oransal yatırım küçük kuruluşlarda daha yüksek. Bu durum, her büyüklükteki işletmenin karşılaştığı eşsiz zorlukları ele alan özel güvenlik stratejilerine duyulan muhtaçlığın altını çiziyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı