Sunucu: Zscaler
Bir yılın sonu ve diğerinin başlangıcı, güvenlik alanındaki değişimleri düşündüğümüz ve bu doğrultuda hazırlık yaptığımız bir zaman dilimidir.
Yıl boyunca, dünya genelindeki iş, IT ve siber güvenlik liderleriyle yaptığım sayısız görüşmeye dayanarak, risk ve tehdit manzarası, teknolojik değişim, toplu sıfır güven mimarisi benimseme zorunluluğu ve yönetim ve yönetim kurulu rolleri hakkında, CEO’ların öncelikle düşünmesi gereken dört tahminde bulundum.
Siber Risk Tehditleri, Liderleri Zorlayacak
Şu an işletmeler, saldırganların hedefinde. Finansal sebeplerle hareket eden siber suçlular, iş kesintisini önlemek isteyen şirketler tarafından ödenen tarihin en yüksek fidye talepleriyle ransomware saldırıları gerçekleştiriyor. Diğerleri ise, rekabet avantajı elde etmek için şirketlere sızarak fikri mülkiyet ve ticari sırları çalıyor. Ayrıca, kritik altyapıları hedef alan ulus devlet siber saldırıları, gerilimin arttığı dönemlerde harekete geçebilecek uyuyan hücreler olarak tasarlanıyor. Şirketler, bu tehlikeler karşısında geri adım atıyor.
Jeopolitik gerginlikler, siber saldırılarda bir artışa yol açarken, ulus devletler teknolojiyi altyapıyı bozmak ve istihbarat toplamak amacıyla silah olarak kullanıyor. Ukrayna’daki savaş, Orta Doğu’daki çatışmalar ve Çin-Tayvan arasındaki gerilimler, risk manzarasının her gün değişmesine neden oluyor.
Sıfır Güven Mimarisinin Benimsenmesi Artacak
2025 yılı itibariyle, gerçek sıfır güven mimarisi benimsemeyen işletmeler, artan güçlükle karşılaşacak.
Eski güvenlik modeli olan, kale ve hendek sistemi bir kez daha etkisiz olduğunu kanıtladı. Saldırganlar bir ağa sızdıktan sonra yanlara doğru hareket edebilir ve büyük zararlara yol açabilirler. Sıfır güven mimarisi, artık sadece bir kelime oyunu değil; aslında bir gereklilik haline gelmiştir. İnterneti açık bir ağ olarak kabul edip, kullanıcıları ve cihazları her erişimden önce doğrulamak, organizasyonların saldırı yüzeyini önemli ölçüde azaltabilir.
Geçmişte kullanılan güvenlik yöntemlerinin yerini alan sıfır güven, birçok şirketin mevcut güvenlik anlayışını sorgulamasını gerektiriyor. Gerçekten sıfır güven mimarisine sahip olunması, her kullanıcının güvenilir bir varlık olarak değil, daha çok bir tehdit olarak değerlendirilmesi gerekliliğini getiriyor.
Yapay Zeka Kullanımındaki Stratejik Değişimler Fırsatlar ve Riskler Yaratıyor
Şu anda, firmaların yapay zekayı, özellikle de üretken yapay zekayı kullanma biçiminde bir stratejik kayma gözlemliyoruz. Bu, şirketlerin daha önce imkânsız olan şeyleri gerçekleştirmeleri için güçlü bir fırsat sunuyor. Zscaler Breach Predictor gibi hizmetler, bu alanda nelerin mümkün olduğunun bir örneğidir.
Ancak, saldırganlar bu tür yapay zekayı çok daha hızlı bir şekilde kullanmaya başlayarak, siber savunmayı zayıflatıyorlar. Şirketlerin bu durumu aşmaları ve yenilikçi yaklaşımları benimsemeleri gerekiyor.
CEO, CFO ve Yönetim Kurulu Rolü Artacak
Önümüzdeki yıl, en büyük riskin siber risk olduğuna inanıyor ve bu nedenle liderlerin ve yönetim kurullarının daha fazla faaliyette bulunacaklarına inanıyorum.
CEO’lar, siber güvenlik stratejilerini aktif olarak içermeli, siber olaylara müdahale planlarının test edilmesini denetlemeli ve siber risklerin kritik iş fonksiyonlarını nasıl etkileyebileceğini anlamalıdır. CFO’lar ise, siber riskleri etkili bir şekilde ölçerek, sigorta primleri için daha düşük teklifler alabilirler.
Siber güvenlik ve teknolojik risklerin izlenmesi, yönetim kurulları için karmaşık bir konu olmayı sürdürüyor. Ancak, bu konunun öneminin farkında olan yönetim kurulları, daha fazla ilerleme kaydetmeye başlamaktadır. Siber risk komitelerinin daha yaygın hale geleceğini ve CIO’lar ile CISO’ların yönetim kurulunu düzenli olarak bilgilendireceğini düşünüyorum.
Jay Chaudhry, Zscaler CEO’su ve Kurucusu.
Sponsored articles are content produced by a company that is either paying for the post or has a business relationship with VentureBeat, and they’re always clearly marked. For more information, contact sales@venturebeat.com.
