SÜREKLİLİK VE KESİNTİSİZLİK, TEHDİT DÜNYASININ MOTTOSU

Bilişim dünyasını hedef alan riskler azalmak bir yana, küresel pandemi ile birlikte daha çeşitli (!), saptaması ve kontrolü de daha zor hale geldi. 2021 risk beklentilerinde öne çıkan trendlerde pandemi ile artan ‘evden çalışma’ eğiliminin payı büyük olacak. Evdeki cihazlara ve bağlantılara saldırılar artarken, kötü adamlar da ev kullanıcılarının gözünden kaçan yamaları ve ev-şirket arasındaki mimari bağlarda eksikleri fırsata çevirecek. Pandemi ile beraber buluta yönelim hız kazandı. Her ölçekte şirketin bulut bilişimin faydalarından yararlanması için bu iyi bir gelişme. Ama her şirketin bulut için ve bu amaçla ölçeklendirme yapmaya ne kadar hazır olduğu, güvenlik açıklarının farkındalığı ve bunları kapatma yetkinliği de 2021 yılını zorlu kılacak faktörler.

Evrilen riskler, güvenlik sektöründe küresel bazda değişimleri de kaçınılmaz olarak beraberinde getirecek. Yeni çözümler kullanıma geçecek, sektörde işbirlikleri satın alma ve birleşmelerle çeşitlenecek. Madalyonun öbür yüzünde ise tüm bunlar, network karmaşasını ve entegrasyon problemlerini kaçınılmaz hale getirecek. Kurumsal siber güvenlik ekipleri de entegrasyon eksikleri yüzünden görünmeyen bir düşmanla vuruşmaya çabalayacak. Regülasyon dünyası da boş durmayacak. Çünkü gizlilik ve güvenlik her zamanki gibi çok önemli, ama evden çalışma, farklı cihazlarla ağa girişler gibi faktörler entegrasyon sorunları ile buluşacak. Bu da merkezi siber güvenlik önlemlerinde çeşitlilik olacak demek.

IoT ve 5G odaklı güvenliğe dikkat

2021 yılında şifreler büyük ölçüde hayatımızdan çıkacak ve çok faktörlü tanımlama bir tercih olmaktan çıkıp her adımda gereklilik halini alacak. Endüstri 4.0 yükselişi ile güvenlik risklerini de çeşitlendirecek. Bunun bir örneği olarak, çok sayıda IoT odaklı haklama ve saldırı bireysel gündemlerimizde yerini alacak.

Haberlerde öne çıkmasına kesin gözüyle bakılan bir risk başlığı da 5G olacak ve ülke bazında bu alanda kullanım odaklı atılan adımlar kırılganlıkları da belirgin hale getirecek. Fidye yazılım kabusu ise daha da büyüyecek. Kurumsal bazda spesifik hedeflemeler, şifrelemeden önce veri hırsızlıkları farklı tehdit paketlerini buluşturup sistemlere zarar vermek ‘yeni normal’ halini alacak. Gelişmiş kalıcı tehditler (APT) de suç ağlarında erişilebilirliğini pekiştirecek. Dark web buluşmaları ile siber suçlular da daha hassas kurumsal ağlara giriş tünelleri oluşturacak.

Mobil cihazlar da maalesef bireysel hayatın en kırılgan bilişim aracı olmayı sürdürecek. Uygulama mağazalarından yapılan yüklemeler veya kişiler arası dosya paylaşımları mobil odaklı saldırıların da güç kazanmasına yol açacak. Siber saldırıların yeni araçlarından biri de günlük fiyat hareketleri ile herkesin takibinde olan kripto paralar olacak ve haklayıcıların kendilerini maskelemek için sürekli yer değiştirmesi ile öne çıkacak. Pandeminin etkisiyle artacağına kesin gözüyle bakılan dijital dönüşüm projeleri ise güvenlik risklerinin çeşitlenerek büyümesi nedeniyle patlayacak.

Otomasyon ve analitik güç verecek

Gartner’ın 2021 yılı güvenlik analizi ve planlamalarında öncelikleri şöyle: Uzaktan çalışan güvenliği, risk tabanlı kırılganlık yönetimi, genişletilmiş tespit ve yanıt mekanizmaları, bulut güvenliği yönetimi, arka planda işleyen bulut uygulama kontrolleri, domain tabanlı mesaj tanımlama ve şifresiz doğrulama. Gartner’ın “2021 Planning Guide for Security and Risk Management” raporu, detaylı bir içeriği ve trendleri de sunuyor. Buna göre, pandemi, küresel iş süreçleri ve istihdamın güvenlik planlamalarında önemli değişikleri beraberinde getirecek. Sektör, kurumsal ölçek, hatta ülkelere göre bu değişimler de güvenlik odağında sürekli gelişecek. Kurumsal ekipler ve yönetilen hizmetler ise sağladığı otomasyon ve analitiklerle güvenlik izleme ve risklere yanıt vermede yine öne çıkacak.

