Vatandaş geliştiricilerin becerilerini artırarak ve ölçeklendirerek başarılı bir şekilde yenilik yapmayı ve verimliliğe nasıl ulaşılacağını öğrenmek için Low-Code/No-Code Summit’teki isteğe bağlı oturumlara göz atın. İzle şimdi.
Siber güvenlik kolay değil. Geçtiğimiz birkaç ay içinde Uber, Cisco, Twilio ve Rockstar Games gibi kuruluşların tümü siber saldırılar sonucunda veri ihlallerinin kurbanı oldu. Son zamanlarda, bazı Deloitte’un Önde gelen analistler, 2023 için en önemli stratejik siber güvenlik tahminlerini paylaşmak üzere VentureBeat ile konuştu.
>>Yeni özel sayımızı kaçırmayın: Sıfır güven: Yeni güvenlik paradigması.<<
Deloitte’un analistleri, siber güvenliğin ve geleceğe hazırlıklı olmanın ve organizasyonel dayanıklılığın, kuruluşların gelecekte tehdit aktörlerine maruz kalma durumlarını daha iyi kontrol etmelerine yardımcı olmada oynayacağı önem de dahil olmak üzere bir dizi tahmin ortaya koyuyor.
Aşağıda, yanıtlarının düzenlenmiş bir transkripti bulunmaktadır.
1. Kurulun siber güvenlik hazırlığı iş için zorunlu hale gelecek
“Siber tehdit ortamı gelişmeye ve daha karmaşık hale gelmeye devam ettikçe, yönetim kurulunun siber risk gözetiminde oynadığı rol giderek daha önemli hale geliyor. Kuruluşlar sürekli büyümenin yanı sıra müşteri güvenine de öncelik verdiğinden, yönetim kurulu siberi müşteriler, satıcılar, çalışanlar ve hissedarlar arasında daha güçlü ilişkiler geliştirmek için stratejik bir kolaylaştırıcı olarak konumlandırmaya yardımcı olabilir.
Sağlam bir siber güvenlik duruşunun doğrudan mali etkiye sahip olabileceği değeri kabul etmek, kurulların siber güvenlik risk yönetimi faaliyetlerini daha etkin bir şekilde denetlemesine olanak tanır. Yönetişimi, risk yönetimini, stratejiyi ve yatırımcılara zamanında bildirimi vurgulayan son SEC önerileri, liderleri bu girişimlerin merkezinde siber risk ve yönetim kurulu ile mevcut ve gelecekteki iş modellerini geliştirmeyi ve şekillendirmeyi düşünmeye teşvik etmelidir.”
— Deloitte’un ABD Siber Kriz Yönetimi Lideri Mary Galligan
2. Bağlı cihaz görünürlüğü ve güvenliği, çoğu kuruluş için ana odak noktası olacaktır.
“IoT bağlantılı cihazlar, yıllar boyunca çoğu kuruluş tarafından konuşlandırıldı, ancak genellikle yeterli güvenlik yönetişimi olmadan. Bağlı cihazların sayısı arttıkça, bağlı oldukları ağlar ve ekosistemler için saldırı yüzeyi de büyüyor ve katlanarak daha fazla güvenlik, veri ve gizlilik riski oluşturuyor.
Önde gelen kuruluşlar, ilgili politika ve prosedürleri oluşturarak veya güncelleyerek, IoT bağlantılı cihazlarının envanterlerini güncelleyerek, cihazları izleyerek ve yama uygulayarak, güvenliği göz önünde bulundurarak hem cihaz satın alma hem de elden çıkarma uygulamalarını geliştirerek ve IoT ile ilişkilendirerek bağlantılı cihaz siber uygulamalarına önümüzdeki yıl odaklanacak. ve BT ağları, bu uç noktaların daha fazla güvenliğini sağlamak, güvenlik açıklarını yönetmek ve olaylara yanıt vermek için bağlı cihazları daha yakından izliyor.”
— Deloitte’un ABD Siber IoT lideri Wendy Frank
3. Gelişen teknolojilerde güvenlik, benimsenmelerinde kritik öneme sahip olacak
IoT, Blockchain, 5G, Quantum ve diğer teknolojilerin uygulamaları hızlanmaya devam ettikçe, bu teknolojilerle ilişkili siber güvenlik riskleri de belirginleşmeye devam ediyor.
Bu teknolojilerin benimsenmesi, kuruluşun stratejik büyüme girişimlerini yönetmede etkili olacaktır, ancak bunların sürdürülebilir başarısı, kuruluşun uygun teknoloji güvenlik önlemlerini yönlendirme ve uygulama becerisine dayanacaktır.”
