BugBounter, 2021’de Siber Güvenlik Dünyasına Dair Beklentilerini Paylaşıyor
Pandeminin yarattığı birçok değişime ayak uydurulan 2020’de hibrit çalışma modelinin yaygınlaşmasıyla güvenlik planlarının da buna uyumlu hale getirilmesi gerekti. 2020’yi pandeminin neden olduğu yahut hızlandırdığı trendlerle geride bırakırken şirketlerin güvenlik açıklarını bulma gereksinimi katlanarak artmış durumda. Bugbounter.com platformuna kayıtlı yüzlerce uzman araştırmacıyla test muhtaçlığını süratli, hesaplı ve faal bir biçimde çözen BugBounter, 2021’de siber güvenlik dünyasında istikamet verecek öngörülerini aktardı.
Siber güvenlik, kurumların temel harcamaları ortasında daha büyük hisseye sahip olacak.
Şirketler, gelişmiş akınları belirleyici ve net yaklaşımlarla tespit eden tahliller kullanmaya değer gösterecek. Tıpkı vakitte siber müdafaaya ve siber tehditleri tespit etmeye yapılan harcamalar, önümüzdeki 6 ayın öncelikleri ortasında yer alacak. Gelirleri azalan şirketlerde bile öteki alanların harcamalarından kesinti yapılarak siber güvenliğe kaynak aktarıldığı gözleniyor.
Şirketler, e-posta güvenliği için diğer yaklaşımlar benimseyecek.
2021’de e-posta güvenliği alanında yalnızca sağlam alıcıların e-postasının ulaşmasına müsaade vererek taklitçi oltalama akınlarının önüne geçebilen sıfır itimat yaklaşımı öne çıkacak. Öbür bir deyişle, sıfır inanç yaklaşımı, sınırsız mail ortasından makûs olanları belirlemek yerine hudutlu sayıdaki gerçek göndericileri seçiyor.
Yalnızca çalışanlar değil, tüm işleyiş uzak noktalara yayılacak.
Salgınla birlikte ortaya çıkan düşük temas iktisadının gereksinimlerini karşılamak için oluşan yeni iş modelleri ve özel hizmetler günlük hayatlarda yer almaya devam edecek. Tam görünürlüğün nasıl sağlanacağını ve tıpkı tedarik zincirindeki yeni uzak kuruluşlar ortasındaki karşılıklı bağın nasıl garanti altına alınacağını açıklığa kavuşturmak, kilit kıymet taşıyacak.
Bütçelerin azalmasıyla CIO’lar güvenlik tahlillerini tek çatı altında toplayacak.
Düşük bütçeye karşın şirketlerin CIO’ları dijital dönüşüm seyahatlerini tamamlamak için çalışacak. Bu yüzden sistemlerin birleşmesi ve kolay bir yapıya sahip olması çok kıymetli hale gelecek. Bu yüzden birçok hizmeti tek bir platformda buluşturan teknolojilere yönelecek.
Kurumlar uzaktan çalışmaya imkan tanıyan daha uzun vadeli tahlillere öncelik verecek.
Uzaktan çalışanları desteklemek için birbirine benzeyen VPN, VDI, DaaS üzere tahlilleri tercih eden şirketler, ölçeklenme sonuna ek olarak kullanıcı tecrübesi, güvenlik ve maliyet alanlarında sıkıntıyla karşılaşabilirler. Zoom, Teams, Slack üzere çağdaş, bulut tabanlı tahliller kullanıldıkça klasik uzaktan erişim tahlillerinin eksikliği kendisini gösterecek.
Şirketler, siber güvenlik ve kurumsal muhtaçlıklar ortasında riske nazaran bir istikrar oluşturacak.
BT takımları, ölçeklenebilirlik ve erişilebilirlik üzere kurumsal gereksinimleri giderirken güçlü bir güvenliğin de olmasını sağlayacak. Yüzde 100 güvenlik sağlamak üzere gerçekleşmesi çok sıkıntı bir beklenti, yerini muhakkak bir seviyeye kadar riski göze alma ve dayanıklılığı da buna paralel olarak artırma stratejisine bırakacak.
Sıfır inanç yaklaşımının benimsenmesiyle klâsik VPN’ler daha az kullanılacak.
Pandemi sırasında birçok şirketin tüm kurumsal BT ve güvenlik stratejilerini tekrar oluşturması gerekti. Çabucak birinci etapta monolitik VPN sunucuları çabucak değiştirmeseler de şirketler vakitle kurumsal BT mimarilerinin büyük çaplı uzaktan çalışma tekniğini destekleyebileceğini gözlemleyecek. Ayrıyeten daha yeni protokolleri kendisine temel alan VPN’ler tercih edilecek.
Bahisle ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Tüm dünya olarak çok kuvvetli bir yılı geride bıraktık. 2021’nin ne getireceğini bilemesek de siber tehlikelerin artmaya devam edeceğini rahatlıkla söyleyebiliriz. Geçtiğimiz yıl, bilhassa hayatımıza giriş yapan uzaktan çalışma prosedürüyle siber güvenlik stratejilerinin de temelden değiştiği bir devir oldu. Bu yıl, yaşanan değişimin yaratacağı tesirleri göreceğiz. Kurumların siber güvenlik önceliklerini yine kıymetlendirerek sistemlerinde eksik yahut evvelce kalan bileşenleri güncellemesi gerekiyor. Bu sırada sistemlerini de bir bütün olarak siber güvenlik uzmanlarına denetlenmesi ve bunu makul sıklıkta yapması çok kıymetli. Bugüne kadar alınan sızma testleri hizmetlerinin sağladığı dönemsel yararların yanına bug bounty programları ile sürekliliğin sağlandığı ve güvenlik testlerinin çok daha geniş bir kitle tarafından yapılabildiği yenilikçi tahliller de kurumların öne çıkan tercihi olacak.”
Kaynak: Technopat