Gelişen siber güvenlik platformları ise şirketlerin güvenlik ve çözüm mimarisini yeniden ele almasını gerektirecek. Konteynırlar, DevSecOps ve dağıtık bulut da altyapı güvenlik mimarisini ve bunun yönetimini dönüştürmeyi sürdürecek. Veri, analitik ve uygulama servis ekosistemi ise veri merkezli güvenlik mimarisi inşasının ve uygulama güvenliğinin çimentosu olacak. Uç noktalar, mobil cihazlar ve SaaS da farklı güvenlik yetkinliklerinin ve eklentilerin büyümesini sağlayacak.

Kurum içi riskler artık evlerde büyüyecek

Forrester’ın “Predictions 2021” çalışması da şirketlerin bulut, güvenlik ve risk, ağ ve mobilite odaklı yatırımlarının 2021’de daha da artacağına işaret ediyor. Pandemi ise kurumsal yönetim yapısında köklü değişimlerin sebebi ve uzaktan çalışmanın 2021 yılında da artacak olması da bu değişimlerin örneği. Uzaktan çalışan sayısı artan şirketler, bu noktada regülatif risklerle de burun buruna gelecek. Çalışan gizliliği ihlalleri katlanarak artacak ve bu da düzenlemelere uyumda şirketlerin işini zora sokabilecek. Uzaktan çalışma, kurum içi riskleri de güçlendirecek. Halihazırda veri açıklarının önemli bir bölümü şirket içinde bir sebepten kaynaklanırken, bu oran evden çalışma ile birlikte daha da artacak.

İş ortamı otomasyonu ve yapay zeka da kurumsal harcamalardaki payını artıracak. Pandemi sarmalından çıkışın ilacı olarak tanımlanan bulut başlığında yatırımlar artmaya devam edecek ve genel bulut altyapısı yatırımları 2021 yılında hızlı büyüme trendini devam ettirecek. Uç bilişimin de önemi artacak.

‘Doğru’ entegrasyon esas

Evden çalışma dalgasının büyümesi ve sürekliliğinin ön plana çıkması ile çalışanların da savunma kalkanlarını biraz düşürmesi riskine dikkat çeken uzmanlara göre, pandemi aşısından farklı etkisi olan ilaçlara uzanan çeşitlilikte (!) oltalama saldırıları da artışı sürdürecek. İş sürekliliğinde farklı noktalardaki çalışanların doğru entegrasyon için çözüm çabaları öne çıkarken, API veri açıklarının artması ile API güvenliği de kurumsal gündemde ön plana çıkacak. Güvenlik mimarisinde ‘yeni normal’ etkileri kendini hissettirirken, otomasyon da ‘güvenlik desteği’ olarak gücünü artıracak. Evden çalışma ile oltama ve fidye saldırıları artarken, uzmanların da dikkat çektiği gibi pandemi hayatımızın önceliği olmaktan elbet bir gün çıksa bile koronavirüs odaklı bilişim tehditleri daha uzun bir süre kurumsal hayatın derdi olmayı sürdürecek. Bulut bilişim ilgisi yanlış bulut kullanımları ile gölgelenebilecek. Bu nedenle bulut mimarisine geçiş, buradaki varlığı artırmak, hizmet olarak kullanılacak başlıkları doğru seçmek gibi konularda danışmanlık her zamankinden daha önemli bir ihtiyaç olacak. Bu danışmanlık doğru kurumsal mimari entegrasyonunun da temeli olup, devamlılığını da sağlayacak. Kurumsal bazda giderek daha çok şirket DevSecOps yapılanmasını benimseyecek, şirket yapılanmasında ve eğitimlerde buna uygun adımlar atacak. Uygulama güvenliğinin önemi doğal olarak artarken, geliştiriciler de uygulama güvenliğini garanti etme yükümlülüğünü daha fazla hissedecek. Zeki siber güvenlik uygulamaları ise otomasyon ve yapay zeka ile öğrenebilen sistemlerin desteği ile giderek vazgeçilmez halini alacak. Ama bu vazgeçilmezliğin, kaçınılmaz olarak yapay zeka ve makine öğrenmesine yönelik tehditleri de geliştirip artıracağını unutmamak gerek.