tarımenflasyonemeklilikötvdövizakpchpmhp
DOLAR
32,3697
EURO
34,9552
ALTIN
2.325,66
BIST
9.080,50
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Az Bulutlu
23°C
İstanbul
23°C
Az Bulutlu
Cumartesi Az Bulutlu
22°C
Pazar Az Bulutlu
22°C
Pazartesi Az Bulutlu
24°C
Salı Az Bulutlu
18°C

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli

Sürekli olarak gelişen ayrıca giderek daha karmaşık hale gelen siber saldırılarla mücadele edebilmek için kritik kararların hızla alınması gerekiyor.

Siber Güvenlikte Varsayımlarla Hareket Etmek Tehlikeli
27.01.2023 00:38
0
A+
A-

Sürekli olarak gelişen ayrıca giderek daha karmaşık hale gelen siber saldırılarla mücadele edebilmek için kritik kararların hızla alınması gerekiyor. Ancak bu hız baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor. Türkiye’nin önde gelen siber güvenlik markalarından Picus Security’nin Kurucu Ortağı ayrıca Picus Labs Başkan Yardımcısı Dr. Süleyman Özarslan, siber güvenlikte varsayımlarla hareket etmenin daha büyük sorunlara yol açacağına dikkat çekerek, siber tehditlerle mücadelede bütünsel, otomatik ayrıca sürekli bir çözüm sunan teknolojilere yönelmek gerektiğini vurguluyor. 

Dünya Ekonomik Forumu’na göre 2021’de bir siber saldırının şirketlere maliyeti ortalama 3.6 milyon dolar. Diğer yandan Gartner verilerine göre şirketlerin sadece %25’i siber güvenlik harcamalarının etkinliğini finansal olarak ölçebiliyor. Oysa sürekli olarak gelişen ayrıca giderek daha karmaşık hale gelen siber saldırılarla mücadele edebilmek için kritik kararların hızla alınması gerekiyor. Hızlı ayrıca dinamik bir ortamda hemen eyleme geçecek kararlar alması beklenen güvenlik uzmanlarının çoğu bu vakit kısıtı karşısında maalesef varsayımlara ayrıca sezgilerine güvenerek adım atabiliyorlar. Ancak bu durumda mevcut ayrıca olası siber saldırılara karşı yetersiz kalma ayrıca emek, vakit ayrıca kaynakların boşa harcanması gibi tehlikeler ortaya çıkıyor. Güvenlikle ilgili kararları gerçek risklerden ziyade algılanan risklere dayandırmanın, kuruluşlarının sorunlarını çözmeyeceğinin altını çizen Dr. Süleyman Özarslan, “Bu durum siber ataklara karşı en yüksek korumayı sağlamak amacıyla odaklanılması gereken alanın ne olduğu özelinde yanıltıcı sonuçlara da yönlendirebilir.” diyor. 

Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek, risklerle ilgili anlayışlarını geliştirmeleri gerektiğini ifade eden Dr. Süleyman Özarslan, “Burada kritik nokta, hali hazırda oldukça stresli bir operasyon sürdüren güvenlik ekiplerine ayrıca bu ekiplerin güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı. Bu noktada Picus Security’nin öncülüğünü yaptığı BAS (Siber İhlal ayrıca Atak Simülasyonu) teknolojisi, karar alma süreçlerinin merkezine siber tehditleri yerleştirerek, şirketlerin ihtiyacı olan siber savunma içgörüsünü kazandıran bütünsel, otomatik ayrıca sürekli bir çözüm sunarak bu alanda önemli bir açığı kapatıyor. Üstelik yalnızca açıkları tespit etmekle kalmıyor, güvenlik araçlarının en etkin şekilde çalışmasına yardımcı olmak için eyleme geçirilebilir iyileştirme önerileri de sunuyor.” şeklinde konuştu.   

Güvenlikle ilgili yetersiz ya da sınırlı farkındalıkla ayrıca varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği gibi, siber saldırılara karşı optimal korumanın sağlanmasını da engelleyebiliyor. Bununla birlikte güvenlik ekipleri odaklarını ayrıca kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara cevap vermekte zorlanmaktadır.

Picus Security bu sorunlarla karşılaşmak istemeyen güvenlik ayrıca risk yöneticilerine öncelikle şu soruların yanıtlarını doğru şekilde vermelerini öneriyor;

  • Kurum için en büyük tehlikeyi oluşturan tehdit ne?
  • En kritik risklerimizi ayrıca bunları nasıl yöneteceğimizi biliyor muyuz?
  • Bir saldırgan herhangi bir güvenlik açığından veya zafiyetlerden nasıl yararlanabilir?
  • Bir ihlalin olası sonuçları ne olabilir?
  • Saldırıları önlemede ayrıca tespit etmede kullandığımız güvenlik kontrolleri ne kadar etkilidir?
  • Güvenlik harcamalarımızın karşılığını en iyi şekilde alıyor muyuz?

PICUS Security Hakkında: 

Picus Security, Siber İhlal ayrıca Atak Simülasyonunun (BAS – Breach and Attack Simulation) öncüsüdür. Dünyanın önde gelen organizasyonları tarafınca tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu, gerçek dünyadaki tehditleri simüle ederek, güvenlik kontrollerinin etkinliğini değerlendirmek, kritik varlıklara yönelik yüksek riskli saldırı yollarını belirlemek ayrıca tehdit önleme ayrıca algılama yeteneklerini optimize etmeye yardımcı olur.

Kuzey Amerika, Avrupa ayrıca Asya Pasifik’te ofisleri olan Picus Security, küresel bir kanal ayrıca iş birliği ortakları ağı tarafınca desteklenmektedir.

 

Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.

Sponsorlu Bağlantılar: - sosyal içerik platformu - ETSY Blog - uygulama fikirleri - vize başvurusu