Kaspersky, işletmeler için 2021 yılı BT güvenlik önerilerini içeren bir rapor yayınlandı.
Rapora göre uzaktan çalışma, kurumsal sınırları belirleme konseptinden mikro ofislerin güvenlik sertifikasyonuna geçişi hızlandırma görevi üstlenecek. BT ve siber güvenlik işlevlerinde dış kaynak kullanımı, uzmanlık eksikliklerinin giderilmesi ve bütçelerden tasarruf edilmesi adına büyük önem kazanacak. Birden fazla bulut kullanımıyla birlikte yönetilen hizmet sağlayıcılarını koordine etmek adına bulut güvenliğini ve yönetim becerilerini artırmak olmazsa olmaz bir zorunluluk hale gelecek.
Uzaktan çalışmaya geçiş, ekonomik durgunluktan kaynaklanan finansal zorluklar ve küresel salgın nedeniyle siber tehditlerin artması, 2021’de siber güvenlik profesyonellerinin günlük rolünü etkileyecek. Bu dönemin getirdiği zorlukları anlamak, BT ve BT güvenlik yönetimindeki fırsatları algılamak şirketlerin korunması adına büyük önem taşıyor. “Plugging the gaps: 2021 corporate IT security predictions” başlıklı son Kaspersky raporu, CEO’lara ve işletme sahiplerine, CISO’lara, SOC ekip liderlerine ve BT yöneticileri dahil olmak üzere siber güvenlikle ilgili herkese tavsiyelerde bulunuyor.
Raporda bu dönemin öne çıkacak başlıkları şöyle sıralanıyor:
- Çevreyi korumak artık yeterli değil- ev ofisin değerlendirmesi ve sertifikasyonu şart. Yazılımlardaki güvenlik açıklarının varlığından güvensiz bir Wi-Fi erişim noktasına bağlanmaya kadar, işyerindeki güvenlik düzeyini taramak için araçlara sahip olmalısınız. Ayrıca VPN’in daha geniş bir şekilde benimsenmesini, ayrıcalıklı erişim yönetimini, çok faktörlü kimlik doğrulama sistemlerini, daha sıkı izlemenin uygulanmasını ve mevcut acil durum planlarını güncellemeniz gereklidir.
- Hizmet modeline geçiş, daha düşük yatırımlarla gerekli BT güvenliği düzeylerini sağlayacak. Kaspersky’nin anketine göre, 10 şirketten yedisi (%69) önümüzdeki 12 ay içinde bir yönetilen hizmet sağlayıcısı (MSP) veya yönetilen güvenlik hizmeti sağlayıcısı (MSSP) kullanmayı planladıklarını söylüyor. Hizmet modeli, sermaye yatırımlarını en aza indirmeye ve işletme maliyetlerini CapEx’ten OpEx’e geçirmeye yardımcı oluyor.
- Dahili BT güvenlik uzmanlarının eğitimi, yönetim becerilerini de içerecek. Siber güvenlik meslekleri çok dar uzmanlık alanlarına bölünmüş durumda. Bu da her bir rol için personel istihdam etmenin çok pahalı olabileceği anlamına geliyor. Bu boşluğu dış kaynak kullanımıyla kapatmak mümkün olabilir. Bununla birlikte temel siber güvenlik bileşenlerini dışarıdan temin eden işletmelerin, bu dış kaynaklı işlevlerin üstesinden gelmek için şirket içi ekiplerinin yönetim becerilerini geliştirmeye odaklanmaları gerekiyor.
- Bulut hizmetlerine olan güvenin artması, özel yönetim ve koruma önlemlerini gerekli kılacak. Anket, 2020’de işletmelerin %89’unda ve KOBİ’lerin %92’sinde çalışanların kurumsal olmayan yazılımları ve sosyal ağlar, mesajlaşma programları veya diğer uygulamalar gibi bulut hizmetlerini kullandığını gösteriyor. Personel ofise döndüğünde de bunun değişmesi olası görünmüyor. Herhangi bir kurumsal verinin kontrol altında tutulmasını sağlamak için, bulut erişimi üzerinde daha iyi görünürlük gerekli olacak. BT güvenlik yöneticilerinin kendilerini bu bulut paradigmasıyla uyumlu hale getirmeleri ve bulut yönetimi ve koruması için beceriler geliştirmeleri gerekecek.
Yeni siber güvenlik uygulamalarının tanıtılmasıyla birlikte, bu değişiklikleri mümkün kılan araçların kalitesi de aynı derecede önemli olacak. Koruma kalitesi ve sorunsuz yönetim, siber güvenlik çözümlerinin seçiminde çok önemli. Kaspersky CMO’su Alexander Moiseev, şunları ifade ediyor: “Müşterilerin kurumsal siber güvenlik çözümlerinden beklentilerinde iki önemli değişiklik gördük. Birincisi korumanın kalitesi artık tartışmaya açık değil. Bir diğer önemli eğilim ise ideal olarak tek bir satıcıdan olmak üzere, kurumsal güvenliğin çeşitli bileşenleri arasındaki derin entegrasyonun artık daha büyük bir rol oynamasıdır. Örneğin endüstride uzun süredir çeşitli satıcılardan alınan özel çözümlerin koruma için en iyi kombinasyonu oluşturmaya yardımcı olabileceğine dair devam eden bir inanç vardı. Artık kuruluşlar, farklı güvenlik teknolojileri arasında maksimum entegrasyonla daha birleşik bir yaklaşım arıyor.”