Günümüzün siber tehdit ortamı sürekli olarak genişlemekte ve gelişmektedir. Bunun da ötesinde, tehdit aktörlerinin saldırı taktikleri giderek daha karmaşık hale geliyor ve tespit edilmesi zorlaşıyor. Kuruluşların benimsedikleri tüm yeni teknolojilere, nasıl ve nerede kullanıldıklarına, bunları kimin kullandığına ve operasyonlar için kritik olup olmadığına ayak uydurması zor olabilir.

Tüm bu bileşenleri anlamadan, kuruluşunuzu düzgün bir şekilde güvenceye almak ve tüm uyumluluk ve düzenleyici gerekliliklerinizi karşılamak imkansız değilse de zor olabilir.

Nereden başlıyorsun? Varlıkların envanterini çıkarmakla ve güvenlik açıklarını ve diğer güvenlik sorunlarını aramakla meşgul olmadan önce, günümüzün tehdit ortamına ve bunun kuruluşunuz için ne anlama gelebileceğine daha yakından bakın. İşte günümüzün siber güvenlik ortamının bu kadar karmaşık olmasının 6 nedeni.

1. Pandemi çalışma şeklimizi değiştirdi. Tecritler ve sosyal mesafe, bir zamanlar kaç kuruluşun yerinde çalışma gerektirdiğini düşündüğünü sonsuza dek değiştirdi. Bu nedenle birçoğu, bazen kuruluşun siber güvenliğinin ve uyumluluğunun bir belirleyicisi olarak bile mobil iş gücünü desteklemek için yeni teknolojileri hızla benimsemek zorunda kaldı. Bugün, daha fazla teknoloji, daha fazla bulut tabanlı ve SaaS tabanlı çözümler ve hizmetler ve tehdit aktörlerinin gözden kaçırmış olabileceğiniz bir zayıflığı veya güvenlik açığını bulma şansı daha fazla.

2. Evden çalışmak, çalışanların siber güvenlik konusunda ev ödevi yaptığı anlamına gelmez.Pandemi sırasında birçok çalışan ofisten çıkıp ev ofislere taşındı ve birçok şirket ya tamamen uzak ya da hibrit ekipleri ileriye taşımaya karar verdi. Pek çok faydası olmakla birlikte, risk artışı da vardır. Operasyonunuzun bazı kısımlarını saha dışına, evlere ve kafeler gibi halka açık alanlara taşımak, herkesin ne yaptığını takip etmeyi inanılmaz derecede zorlaştırır. Onaylanmış cihazlar kullanıyorlar mı? Ağları güvenli mi? Siber hijyen en iyi uygulamalarını anlıyorlar mı ve bu konuda uygun şekilde eğitildiler mi? Değilse, burada daha fazla risk, güvenlik ve uyum ekipleriniz için daha fazla baş ağrısı anlamına gelir.

3. Size daha fazla odaklanan daha fazla tehdit aktörü. Geçmişte, birçok küçük ve orta ölçekli kuruluş, öncelikle boyutlarına bağlı olarak, bir siber olay veya ihlal riskinin düşük olduğunu düşünüyordu. Buradaki düşünce, dışarıda çok daha büyük organizasyonlar varken neden benim peşime düşsün? Yine de, fidye yazılımları, kimlik avı ve sosyal mühendislik saldırılarındaki artıştan öğrendiğimiz bir şey varsa o da, herhangi bir sektördeki herhangi bir büyüklükteki kuruluşun risk altında olduğudur. Ağlarınızda hassas verileriniz varsa, bir saldırganın size odaklanma olasılığı yüksektir.

4. Daha fazla düzenleme ve gereklilik. Kuruluşlar için artan sayıda güvenlik ve uyumluluk gereksinimleri vardır. Artık sektöre özel daha fazla kontrol ve gereklilik var. ABD'de artık daha fazla eyalet gizlilik ve güvenlik standartlarını benimsiyor. Federal hükümet bile siber olaylara ve olaylara yaklaşım biçimini değiştiriyor. Yurtdışında, AB'nin GDPR gereklilikleri gibi düzenlemeler tüm dünyaya ulaşır. Düzenlemelerin sayısı ve türü arttıkça, hepsini yönetmek ve gerekli tüm standartları ve beklentileri karşılamak giderek daha karmaşık hale geliyor.

5. Tedarik zinciri daha uzun. Geleneksel olarak, tedarik zinciri hakkında konuştuğumuzda, bu, ürünler ve mallar açısından olmuştur. Ancak günümüzde, modern iş gücüne entegre edilen daha fazla bulut tabanlı ve SaaS sistemleri ve hizmetleriyle, tedarik zinciri de sanal hale geldi ve aynı zamanda yüksek oranda bağlantılı. Kuruluşunuz bir hizmet için doğrudan bir satıcıyla çalışabilirken, bu satıcı sizin için bu hizmeti sunmak üzere ürünlerini geliştirmek üzere diğer birçok satıcıyla sözleşme yapabilir. Tedarik zinciriniz ne kadar uzunsa, risk o kadar artar.

6. Artan jeopolitik sorunlar ve hava durumu-ilgili olaylar. Dünyanın her yerinde, belirli konumlarının dışında geniş kapsamlı etkileri olan çok sayıda jeopolitik olay yaşıyoruz. Örneğin, Ukrayna'daki çatışma İngiltere ve diğer yerlerdeki yakıt arzını olumsuz etkileyerek fiyatları yükseltti ve hükümetleri kritik hizmetleri nasıl alıp sunacaklarını yeniden düşünmeye zorladı. Bunun da ötesinde, aksamalara neden olan hava durumuyla ilgili olayların sayısında artış görüyoruz ve çoğu kuruluş aynı anda birden fazla kesinti yaşıyor. Bu olaylardan ne kadar çok ortaya çıkarsa, etkileri o kadar geniş kapsamlı olur ve o kadar çok risk yaratır, bu da siber ve uyumluluk uzmanları için yeni bir zorluk düzeyi ekler.

Bağlantı: https://securityboulevard.com/2022/12/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/

Kaynak: https://securityboulevard.com

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.fintechnews.org/6-reasons-why-todays-cybersecurity-landscape-is-so-complex/