Küresel bir ‘hazırlıksızlık’ var
IBM’in her yıl Ponemon Enstitüsü ile gerçekleştirdiği Siber Dayanıklı Kuruluş araştırmasının sonuçları, kuruluşlarının yüksek düzeyde siber dayanıklılığa sahip olduğunu söyleyen BT ve güvenlik profesyonellerinin oranının yalnızca yüzde 32 olduğunu ortaya koydu. Araştırmaya katılan kuruluşların yüzde 66'sının, kuruluşlarının siber saldırıların ardından yeniden çalışabilir duruma gelmek için hazırlıklı olmadığını belirttiği de görüldü. Ülkemizde de yaşadığımız siber güvenlik vakalarında benzer sonuçlar görüyoruz. IBM Türk Güvenlik İş Birimi Ülke Lideri Engin Özbay, bu sonuçları ve atılması gereken adımları şöyle anlattı:
“Bu sonuçlar bize tüm dünyada kuruluşların halen bir siber saldırıyı yönetmek ve bu gibi bir saldırının etkilerini azaltmak için hazırlıklı olmadığını gösteriyor. Güvenlik liderleri, sorunlara yanıt verilmesini en önemli öncelik haline getirerek ve planlamaya, hazırlığa ve istihbarata odaklanarak önemli ölçüde iyileşme elde edebilir. Katılımcılara göre, güvenlik vakalarına müdahale platformu (Incident Response Platform), kimlik yönetimi ve doğrulaması ile izinsiz girişi saptama ve önleme sistemleriyle birlikte kuruluşların siber dayanıklı hale gelmesine yardımcı olma konusunda en etkili güvenlik teknolojileri arasında. Planlama ve hazırlık eksikliği ise en önemli engeli teşkil ediyor. IBM Security olarak geçtiğimiz yıl güvenlik alanındaki yatırımlarımıza devam ederek Siber Olaylara Müdahale ve Yönetim alanında dünya lideri olan Resilient System firmasını bünyemize kattık. Yetkin kaynak azlığını adreslemek için hızla önem kazanan konulardan birisi de kognitif ve AI teknolojilerinin siber güvenlikte kullanılmaya başlanması. Bu yıl IBM Security olarak kognitif güvenlik operasyonları merkezlerini (SOC) desteklemek üzere tasarlanan ilk zenginleştirilmiş istihbarat teknolojisi Watson Siber Güvenlik çözümünü hayata geçirdik. Son bir yılda bir milyonun üzerinde güvenlik belgesini kullanarak siber güvenlik diliyle ilgili olarak eğitilen Watson, artık güvenlik analistlerine daha önce modern güvenlik araçlarının erişemediği binlerce araştırma raporunu ayrıştırma konusunda yardımcı olabiliyor. Güvenlik olaylarında artış devam ederken, IBM, ayda 1 trilyonun üzerinde güvenlik olayını yöneten X-Force Command Center ağında kognitif araçları getirmek için yatırımlarını sürdürüyor. IBM, üretim, enerji, perakende, bankacılık ve eğitim de dâhil pek çok sektörden müşterileri için son 5 yıldır kurduğu 300'ü aşkın güvenlik operasyonu merkezi ile güvenlik olaylarıyla mücadeleyi destekliyor. Önümüzdeki yıllarda siber güvenlikte kognitif teknolojilerin kullanımının çok daha hızlı şekilde artacağını, “Watson for Cyber Security” ve Resilient Systems Siber Olaylara Müdahale ve Otomasyon teknolojileri sayesinde siber olaylara müdahale sürelerinin kısalacağını, insan-makine iş birlikteliğinin artarak güvenlik operasyon merkezi analistlerinin AI teknolojileri sayesinde hayatının kolaylaşacağını göreceğiz.”