Artan siber saldırılar beraberinde kişisel verilerin çalınması, fidye saldırıları gibi birçok riski getiriyor. Özellikle BT çalışanları siber saldırılar karşısında çok daha fazla mesai yapmak durumunda kalıyor. Gerçekleşen siber saldırıları en az hasarla atlatabilmenin saldırılara hızlıca karşılık vermek olduğuna dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, BT uzmanlarının yalnızca yüzde 43’ünün kritik uyarılara bir saatten az bir sürede yanıt verebildiğini belirtiyor.
Siber saldırıların artmasıyla birlikte BT uzmanlarına çok daha fazla iş düşüyor. Siber saldırılar ile kişisel verilerin çalınması, fidye saldırıları gibi birçok kritik durumla karşı karşıya kalan şirketler için en önemli ihtiyaç gerekli yetkinliklere sahip bir BT uzmanı ile çalışmak oluyor. Gürsel Tursun, BT uzmanlarının en önemli ihtiyacı olarak çalışma ortamının donanımsal alt yapıya sahip olması gerektiği olduğunu belirtiyor.
BT uzmanlarının yüzde 85’i yetersiz müdahale prosedürlerinden şikayetçi!
BT uzmanları gerçekleşen siber saldırılar karşısında hızlı aksiyona geçebilmek için kritik noktaları her zaman denetliyor. Araştırmaya katılan BT uzmanlarının yüzde 85’ine göre siber saldırılar sırasında müdahale prosedürlerinde yetersiz kalınması ya da çok yavaş olunması durumunda saldırıya müdahale etme hızı yavaşlıyor. Müdahale prosedürlerinde kritik soruların bulunmaması, süreci yavaşlatacak adımların yer alması ve onay süreçlerinin zaman alması gibi durumlar uzmanların müdahale hızını düşürüyor ve saldırının başarılı olma oranını artırıyor. Ayrıca araştırmaya katılanları yüzde 97’si siber saldırı sürecindeki uyarıların ve müdahale eylemlerinin otomatikleşmesi durumunda güvenliğin artacağını ve yaşanan aksaklıkların azalacağını ifade ediyor. Tursun’a göre, siber saldırı sırasındaki müdahale süreçlerinin BT uzmanları için kolaylaştırılması gerekiyor. Tursun, teknolojik altyapı yatırımları ile siber saldırı müdahale süreçlerinin otomatikleştirilmesinin analistlerin daha iyi çalışmasını sağlamakla kalmayıp, aynı zamanda tehditleri hız ve hassasiyetle durduran otomatik yanıt eylemlerini de aktif hale getirebildiğini belirtiyor.
Siber saldırılar başta olmak üzere, kritik altyapıya yönelik saldırıların operasyonlar üzerinde oldukça yıkıcı etkileri olabiliyor. Bu bir işletmenin dahili üretkenliğine ve gelirine mal olabiliyor. Şirketler ve kullanıcılar için siber tehditlerin içeri sızmasını yüzde 100 engellemek ise artan siber saldırılar ile çok zor görünüyor. Siber tehditleri zarar vermeden veya sistemlerin çalışma düzenini bozmadan önce durdurmak için gelişmiş algılama ve yanıt programlarına sahip olmak oldukça kritik bir hal alıyor. Tursun, küçük işletmelerin dahi bugünün tehdit ortamı göz önüne alarak 7/24 izleme ihtiyacını kabul ettiğini belirtirken güvenlik uzmanlarının siber saldırıları engellemek için sürekli olarak çalıştıklarının altını çiziyor. Modern SOC Durum Raporuna göre, güvenlik uzmanlarının yüzde 93’ü, siber saldırılara yanıt sürelerini kısaltmak için aralıksız çalışıyor, yüzde 99’u ise daha fazla otomasyona ihtiyaçları olduğuna inanıyor. Tursun, kuruluşların müdahale prosedürlerini otomatikleştirmesi ve teknolojik altyapılarını güçlendirmesiyle güçlü bir çözüme ulaşılabileceğini dile getiriyor ve BT uzmanlarının otomatikleştirme uygulamaları hakkında eğitilerek daha fazla bilgi edinmesi gerektiğini belirtiyor.
