Siber saldırganların sıkça saldırı gerçekleştirdiği günümüzde, karşımıza yeni meslek sahipleri çıkıyor. Bunlardan biri de CISO’lar (Chief Information Security Officer – Baş Bilgi Güvenliği Yöneticisi). Bu yöneticilerin üçüncü taraf şirketlerden oluşabilecek riskleri en aza indirmesi, fidye yazılımlarına karşı savunmayı güçlendirmesi, dijital dönüşüm çalışmalarının temposunu artırması gibi birçok görevi bulunuyor. BugBounter, CISO’ların, dijitalleşmeyle siber saldırıların arttığı bu dönemde göz önünde bulundurması gereken konuları sıralıyor.
Şirketler güvenliğin temel alanlarına öncelik vermeye devam ediyor. Temel alanlar arasında varlık yönetimi, yama, güvenlik açığı yönetimi ve yapılandırmasını sorunsuz bir şekilde gerçekleştirmenin yanı sıra çalışanlara ve yazılım ekiplerine güvenlik bilincini artıracak eğitimleri sunmak gibi konular yer alıyor.
Üçüncü taraf risklerin tespit edilmesi ve en aza indirilmesi çok önemli
Yaşanan örneklerinden ötürü üçüncü taraflardan oluşabilecek riskler CISO’ların ajandasında üst sıralarda yer alıyor. Son dönemde farklı sektörlerde tanıklık ettiğimiz ifşa olan müşteri verileri gibi, tedarikçi güvenliği özel dikkat gerektiriyor. Üçüncü taraf şirketler üzerinden başarıya ulaşan saldırılar, CISO’ların şirketlerinde kullanılan tüm teknolojileri anlaması gerektiğini ve riskleri en başarılı şekilde azaltacak stratejileri geliştirmesi gerektiğini gözler önüne seriyor.
Hız kesmeden artan fidye yazılımları CISO’ların odağında
2021’in sadece ilk altı ayında rekorlar kıran fidye yazılımları, CISO’ları dikkatli davranmaya itiyor. CISO’lar üçüncü taraf güvenlik ve uyumluluk değerlendirmelerinin yanı sıra önde gelen küresel siber güvenlik uzmanlarını dahil ederek harici testler üzerinden şirketin güvenlik yapısını denetliyor. En kritik tedarikçilerinin yaşayacağı fidye saldırılarından kendi şirketlerinin de etkileneceği gerçeği, konuya daha geniş perspektiften bakılması gerektiğini ortaya koyuyor.
Ekiplerin bilgi birikimi ve çevikliği artırılıyor
CISO’lar çevikliğini artırırken güvenlik yapılarını sürekli testlerle dayanıklı tutmak ve günümüzün dijital dünyasına uyum sağlamak için kendilerini ve ekiplerini eğitiyor. Böylece tüm siber güvenlik ekibi farklı yapılara sahip tehditlere karşı gereken esnekliği gösterebiliyor. Senede bir veya birkaç kez yapılan rutin sızma testlerinin bugünün dinamik ihtiyacını karşılamadığı görülüyor. Ayrıca pandemiyle birlikte ofansif siber güvenlik pozisyonlarında farkı yeteneklerdeki kişilere duyulan ihtiyaç da artıyor. Bu ihtiyacın, kurumun güvenlik ekiplerinin yoğun ve sürekli artan iş gündemleri arasında karşılanması her geçen gün zorlaşıyor. Bu yüzden CISO’lar da halihazırda rekabetin yüksek olduğu bir alanda yetenek avantajına sahibi olabilmek için daha yaratıcı iş modellerini dikkate alıyor.
BugBounter Kurucu Ortağı Murat Lostar, konuyla ilgili şunları söylüyor:
• “CISO’lar, pandemiyle birlikte gözle görülür derecede artan siber saldırılara karşı şirketlerin savunma mekanizmasında en kritik rollerden birine sahip. Önceliklerini güncelleyerek doğru şekilde belirlemesi ve tehditlere göre doğru savunmalar geliştirmesi, şirketlerin olası bir siber saldırıya karşı göstereceği performansta belirleyici rol oynuyor.
Lostar bu noktada CISO’ların dikkat etmesi gereken birçok şey olduğunu vurgularken, görevlilerin kullanabilecekleri birçok yöntem bulunduğuna dikkat çekerek risklerle mücadele edilebileceğinin altını çiziyor.
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM