Citrix, Siber Güvenlikte 2021 Tahminleri Açıkladı: Yeni Yıl Yeni Zorluklar Getirecek

Kurumsal sistemleri ve bilgileri savunmak hiçbir vakit kolay olmamıştır. Lakin global pandemi, işleri kimsenin kestirim edemeyeceği halde karmaşık hale getirdi ve önümüzdeki yıl kuruluşların güvenlikle ilgili düşünme ve yaklaşım biçimlerini altüst etmeyi vadeden eğilimleri hızlandırıyor. Citrix, 2021 için güvenliğe dair varsayımları açıkladı.

Uzaktan çalışma kalıcı hale geliyor

2020’nin başında, uzaktan çalışma birden fazla şirketin denediği bir uygulamaydı. Fakat yılın ortasında, COVID-19’un yayılmaya başlaması ve direktiflerin kitleleri konuttan çalışmaya zorlamasıyla birlikte işler ciddileşti. Pek çok şirket uzaktan çalışmayı pandemi meselesine kısa vadeli bir tahlil olarak görse de, artık bunun kalıcı hale geldiğini fark ediyorlar. Araştırma, yedi ülkede 3.700’den fazla BT önderinin dörtte üçünden fazlasının, çalışanların birçoklarının pandemi sonrası ofise geri dönme konusunda isteksiz olacağına inandığını gösteriyor. Bu önderlerin, çalışanları rastgele bir yerden çalışırlarken desteklemeleri için güvenlik siyasetlerini yenilemeleri gerekecek.

Sonlar olmayacak

Üç yıl evvel, her şey sonlandırılmış durumdaydı ve güvenlik sonları, güvenlik duvarlarıyla tanımlanıyordu. Bugün, uygulamalar ve hizmetler süratle buluta taşınıyor, beşerler her yerden çalışıyor ve hudutlar neredeyse büsbütün yok oldu. Kurumsal bilgi güvenliği takımları, erişim sağlamak için artık klâsik, VPN tabanlı stratejilere güvenmeyecektir. Bunun yerine, kullanıcı davranışlarına ve erişim modellerine nazaran uyarlamalı olarak erişim sağlamak için bağlamsal farkındalıktan yararlanan bir Zero Trust (Sıfır Güven) modeline geçecekler.

Tecrübe stratejiyi etkileyecek

Citrix ve Pulse tarafından yakın vakitte yapılan bir araştırmada, Kuzey Amerika, Avrupa, Orta Doğu, Afrika ve Asya Pasifik bölgesinde bulunan 100 BT karar alıcısının %97’si, çalışan tecrübesinin güvenlik stratejileri üzerinde değerli bir tesiri olduğunu belirtti. Bu karar alıcıların %75’i ise kullanıcı tecrübesini, dizaynları ve uygulamaları yoluyla uygunlaştırmak istediklerini söz etti. Güvenlik grupları; şahsî tercihlere ve gelişen çalışma biçimlerine uyacak biçimde özelleştirilebilen kolay bir tecrübede kullanmayı tercih ettikleri ve muhtaçlık duydukları tüm araçların, uygulamaların, içeriklerin ve aygıtların güvenliğini sağlayarak, çalışanları tecrübelerinin önüne geçmeden koruyan akıllı, insan odaklı bir güvenlik yaklaşımını benimseyecek.

Siber aktörler daha gelişmiş ve ölçekli hale gelecek

Yeni çalışma prosedürleri, kurumsal ağlara saldırmanın yeni yolları manasına geliyor. Fidye yazılımı ve öteki makûs hedefli akınlar artıyor. Siber güvenlik araştırmacıları, bu yılın ortasında berbat emelli yazılım kampanyalarında yedi kat artış olduğunu bildiriyor. Taleplerinden elde ettikleri parayla ceplerini dolduran berbat aktörler, operasyonlarını ölçekleme gücünü elde etmiş durumdalar ve bunu yapacak. Akınlar devam ederek daha gelişmiş ve tehlikeli hale gelecek

Güvenlik daha akıllı hale gelecek

Saldırganlar daha akıllı hale gelip ölçekleme yaptıkça, güvenlik de daha akıllı ve daha yaratıcı hale gelecek. Makine tahsili ve yapay zeka, kullanıcı davranışı ve erişim kalıpları ile ilgili gerçek vakitli içgörüler sağlayacak ve güvenlik grupları bunları, güvenlik olaylarını, alışılmadık aktiflikleri ve siyaset ihlallerini belirleme sürecini otomatikleştirmek ve boşluklar konusunda savunma yapmak için kullanacak.

Satıcı firmalar daha yakından bakış elde edecek

Data zinciri her zamankinden daha uzun ve daha karmaşık durumdadır. Ayrıyeten hudutların ortadan kalkmasıyla birlikte, ihlali oluşturmak için tek bir zayıf halkanın kâfi olması nedeniyle, şirketlerin, kendi sistemlerini ve datalarını muhafazanın ötesini düşünmeleri ve etkileşimde bulundukları tüm üçüncü bireyleri yakından izlemeleri gerekir. Kurumsal markalar, müşteri itimadı ve iş sürekliliği kelam konusu olduğunda, güvenlik takımları, satıcı firmalarına ait daha fazla inceleme yapacak ve sırf data saklılığı ve müdafaasına yönelik en yüksek standartları karşılayanları seçecek.

Bilgi Güvenliği Yöneticileri daha çevik hale gelecek

Şirketler işleri kolaylaştırmak ve bunların buluta geçişlerini yapmak için süratle ilerliyor. Ayrıyeten Bilgi Güvenliği Yöneticileri, yeni ortamın güvenliğini sağlamak için ahenk sağlıyor. Fakat on yıl evvel bulut yoktu. Bundan beş yıl sonra da öteki bir şey olacak. Bilgi Güvenliği Yöneticileri, 2021’de teknoloji geliştikçe değişikliklere ahenk sağlama konusunda daha çevik hale gelecek, inovasyonu ve büyümeyi destekleyen inançlı bir ortam sağlamak için iş önderleriyle yakın bir ahenk içinde olacak.

İşlerin hiç bu kadar bilinmeyen olmadığı bir vakitte ileriye bakmak, yararsız bir uygulama üzere görünebilir. Lakin bugün daha güzel bir yarının şekillenmesine yardımcı olabilecek nitelikte alınması gereken dersler var. Tıpkı işte olduğu üzere, siber ataklar da her vakit, her yerde gerçekleşebilir. Ayrıyeten, insanların işleri gerçekleştirmek için ihtiyaç duydukları sistemlerin ve bilgilerin başarılı bir formda korunması için, güvenlik kuruluşlarının, nerede olurlarsa olsunlar, daha akıllı ve esnek hale gelmeleri gerekiyor. Kuruluşlar, bunu yaparken, çalışanların bağlılığını ve üretkenliğini sürdürmek, inovasyonu ve iş büyümesini desteklemek için gereken inançlı ortamları oluşturabilirler.