Sürekli olarak gelişen ve giderek daha karmaşık hale gelen siber akınlarla çaba edebilmek için kritik Escort Kemerburgaz kararların süratle alınması gerekiyor Fakat bu sürat baskısı varsayımlarla hareket edilebilmesine de yol açabiliyor Türkiye nin önde gelen siber güvenlik markalarından Picus Security nin Kurucu Ortağı ve Picus Labs Lider Kemerburgaz Escort Bayan Yardımcısı Dr Süleyman Özarslan siber güvenlikte varsayımlarla hareket etmenin daha büyük sıkıntılara yol açacağına dikkat çekerek siber tehditlerle çabada bütünsel otomatik ve daima bir tahlil sunan teknolojilere yönelmek gerektiğini vurguluyor Kemerburgaz Escort Dünya Ekonomik Forumu na nazaran 2021 de bir siber taarruzun şirketlere maliyeti ortalama 3 6 milyon dolar Başka yandan Gartner datalarına nazaran şirketlerin yalnızca 25 i siber güvenlik harcamalarının aktifliğini finansal olarak ölçebiliyor Halbuki daima olarak gelişen ve giderek daha karmaşık hale gelen siber akınlarla gayret edebilmek için kritik kararların süratle alınması gerekiyor Hızlı ve dinamik bir ortamda çabucak harekete geçecek kararlar alması beklenen güvenlik uzmanlarının birçok bu vakit kısıtı karşısında maalesef varsayımlara ve sezgilerine güvenerek adım atabiliyorlar Lakin bu durumda mevcut ve mümkün siber akınlara karşı yetersiz kalma ve emek vakit ve kaynakların boşa harcanması üzere tehlikeler ortaya çıkıyor Güvenlikle ilgili kararları gerçek risklerden fazla algılanan risklere dayandırmanın kuruluşlarının meselelerini çözmeyeceğinin altını çizen Dr Süleyman Özarslan Bu durum siber ataklara karşı en yüksek müdafaayı sağlamak maksadıyla odaklanılması gereken alanın ne olduğu konusunda aldatıcı sonuçlara da yönlendirebilir diyor Kuruluşların siber dayanıklılıklarını artırması için daha tehdit odaklı bir yaklaşım benimseyerek risklerle ilgili anlayışlarını geliştirmeleri gerektiğini söz eden Dr Süleyman Özarslan Burada kritik nokta hali hazırda epeyce gerilimli bir operasyon sürdüren güvenlik gruplarına ve bu grupların güvenlik bütçelerine daha fazla yük bindirmeden bu değişimi sağlamak olmalı Bu noktada Picus Security nin öncülüğünü yaptığı BAS Siber İhlal ve Atak Simülasyonu teknolojisi karar alma süreçlerinin merkezine siber tehditleri yerleştirerek şirketlerin muhtaçlığı olan siber savunma içgörüsünü kazandıran bütünsel otomatik ve daima bir tahlil sunarak bu alanda değerli bir açığı kapatıyor Üstelik sırf açıkları tespit etmekle kalmıyor güvenlik araçlarının en faal formda çalışmasına yardımcı olmak için harekete geçirilebilir düzgünleştirme teklifleri de sunuyor halinde konuştu Güvenlikle ilgili yetersiz ya da sonlu farkındalıkla ve varsayımlara dayalı olarak alınan kararlar verimsiz yatırımlara neden olabileceği üzere siber taarruzlara karşı optimal muhafazanın sağlanmasını da engelleyebiliyor Bununla birlikte güvenlik grupları odaklarını ve kaynaklarını önceliklendirebilmeleri için yanıtlamaları gereken güvenlik duruşları ile ilgili temel sorulara karşılık vermekte zorlanmaktadır Picus Security bu meselelerle karşılaşmak istemeyen güvenlik ve risk yöneticilerine öncelikle şu soruların karşılıklarını hakikat halde vermelerini öneriyor
- Kurum için en büyük tehlikeyi oluşturan tehdit ne
- En kritik risklerimizi ve bunları nasıl yöneteceğimizi biliyor muyuz
- Bir saldırgan rastgele bir güvenlik açığından yahut zafiyetlerden nasıl yararlanabilir
- Bir ihlalin muhtemel sonuçları ne olabilir
- Saldırıları önlemede ve tespit etmede kullandığımız güvenlik denetimleri ne kadar tesirlidir
- Güvenlik harcamalarımızın karşılığını en düzgün formda alıyor muyuz
PICUS Security Hakkında Picus Security Siber İhlal ve Atak Simülasyonunun BAS Breach and Attack Simulation öncüsüdür Dünyanın önde gelen tertipleri tarafından tercih edilen Picus Bütüncül Güvenlik Doğrulama Platformu gerçek dünyadaki tehditleri simüle ederek güvenlik denetimlerinin aktifliğini kıymetlendirmek kritik varlıklara yönelik yüksek riskli akın yollarını belirlemek ve tehdit tedbire ve algılama yeteneklerini optimize etmeye yardımcı olur Kuzey Amerika Avrupa ve Asya Pasifik te ofisleri olan Picus Security global bir kanal ve iş birliği ortakları ağı tarafından desteklenmektedir Kaynak BYZHA Beyaz Haber Ajansı
