Bilgi Güvenliği Yöneticileri Araştırmasından Öğrenilen 5 Şey

2020 yılında tüm dünyayı etkisi alan salgında artık ciddi bir yavaşlama evresine girildiği açık. Her ne kadar yakın geleceğe dair karamsar ve tedirgin edici tahminler gündemdeki yerini korusa da COVID-19 salgını döneminin kısmen bitmesiyle iş dünyasında gidişatın nispeten normale döndüğü görülüyor.
Bu noktada gerçekleştirilen bir araştırmada, İngilizce kısaltma olarak CISO şeklinde de tanımlanan bilgi güvenliği yöneticilerine, siber güvenlikle ilgili zorluk ve öncelikleri soruldu.  Bir güvenlik şirketi tarafından yürütülen araştırmada KOBİ düzeyindeki, yani küçük ve orta büyüklükteki işletmelerde görev alan CISO’ların görüşleri ele alındı ve aşağıdaki dikkat çekici 5 sonuca ulaşıldı:

1-Uzaktan çalışma, EDR teknolojilerinin kullanımını hız kazandırdı

2021’de ankete katılan CISO’ların yüzde 52’si uç nokta tespit ve yanıt (EDR) araçlarına güveniyordu. Bu yıl söz konusu rakam sıra dışı bir büyüme kaydederek yüzde 85’e yükseldi.

Buna karşın geçen yıl yüzde 45’i ağ tespit ve yanıt (NDR) araçlarını kullanırken bu yıl sadece yüzde 6’sının NDR kullandığı ortaya çıktı.

2021 ile karşılaştırıldığında, CISO’ların ve kuruluşlarının sayısının iki katına çıkması, EDR’yi entegre ağ sinyalleriyle birleştiren genişletilmiş tespit ve yanıt (XDR) araçlarının değerine işaret ediyor. Bunun nedeni ise büyük olasılıkla, çalışanların şirketin ağ ortamında çalışmasına göre güvenliği daha zor olan uzaktan çalışmada görülen artış.

2-CISO’ların yüzde 90’ı MDR çözümü kullanıyor

Özellikle ek personel sayısının cevap olmadığı küçük güvenlik ekiplerinde, CISO’lar boşluğu doldurmak için dış kaynak kullanımına yöneliyor. 2021’de ankete katılan CISO’ların yüzde 47’si Yönetilen Güvenlik Hizmetleri Sağlayıcısına (MSSP- Managed Security Services Provider) güvenirken, yüzde 53’ü yönetilen tespit ve yanıt (MDR- managed detection and response) hizmetini kullanıyordu. Bu yıl sadece yüzde 21’i MSSP ve yüzde 90’ı MDR kullanıyor.

3-Çakışan tehdit koruma araçları küçük ekipler için 1 numaralı sorun

Küçük güvenlik ekiplerine sahip şirketlerin çoğunluğu (yüzde 87) tehdit koruma ürünlerini yönetmek ve işletmek için ciddi mücadele içerisinde. Bu şirketler arasında yüzde 44’ü örtüşen yeteneklerle mücadele ederken, yüzde 42’si bir siber saldırı gerçekleştiğinde tam resmini görselleştirmek için mücadele ediyor. Ekipler birden fazla araçla tek ve kapsamlı bir görünüm elde etmeyi zor bulduklarından, bu tip şeyler özünde internete bağlantılı olarak görülüyor.

4-Küçük güvenlik ekipleri uyarıları göz ardı ediyor

Küçük güvenlik ekiplerinin uyarıları ne şekilde karşıladığı konusu da incelendi. Buna göre küçük güvenlik ekipleri, güvenlik uyarılarına daha az önem veriyor. Geçen yıl CISO’ların yüzde 14’ü yalnızca kritik uyarılara baktıklarını söylerken, bu yıl bu oran yüzde 21’e yükseldi.

Buna ek olarak, kuruluşlar otomasyonun direksiyona giderek daha yoğun bir şekilde geçmesine izin veriyor. Geçen yıl CISO’ların yüzde 16’sı otomatik olarak düzeltilen uyarıları görmezden geldiklerini belirtti ve bu yıl bunun küçük güvenlik ekiplerinin yüzde 34’ü için doğru tercih olduğu ifade ediliyor.

5-CISO’ların yüzde 96’sı güvenlik platformlarını birleştirmeyi düşünüyor

Güvenlik platformlarının birleştirilmesi bir diğer öne çıkan konu. Son derece çarpıcı bir nokta olarak ankete katılan CISO’ların neredeyse tamamı, 2021’deki yüzde 61’e oranla, yapılacaklar listelerinde güvenlik araçlarını birleştirmeyi düşündüklerini söyledi.

Birleştirme yalnızca uyarıların sayısını azaltmakla kalmıyor, aynı zamanda tüm tehditlere öncelik vermeyi ve tüm tehditleri görüntülemeyi kolaylaştırıyor. Katılımcılar, bunların kendilerini engelleyeceğine inanıyor, kayıp tehditler (yüzde 57), belirli uzmanlık ihtiyacını azaltır (yüzde 56) ve bulguları ilişkilendirmeyi ve risk ortamını görselleştirmeyi (yüzde 46) kolaylaştırır.

Son bir veri olarak XDR teknolojileri, tercih edilen birleştirme yöntemi olarak ortaya çıktı ve CISO’ların yüzde 63’ü bunu en iyi seçim olarak değerlendiriyor.