ICT Media
Melih Artar
Arbor Networks
Türkiye Müşteri İlişkileri Yöneticisi
Şirketlerde siber güvenlikten sorumlu yöneticiler, zaten ağır olan bu sorumluluklarının yanında bir de nitelikli iş gücü bulmak ve / ya da yetiştirmekle uğraşıyorlar. Şirketlerini siber saldırılardan korumak için doğru yeteneklere sahip kişileri bulmak, işe almak ve bu konumda tutmak gerçek bir zorluk haline geldi ve daha da zorlaşacak.
-
Dünya çapında 19 bin bilgi güvenliği profesyonelinin görüşlerini içeren 8. Küresel Bilgi Güvenliği İş Gücü Araştırması, bu alandaki iş gücünde 2022 itibarıyla 1,8 milyonluk bir açık öngörüyor. Aynı araştırmanın 2015'teki öngörüsü ise 1,5 milyonluk çalışan açığı idi; bu da yüzde 20'lik bir artışa işaret ediyor.
-
Küresel bilgi sistemleri denetim kuruluşu ISACA, 2019 itibarıyla 2 milyon siber güvenlik profesyonelini kapsayan küresel bir açık olacağını tahmin ediyor. ISACA’ya göre en çok rağbet gören pozisyon ise, güvenlik analistliği olacak.
Ancak rakamlar olayın yalnızca bir kısmını anlatıyor. Özellikle bulut, mobil, IoT gibi platformlarda tehdit yüzeyleri artarken ve bilgisayar korsanları taktiklerinde, tekniklerinde ve prosedürlerinde giderek daha incelikli hale gelirken; doğru siber güvenlik yeteneğini bulmak ortalama işletme güvenliği için ciddi bir soruna dönüşmüş durumda. 2017 yılına ait bir Siber Güvenlik Eğilimleri raporu, yetkin güvenlik profesyonellerinin eksikliğinin daha güçlü siber güvenliğin önündeki en büyük engeller listesinin başında olduğunu (% 45), bütçe eksikliği ile aynı sırada yer aldığını belirtiyor.
Otomasyon yardımlı analiz ve tehdide müdahale
Gelişmiş tehdit analizi için, otomasyondan destek alarak eski ve güncel istihbaratları sistematize bir şekilde değerlendirmek, deneyimli insan kaynaklarınızın daha iyi kullanımını sağlar. Temel verilere sahip, açılır bir araştırma ekranı bile analistlerin neler olduğunu anlamalarına yardım etmek adına önemli bir adımdır:
-
Bu tehdit şu anda aktif mi, tekniği, prosedürleri nelerdir gibi ilgili tehdit istihbaratına sahip özel gösterge,
-
Kullanıcı kimliği/Etkinlik dizini,
-
Hedef IP'si, saygınlık verisi,
-
Kullandığı bağlantı noktası vb….
Güvenlik analisti ana bilgisayarlar ve ilgilenilen bağlantı noktaları arasındaki ağ görüşmelerini daha hızlı izole edebilir.
Ve analist içerik haritalarını ve şüpheli veya anormal davranışı izlerken, olası yanal hareketi ararken; bu veriler otomatik olarak ileri aktarılmalıdır. Etkinlikle, bu kayıtlar bir araştırmayı veya adli raporu somutlaştırmak için kullanılabilir. Aynı zamanda neden belirli adımlar atıldığını açıklamak üzere, yönetim için belgelenebilir.
Operasyonel verimliliğe doğru ilerlemek
Etkin işletme siber güvenliği her zaman riski azaltmak için insanları, işlemleri ve teknolojiyi entegre etmekle ilgili olmuştur. Güvenlik işlemlerini otomatikleştirmek, personele daha uygun güç aktarımı ile el ele yürür. Örneğin daha iyi ilişkilendirilmiş ve bağlamsallaştırılmış uyarıları filtrelemeleri için, Düzey 3 analistleri yerine Düzey 1 kaynaklarına güç aktarmak gibi.
Güvenlik otomasyonunun gerçek faydası, güçlü bir insan bileşenidir. Etkin otomasyonun güvenlik profesyonellerinin yeteneklerini geliştirmek ve onları daha verimli ve motive hissettirmek için taşıdığı rol, tam olarak budur.
