Son birkaç yılda dijital inovasyonda devrim yaratıldı ve bu inovasyonlar iş dünyasındaki değişimi hızlandırdı…
Buna paralel olarak, dijital ve iş dünyası birbirine sıkı sıkıya bağlı hale geldikçe, dijital altyapıyı hedef alan ve hem hacim hem de karmaşıklık açısından büyüyen tehditlere ayak uydurabilmek için etkin siber güvenlik ihtiyacına ilişkin farkındalığın artması gerekiyor.
Geçtiğimiz günlerde İstanbul Swiss Otel’de gerçekleşen Security Day etkinliğinde Fortinet’in yerel ve küresel yöneticilerinden oluşan bir uzman topluluğu BT trendlerini, kurumların yaşadığı güçlükleri, tehdit ortamlarını ve Fortinet’in çözüm yaklaşımlarını içeren bir dizi değerlendirmede bulundu. Aşağıda bu yaklaşımların bir özeti bulunuyor.
Uzaktan (ya da her yerden) çalışma, OT dahil olmak üzere bağlantı patlaması milyarlarca uçta, uygulamada ve artan karmaşıklıkta saldırılar yaratıyor. Tehdit ortamı sürekli olarak büyüyüp gelişirken saldırganlar, genellikle otomasyon ve yapay zeka ile geliştirilmiş çeşitli yeni istismar ve saldırı stratejilerini giderek daha fazla kullanıyor. Saldırılar kritik altyapı, sağlık hizmetleri, bilgi teknolojileri, finansal hizmetler ve enerji gibi yüksek öncelikli sektörleri hedef alıyor.
Fortinet’in Ortadoğu & Türkiye’den sorumlu Başkan Yardımcısı Alain Penel, “Siber suçlar daha sofistike, yaygın ve acımasız hale geldi. Her yerden çalışmaya geçiş de dahil olmak üzere genişleyen saldırı yüzeyi, siber suçluların eski ve yeni güvenlik açıklarından yararlanmaları için kazançlı bir fırsat yarattı. Özellikle fidye yazılımları, siber suçlular için düşük yatırımlı, yüksek kârlı yani çok cazip bir iş modeli sunuyor. FortiGuard Labs 2021 Tehdit Ortamı Raporu‘na göre, fidye yazılımı vakaları 2020’den 2021’e yaklaşık on bir kat arttı. Fortinet’in FortiGuard Labs tehdit araştırma ve istihbarat organizasyonu eyleme geçirilebilir tehdit istihbaratı, entegre yapay zeka ve diğer gelişmiş teknolojilerle sürekli güncellenen önlemler sunuyor. Bir yandan sürekli ve merkezi bir izleme olanağı verirken, hızlı ve verimli bir yanıt süreci sağlamak için ilişkili veriler ve tek bölmeli görünürlük sağlıyor” dedi.
BT ve OT arasındaki teknolojik ve organizasyonel yakınlaşmalar OT ağlarını ve bunların nasıl yönetilip korunduğunu önemli ölçüde etkilerken, yeni dijital kontroller ve bağlı sistemler yeni tehdit vektörleri ortaya çıkardı. Fortinet’in iş ortaklarıyla gerçekleştirdiği stratejik teknoloji entegrasyonlarıyla desteklenen ana politika ve mikro segmentasyon yetenekleri, çözümlerinin her OT ortamında en uygun protokol ve politikalarla granüler yanıt ve kontrol sağlamasına olanak tanıyor.
Birbirine yaklaşan ortamlar ve bütünsel güvenlik
2022’de tehdit ortamı daha sofistike bir hale gelirken, inovasyonlar da hızlandı. Fortinet’in EMEA (CISP) Bilgi Güvenliği Uzmanı Alain Sanchez, “Saldırılar, tehditlerin API aracılığıyla yürütülmesi yoluyla saldırı otomasyonu sayesinde bir yıl öncesine kıyasla çok daha hızlı ilerliyor. Burada üç büyük siber güvenlik trendi görüyoruz: İlki, gelişmiş tehditlerin hızlanmasıyla daha sofistike bir tehdit ortamı. İkincisi, Fortinet’in Güvenlik odaklı ağ olarak adlandırdığı ağ ve güvenliğin yakınsaması. Üçüncüsü ise karmaşıklığı azaltmak ve tehditlere yanıt vermeyi hızlandırmak için güvenlik sağlayıcılarının ve çözümlerinin konsolidasyonuna yönelme. Yani, stratejiler oluştururken, ilişkiler çok önemli, bu yüzden akıllıca seçim yapın. Sağlam ortaklar arayın. Güvenlik duruşunuzu birlikte oluşturmak için kime güvendiğiniz hiç bu kadar önemli olmamıştı. Kârlı, yenilikçi ve kendini kanıtlamış liderleri seçin” diyor.
