Siber suçların 2025 yılına kadar küresel ekonomiye 10,5 trilyon dolara mal olacağı öngörülmesine rağmen, 2022/2023 yıllarında Birleşik Krallık'taki üst düzey yöneticilerin yüzde 50'si, saldırıların nasıl önleneceğinden ziyade, saldırılardan kurtulmaya odaklandı. Bu, 2025 tahminlerinin gerçeğe dönüşmesini önlemek için ihlal direncinin stratejik olarak inşa edilmesi ve sürdürülmesi gerekliliğini ortaya koyuyor.
Sektör ne olursa olsun, bir kuruluşun ihlal direncine yaklaşımı stratejik olmalıdır; proaktiflik, şeffaflık ve çok katmanlı bir savunma ile birleşmelidir. Doğru uygulandığında, ihlal dayanıklılığı, sürekli değişen tehdit ortamına karşı bir organizasyonu koruma konusunda güven oluşturur. İhlallerin kaçınılmazlığını kabul eden ve etkili hazırlık, tespit ve müdahale mekanizmalarını önceliklendiren kültürel bir zihniyet geliştirmek, organizasyonun olgunluğunu da artırır.
"Siber güvenlik" gibi gösterişli terimlerin cazibesinin aksine, ihlal dayanıklılığı, öz farkındalığın ve risk temelli hedefli güvenlik yeteneklerinin önemini pekiştiren bir çerçeveye odaklanır. Bu çerçevenin oluşturulması, stratejik hedefler, risk iştahı ve düzenleyici gereksinimlerle uyumlu olması gereken birkaç adımı içerir:
- İş hedefleriyle uyum: Başarılı savunmayı sağlamak için, ihlal dayanıklılığı genel iş stratejisiyle uyumlu olmalıdır. Güvenlik ve gizlilik profesyonellerinin işletmenin neyi başarmayı amaçladığını anlaması, ardından savunma ve kurtarma yeteneklerini orantılı ve tamamlayıcı bir şekilde şekillendirmeleri çok önemlidir.
- Ekosistemi anlamak:Organizasyonu net bir şekilde anlamak şarttır. Bu, faaliyet gösterdiği sektör ve mekanlar, işleyen paydaşlar ve ilgili düzenleyici gereksinimler hakkında bilgi edinerek yapılır.
- Tehdit manzarası:Bir sonraki adım, koruma gerektiren şeyleri, şirketin yaşayan sektör veya ülke için sistematik bir risk oluşturup oluşturmadığını ve organizasyon için en önemli tehditleri belirlemektir. Bunları öğrenmek, proaktif savunmanın temelini oluşturur. MITRE ATT&CK® (siber tehdit gruplarını takip etmek için) ve ENISA Threat Landscape 2022 gibi çevrimiçi kaynaklar , bu durumu analiz etmeye yardımcı oluyor.
- Varlık haritalama: Varlık, bir işletmeye değer katan her şeydir; örneğin insanları, süreçleri, teknolojileri ve tesisleri. Organizasyon bilgilendirilmiş bir konuma geldiğinde, bir sonraki aşama hangi tehditlerin işin hangi bölümünü etkileyeceğine dair netlik için çapraz analiz haritalaması yapmaktır.
- Güvenlik kontrolleri: Sonra, her varlığı ilgili tehditlere ve aktörlere karşı savunmak için mevcut güvenlik kontrollerinin ve azaltma yeteneklerinin mevcut durumunu değerlendirin. Buna yaklaşmanın çeşitli yolları vardır; örneğin, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Özel Yayını 800-53 Revizyon 5 gibi yerleşik tehdit azaltma çerçevelerini kullanarak kontrolleri değerlendirmek. NIST Siber Güvenlik Çerçevesi'nden yararlanmak, bir işletmenin bir kuruluşun siber duruşunun olgunluğunu ve tehditleri tanıma, koruma, tespit etme, yanıt verme ve iyileşme yeteneğini bütünsel bir şekilde anlamasını sağlayabilir.
- Gelecekteki eyalet kararı:Mevcut durum anlaşıldıktan sonra, liderlik ve paydaşlarla iş birliği yaparak gelecekteki güvenlik duruşunu tartışmak, belirlemek ve anlaşmak için hazırlanın. Hedef direği yıllık duruş değerlendirmeleri sırasında hareket edebilir, bu yüzden pragmatik hırs kaynakların yönünü yönlendirmeye yardımcı olur.
- Stratejik yol haritası: Değerlendirmelerden elde edilen çıktılardan sonra, bir organizasyon stratejik sonuca ulaşmak için önceliklendirip bir lider atamalarını sağlar. Yol haritası, iş hedeflerine ulaşmak için eylemleri, yatırımları ve kaynak tahsislerini belirlemelidir.
- Şeffaflık ve iletişim: Artık liderliğin, paydaşların ve yatırımcıların organizasyonun nereye ve nasıl gitmek istediğini anlamalarını sağlamak kritik öneme sahiptir. Bu, mevcut olgunluk durumunu kilit paydaşlara sunarak, organizasyonun belirli tehditlere karşı ne kadar iyi savunma yaptığını vurgulayarak ve güvenlik duruşuna şeffaf bir genel bakış oluşturarak yapılabilir.
- Bütçe kararı: Burası eğlenceli ama kritik bir nokta. Kuruluş artık bilgiye sahip, ancak istenen sonuca ulaşmak için parası veya motivasyonu var mı? Paydaşlar, yukarıdaki adımlarda yapılan keşifleri dikkate alarak bunların ve bütçenin organizasyonun arzu edilen hedeflerine ve büyüyen tehdit ortamına uygun şekilde gelişmesini sağlamalıdır. Yetersiz bir bütçe, yetersiz korumaya ve siber güvenlik durumunun bozulmasına yol açabilir.
- Kaynak tahsisi:Son olarak, stratejik yol haritasında belirtilen kaynakları taktiksel olarak tahsis edin. Önceden belirlenmiş bir zaman diliminde istenen ihlal dayanıklılık seviyesine ulaşmak için bütçeyi nereye yatıracağınızı belirleyin. Bu durum bütçe ve dijital ile fiziksel ortama uygun olarak periyodik olarak gözden geçirilmelidir.
Teknoloji, kültür ve hedefleri bir arada tutan stratejik bir çerçeveyi takip ederek, organizasyonlar dijital dünyanın zorluklarını başarıyla yönetebilir ve güvenlik ihlalleri ile siber tehditler karşısında dirençli kalabilirler.
Alessandro Magnosi'nin "Yapay Zeka ve Makine Öğreniminin Siber Güvenlik üzerindeki Etkisi" adlı eserinde yeni teknolojilerin siber güvenliği nasıl etkilediğini öğrenin. Gizlilik korumasını organizasyonunuza nasıl entegre edeceğinizi öğrenin: Gelişmekte olan teknolojiler: Bölüm 1: Tasarım yoluyla gizlilik gömülmesi, Conor Hogan. Kuruluşunuzun en üstünde olması gereken diğer dijital güven, gizlilik, bilgi güvenliği ve çevre, sağlık ve güvenlik konuları hakkında daha fazla bilgi için BSI'nın Uzmanlar Köşesi'ni ziyaret edin.