Bir işletmeyi geliştirirken veya dönüştürürken siber tehditlere karşı korumak önemlidir. Accenture araştırmasına göre kuruluşların neredeyse %80’i, inovasyonları koruyabileceklerinden daha hızlı devreye alıyor. Yeni yan yapılar, ürün geliştirme, dijitalleştirme veya uzaktan çalışmaya geçiş, kurumsal ağların daha güvenli bir şekilde yeniden oluşturulmasını gerektiriyor. Bu ek koruma araçlarının uygulanması, lisansların ani bir şekilde artması ve/veya kurumsal güvenlik politikalarında değişiklik anlamına geliyor.
Bazı şirketler için yeni siber güvenlik risklerini ele almak gerçek bir zorluk haline gelebilir. İşletmelerin bu sorunlar nedeniyle vazgeçmek zorunda kaldığı tüm projeler arasında en yaygın olanı yeni BT çözümlerinin uygulanması olarak öne çıkıyor (%52). Bunu şirket politikasındaki değişiklikler (%49) ve yeni iş projelerinin başlatılması (%49) takip ediyor.
Bu sorun, yaklaşık dört kuruluştan üçünün (%82) zaman zaman uygun bir güvenlik çözümü bulamadığını gösteren bir diğer bulguyla bağlantılı görünüyor.
Siber güvenlik araçları çeşitli nedenlerle uygun olmayabilir. Bunlar arasında yaygın olanı performans sorunları (%33) ve bakımla ilgili zorluklardır (%34). Bunlar, sağlanan koruma düzeyinin yanı sıra iş süreçleri üzerinde etkisi olan uyumluluk sorunlarını (%31) etkileyebileceğinden kritik öneme sahiptir. Bu özellikle endüstriyel, üretim veya IoT gibi özel yazılım veya ürün yazılımının korunması söz konusu olduğunda geçerlidir. Bu nedenle, BT güvenlik ekiplerinin hem performans hem de güvenlik sağlamak adına uygun çözümler bulması önemlidir.
Kaspersky’nin yan kuruluşu IIoT şirketi Aprotech’in CEO’su Andrey Suvorov, şunları söylüyor: “Siber güvenlik yeni girişimleri ve inovasyonları durdurmamalı, aksine etkinleştirmeli ve desteklemelidir. Bunu başarmak için her yeni çözüme özel bir siber güvenlik risk değerlendirmesi ve mevcut koruma önlemlerinin analiziyle yaklaşılmalıdır. Endüstriyel IoT ve diğer kritik sistemler için Siber Bağışıklık gibi yeni, sağlam güvenlik yaklaşımları mevcut. Kanıtlanmış ve olmazsa olmaz önlemlerin (ağ segmentasyonu, düğümlerin korunması ve farkındalığı) yanı sıra siber saldırılara karşı doğuştan gelen direnç eşliğinde, siber güvenlik güvenilir bir iş ortağı haline getirilmelidir.”
Kaspersky, bu gibi koşullarda aşağıdaki uygulamaların benimsenmesini öneriyor:
- Bir siber güvenlik çözümü seçerken AV-TEST, NSS Labs, SE Labs, AV-Comparatives ve ICSA gibi saygın laboratuvarların ve analitik şirketlerinin performans testlerini kontrol edin. Gartner Peer Insights gibi müşteri geri bildirim platformları da bu ürünler hakkında gerçek deneyimler sağlayabilir.
- Tehdit avcılığı, olay araştırması ve müdahale gibi en zor siber güvenlik görevlerini dış kaynaktan temin etmeyi düşünün. Bu, şirketin yeterli insan kaynağına sahip olmaması durumunda özellikle faydalı olabilir. Sanal CISO, harici SOC ve yönetilen algılama ve yanıt hizmetleri bu konuda iyi seçeneklerdir.
- Endüstriyel kontrol sistemleri (ICS) için, Kaspersky Threat Intelligence Portal dahil olmak üzere güvenlik açığı veritabanlarına sahip tehdit istihbarat hizmetlerine başvurun. Bu hizmet, güvenlik açıkları hakkında bilgi toplar ve bunu eyleme dönüştürülebilir bir şekilde sunar. Müşteriler, süreç sürekliliği gereksinimleri, sistem sertifika gereksinimleri veya uyumluluk sorunları nedeniyle yamalar henüz mevcut değilse veya yüklenemiyorsa hafifletici önlemler geliştirebilir.
- IoT ile ilgili projeler için IoT Güvenlik Olgunluk Modeli yaklaşımı, şirketlerin minimum yeterli düzeyde bir IoT koruması elde etmek için atmaları gereken tüm adımları değerlendirmesine yardımcı olur.
- IoT veya otomotiv projelerini korumak için tasarımı güvenli olan sistemleri göz önünde bulundurun. KasperskyOS, çoğu saldırıyı KasperskyOS tabanlı çözümler için etkisiz hale getiren bir Siber Bağışıklık geliştirme yaklaşımı sağlar.