— Siber ve stratejik riskte Deloitte’un ABD Dönüşüm ve Gelişen Teknoloji lideri Kieran Norton
4. Veri merkezli güvenlik ve gizlilik, marka ve müşteri güveni oluşturmak için zorunlu hale gelecek
“İşletmeler ve müşteriler arasındaki dijital etkileşim, yeni bir yaşam tarzıdır – bir kuruluşun yaklaşık %72’si müşteri ilişkileri dijitaldir. Bu, müşterilerin verileri üzerinde daha fazla kontrole sahip olma beklentilerini ve kuruluşların politikaları hakkında şeffaflığı artırdı.
Bu, müşterilerin verileri üzerinde daha fazla kontrole sahip olma ve kuruluşun veri işlemeyi çevreleyen politikaları hakkında şeffaflığı artırma beklentilerini artırdı – genellikle daha fazla veri paylaşma ve şirkete güveniliyorsa daha fazla etkileşim kurma isteği karşılığında.
Sonuç olarak, kuruluşların müşteri deneyimi ve marka algısını güçlendirmeye yönelik geleneksel yöntemleri destekleyecek mekanizmalar olarak veri gizliliğini, güvenliğini ve uyumluluğunu benimsemesi ve güven boyutlarını etkinleştirmesi için artan bir aciliyet duygusu var.”
— Deloitte’un siber ve stratejik risk için ABD Veri ve Gizlilik lideri Criss Bradbury
5. Geleceğe hazırlık odaklılık
“Geriye dönüp baktığımızda, son birkaç yıl bize endüstri dinamiklerinden jeopolitik iklime, yıkıcı teknolojilere ve geleceğe hazır olma ihtiyacını vurgulayan işletme önceliklerine kadar değişikliklerin ne kadar hızlı gerçekleştiğini gösterdi. Tek sabit olan değişim, bize siber risk yönetimi uygulamalarını geliştirme ve yenilik yapma fırsatı sunuyor.
Daha fazla teknoloji atılımı ve sık sık değişen pazar eğilimleriyle, kuruluşların müşterileri için daha fazla değer ve rekabette farklılaşma sağlamak için siberden yararlanmaları ve aynı zamanda ufuktaki keşfedilmemiş riskleri ve tehditleri önceden ele almaları için büyük bir fırsat var.
İster kısa vadeli pazar yeniliklerini planlayın, ister artan düzenleme ve raporlama gereksinimlerine uyun, kuruluşların, işletmeyi gelecekteki fırsatları ortaya çıkmadan önce yakalayacak kadar çevik olacak şekilde konumlandırmak için birleşik bir siber stratejiyi aktif olarak değerlendirmesi ve oluşturması gerekiyor.”
— Deloitte’un ABD Siber ve Stratejik Risk lideri Deborah Golden
6. Örgütsel dayanıklılık odak noktası olmaya devam edecek
“İş dünyasının dijitalleşmesi devam ederken, kuruluşlar küresel pazarda daha bağlantılı hale geliyor, böylece saldırı yüzeyi genişliyor ve kesintilerin sıklığı ve etkisi artıyor. Tedarik zinciri, jeopolitik, çevre ve siber saldırı olay organizasyonlarının çokluğu, geleneksel risk programlarıyla karşı karşıyadır ve düzenleyici incelemeyi artırmaktadır.
Kuruluşlar, temel iş operasyonlarını tehdit eden entegre bir senaryo görüşüyle liderlik ederek, ortaya çıkan tehditlere karşı durumsal farkındalık geliştiren ve kesintilere yanıt verme becerilerini geliştiren yeni teknikler ve teknolojiler kullanabilir.”
— Deloitte’un Siber Risk Hizmetleri Altyapısı uygulamasında ABD Teknik Dayanıklılık lideri Pete Renewer
7. Karmaşık tedarik zinciri güvenlik riskleri ortaya çıkmaya devam edecek
“Günümüzün hiper bağlantılı küresel ekonomisi, kuruluşları fiziksel ve dijital ürünlerindeki bileşenlerden günlük operasyonlarını yürütmek için ihtiyaç duydukları hizmetlere kadar büyük ölçüde tedarik zincirlerine bağımlı hale getirdi.
Bu kritik karşılıklı bağımlılık, tedarik zinciri güvenliğini ve risk dönüşümünü günümüzün küresel olarak bağlantılı işletmeleri için bir zorunluluk haline getiriyor.
Kuruluşlar artık, anlık üçüncü taraf değerlendirmelerinden üçüncü taraf risklerinin ve gelen paket yazılım ve ürün yazılımı bileşenlerindeki güvenlik açıklarının gerçek zamanlı izlenmesine geçişi içeren bütünsel bir yaklaşıma ihtiyaç duyuyor.
Örneğin, Yazılım Malzeme Listesini (SBOM) alma ve çıktıyı ortaya çıkan güvenlik açıklarıyla ilişkilendirme, temel bileşenlerin coğrafi kaynağı gibi risk göstergelerini belirleme ve geçişli bağımlılıklara görünürlük sağlama etrafında önde gelen uygulama tekniklerinin uygulanması buna dahildir.
