Cisco Raporu: Güvenlikte En Büyük Zorluk, Karmaşıklıkla Mücadele

Cisco, 13 ülkeden 2800 güvenlik profesyoneliyle görüşülerek gerçekleştirilen ve bu profesyonellerin güvenlikle ilgili durum ve duruşlarını irdeleyen CISO Karşılaştırmalı Değerlendirme Raporu’nun altıncısının sonuçlarını yayımladı. Rapor, 2020 için siber güvenlikle ilgili dikkate alınacak konuları kapsıyor.

Dijital dönüşüm, BT ve güvenlik yöneticilerinin yenilik yapması ve rekabette avantaj sağlaması için bir fırsat olmaya devam ediyor ancak aynı zamanda altyapı değişikliğinde tsunami etkisi yaratıyor. Bu da genellikle güvenlik profesyonellerinin sofistike tehditleri bertaraf etmesinde yeni zorlukları beraberinde getiriyor.

Siber güvenlik yorgunluğu

Günümüzün güvenlik ortamında, ortalama bir şirket 20’den fazla güvenlik teknolojisi kullanıyor. Kuruluşların %86’sı 1 ve 20 arası tedarikçiyle çalışıyor; kuruluşların %20’sinden fazlası ise birden fazla tedarikçili ortamın oldukça zorlayıcı olduğunu düşünüyor. Bu oran 2017’den bu yana %8 artmış durumda. Diğer önemli bulgular ise şöyle:

• Araştırmaya katılanların %42’si kötü niyetli aktörlere karşı proaktif savunmadan vazgeçme anlamına gelen siber güvenlik yorgunluğundan mustarip.
• Yorgunluktan mustarip olanların %96’sından fazlası, birden fazla tedarikçili ortamı yönetmenin zorlayıcı olduğunu söylerken bunun ana nedeninin tükenmişliğe sebep olabilen karmaşıklık olduğunu dile getiriyor.
• Karmaşıklıkla mücadele için güvenlik profesyonelleri, güvenlik ekosistemlerinde yanıt verme sürelerini basitleştirmek ve hızlandırmak için otomasyona yönelik yatırımlarını artırıyor; ağlarının görünürlüğünü artırmak için bulut güvenliği kullanıyor ve ağ, uç nokta ve güvenlik ekipleri arasındaki iş birliğini sürdürüyor.

Zorluklar ve fırsatlar

• Araştırmaya katılan kuruluşların %41’i veri merkezlerinin savunmasının aşırı derecede zor olduğunu gördü, %39’u da uygulamaların güvenliğini sağlamada zorlandıklarını ifade etti. Verilerin korunmasında en çok sorun çıkan yer açık bulut oldu. Araştırmaya katılanların %52’si verileri korumayı çok zorlayıcı bulurken, %50’si özel bulut altyapısının güvenlikle ilgili karşılaşılan en büyük zorluk olduğunu iddia etti.
• Araştırmaya katılanların yarısından fazlası (%52) mobil cihazların korunmasının artık son derece zorlayıcı olduğunu ifade etti.
• Araştırmaya katılan kuruluşların yalnızca %27’si şu anda iş gücünün güvenliğini sağlamada değerli bir sıfır-güven teknolojisi olan çok faktörlü kimlik doğrulamayı (MFA) kullanıyor. MFA’yı en yüksek düzeyde benimsemiş ülkeler sırasıyla: ABD, Çin, İtalya, Hindistan, Almanya ve İngiltere. İş yüklerinin erişiminin güvenliğinin sağlanması için kullanılan sıfır-güven yaklaşımlarından biri olan mikro kesimleme ise en az benimsenen yaklaşım. (%17)
• 2020 değerlendirme raporunda ortaya çıkan hususlardan biri de kuruluşların %46’sının (geçen seneye göre %30 daha yüksek) düzeltilmemiş korunmasız noktalar nedeniyle kötü bir olayla karşılaşmış olmasıydı. Araştırmaya katılan kuruluşların %68’inin verilerine, eksikleri giderilmemiş korunmasız noktalardan sızıldı. Bu kuruluşlar geçen yıl 10.000 ya da daha fazla veri kaydını yitirdi. Diğer nedenlerden dolayı veri ihlali yaşadıklarını söyleyenlerin yalnızca %41’i aynı süre içinde 10.000 ya da daha fazla veri kaydını yitirdi.
• Ağ ve güvenlik ekipleri arasındaki iş birliği hâlâ yüksek. Araştırmaya katılanların %91’i üst düzeyde işbirlikçi olduğunu belirtti.
• Güvenlik uygulayıcıları daha fazla makine öğrenimi ve yapay zekâ özellikleri olan çözümleri benimsedikçe yetenek eksikliği sorunlarını çözmek için otomasyonun faydalarını fark ediyor. Araştırmaya katılanların %77’si güvenlik ekosistemlerinde yanıt verme süresini basitleştirmek ve hızlandırmak için otomasyonu artırmayı planlıyor.
• Bulut güvenliğinin benimsenme oranı artıyor. Araştırmaya katılanların %86’sı bulut güvenliği kullanmanın, ağlarının görünürlüğünü artırdığını söylüyor.

Bulut güvenliği ve otomasyon

CISO’lara tavsiyeler:

• MFA (çok faktörlü kimlik doğrulama), ağ kesimleme, ve uç nokta korumayı da içeren katmanlı koruma ve savunma anlayışını benimseyin.
• Veri yönetişimini desteklemek, daha az risk ve uyumluluğu artırmak için en yüksek düzeyde görünürlüğü elde edin.
• Siber hijyene odaklanın: savunmayı destekleyin, cihazları güncelleyin ve eksikleri giderin, tatbikat ve eğitim düzenleyin.
• Güvenliği olgunlaştırmak için sıfır-güven çerçevesi uygulayın.
• Birden fazla güvenlik çözümünü yönetirken, karmaşıklığı ve aşırı uyarı yükünü azaltmak için entegre bir platform yaklaşımı benimseyin.

Cisco Orta Doğu & Afrika Siber Güvenlik Satış Direktörü Fady Younes da raporu şöyle değerlendirdi:

“Kuruluşlar her geçen gün dijital dönüşümü daha çok benimserken, CISO’lar tehditlere maruz kalma olasılığını azaltmak için yeni güvenlik teknolojilerini kullanmaya daha fazla öncelik veriyor. Bu çözümlerin çoğu genellikle entegre olmuyor ve bu da güvenlik ortamlarını yönetmede karmaşıklığa neden oluyor. Bu zorluğu aşmak için güvenlik profesyonelleri, ürün/hizmet/çözüm tedarikçilerini konsolide etme yolunda tutarlı adımlar atmaya devam edecek; aynı zamanda da güvenliği güçlendirmek ve veri ihlali riskini azaltmak için bulut güvenliğe ve otomasyona daha çok bel bağlayacak.”