Siber güvenlik alanında kullanılan EDR, NDR, MDR ve XDR gibi çok sayıda kavramın kurumsal satın alma süreçlerinde kafa karışıklığına yol açabildiği belirtiliyor. WatchGuard Technologies tarafından yapılan değerlendirmede, tespit ve müdahale (D&R) pazarının giderek daha fazla kısaltmayla tanımlanmasının, şirketlerin güvenlik yatırımlarını doğru konumlandırmasını zorlaştırabildiği ifade ediliyor.
Şirketin Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, modern tehdit ortamında yalnızca saldırıları engellemeye odaklanan yaklaşımların yeterli olmadığını, bu nedenle güvenlik stratejilerinin tehditleri hızlı şekilde tespit edip müdahale etmeye dayanan operasyonel bir modele dayanması gerektiğini belirtiyor. Evmez’e göre birçok güvenlik çözümü farklı isimlerle sunulsa da etkili sistemlerin ortak noktası; veri toplama, tehdit tespiti, önceliklendirme, müdahale ve iyileştirme adımlarından oluşan bir güvenlik döngüsünü takip etmeleri.
Değerlendirmede, kurumların güvenlik yatırımlarını yalnızca ürün kategorilerine göre değil, ihtiyaç duydukları kapasitelere göre planlamaları gerektiği vurgulanıyor. Bu kapsamda kurum içi güvenlik terminolojisinin netleştirilmesi, sistemlerin entegrasyon ve müdahale kabiliyetlerinin değerlendirilmesi ve yeni kavramların gerçekten teknolojik bir yenilik mi yoksa yeniden adlandırma mı olduğunun analiz edilmesi öneriliyor.