Kuruluşlar ayrıca, sistemlere ve verilere yetkili üçüncü taraf erişimini daha iyi uygulayan ve güvenliği ihlal edilmiş bir üçüncü tarafın sonuçlarını azaltan kimlik ve erişim yönetimi (IAM) ve Sıfır Güven yeteneklerini dağıtmaya ve çalıştırmaya odaklanıyor.
Tedarik zincirine getirilen tehditler karmaşıklık, ölçek ve sıklık açısından gelişmeye devam ediyor, bu nedenle kuruluşların tedarik zinciri güvenliği ve risk dönüştürme yeteneklerini yenilik ve olgunlaştırma ile ivmeyi sürdürmesi gerekiyor.”
— Deloitte ABD Siber Risk Güvenli Tedarik Zinciri lideri, Sharon Chand
8. Kurumsal yetenek konsolidasyonu ve dış kaynak kullanımı, ciddi siber yetenek eksikliği ve artan işgücü maliyeti nedeniyle gelişecektir.
“Siber güvenlik risklerinin genişliği, karmaşıklığı ve sıklığı her geçen gün katlanarak artıyor ve paydaşların (düzenleyiciler, kurullar ve çalışanlar) siber güvenlik risklerini yönetmeye yönelik artan baskısı ile kuruluşların yetenekli ve deneyimli siber yeteneklere büyük bir talebi var.
Siber yetenek pazarındaki eksikliklerle birleşen bu ihtiyaç, özellikle de yüksek düzeyde eğitilmiş uzman beceriler, niş, bulunması zor yetenekleri çekmeyi ve eğitmeyi son derece zorlaştırıyor. Kuruluşlar, gerekli pozisyonları doldurmak için çabalıyor ve bu da siber riskleri yönetme becerilerini etkiliyor.
Bu yetenek eksikliği artmaya devam ettikçe, daha fazla kuruluş temel siber güvenlik işlevlerinin dış kaynak kullanımı ve yönetimi gibi alternatifleri değerlendirecektir. Çevik kalmak ve operasyonel süreçleri optimize etmek için kuruluşların dış kaynak kullanma stratejilerinin yanı sıra niş siber yetenekleri işe almaya ve elde tutmaya odaklanması gerekecek.”
— Deloitte’un ABD Siber ve Stratejik Risk lideri Deborah Golden
9. Bulut güvenliği yaklaşımları, ürünleri ve teknolojisi daha hızlı olgunlaşacak
“Bulut hizmetlerinin çoğalması ve devops gibi yeni geliştirme metodolojilerinin ortaya çıkışı, benzeri görülmemiş olanaklar yaratarak birçok kuruluşu buluta geçmeye ve mevcut uygulamaları modernize etmeye itiyor. Bu evrim, hızlandırılmış geliştirme, gelişmiş ölçeklenebilirlik ve işbirliği, yeni gelir akışları, iş çevikliği ve daha fazla teknik dayanıklılık yoluyla iş büyümesi için fırsatlar sunuyor.
Bu konuşlandırmalar olgunlaştıkça ve daha fazla veri ve iş işlevi bulutta barındırıldıkça, güvenlik dönüşüm sürecine dahil edilmediği takdirde, maliyetli düzenleyici yanlış adımlar ve zararlı siber saldırılar nedeniyle faydaların silinebileceği konusunda artan bir farkındalık var.
Kuruluşlar, güvenliği ve dijital dönüşümü bir arada benimseyerek ve bulut tabanlı mimarilerin kesişimselliğinden, geliştirici deneyimini geliştirmek için modernize edilmiş “tasarım gereği güvenli” süreçlerden ve sıfır güven ilkelerinin benimsenmesinden yararlanarak, daha fazla güven sağlamak için çevik güvenli dönüşümü etkinleştirebilir.”
— Deloitte’un ABD Siber Bulut lideri Vikram Kunchala
10. Üretim ve diğer ortamlarda operasyonel teknolojiye yönelik gelişen tehditler
“Siber saldırganlar, endüstriyel süreçleri ve güvenli OT ağlarını kontrol eden donanım ve yazılımlara saldırmak için Operasyonel teknoloji (OT) ortamlarını giderek daha fazla silah haline getiriyor. Nitelikli iş gücü eksiklikleri ve çakışan BT ve OT ortamları, siber olayların kontrol altına alınmasını zorlaştırabilir.
Kuruluşlar, cihazların görünürlüğünü artırmak, OT ağ segmentasyonunu uygulamak, OT ortamı için güvenlik araçlarını uygulamak, OT ve BT ağlarından gelen güvenlik bilgilerini ilişkilendirmek ve her ikisini de ele alan güvenlik operasyon merkezleri (SOC’ler) kurmak.”
— Deloitte’un ABD ve Küresel Siber OT Lideri Ramsey Hajj
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir kent meydanı olmaktır. Brifinglerimizi keşfedin.
Kaynak : https://venturebeat.com/security/deloitte-cybersecurity-predictions-2023/