Siber güvenlik artık yalnızca savunmakla değil direnç kazandırmakla da ilgili. Şirketler, giderek karmaşıklaşan tehdit ortamında klasik güvenlik çözümlerinin ötesine geçmek zorunda kalıyor. Yapay zeka destekli saldırılar artarken güvenlik sistemlerinin de aynı hızla evrim geçirmesi gerekiyor. Kaspersky’nin yayımladığı yeni küresel rapor, bu evrimi “sistem bağışıklığı” (cyber immunity) kavramıyla tanımlıyor. Bu yaklaşım, saldırıların tamamen engellenmesini değil sistemleri olası ihlallere karşı daha dirençli ve sürdürülebilir hale getirmeyi hedefliyor.
Arlington Research ile birlikte yürütülen çalışmalar sonucu 850 IT profesyoneliyle çevrim içi görüşmeler yapıldı. Katılımcılar; Avrupa (Fransa, Almanya, Birleşik Krallık, İspanya), Amerika (Brezilya, Meksika), Asya-Pasifik (Singapur, Çin, Japonya, Hindistan, Endonezya, Malezya, Güney Kore), Orta Doğu, Türkiye ve Afrika (Suudi Arabistan, Güney Afrika, Türkiye, Mısır, Birleşik Arap Emirlikleri) ile Rusya’daki 500 ila 10.000+ çalışanlı şirketlerde görev yapan ve zamanının büyük kısmını siber güvenliğe ayıran uzmanlardan oluşuyor.
Mevcut sistemlerden memnuniyet düzeyi
Rapor, siber güvenlik ekiplerinin mevcut altyapılardan genel olarak memnun olduğunu gösteriyor. Katılımcıların yüzde 58’i, kullandıkları güvenlik sistemlerinin şirket verilerini ve ağlarını koruma kapasitesinden “çok memnun” ya da “son derece memnun” olduklarını belirtiyor.
Bu memnuniyet oranı özellikle META bölgesinde (Orta Doğu, Türkiye ve Afrika) yüzde 69’a kadar çıkarken, Amerika kıtasında yüzde 64 seviyesinde. Ancak Rusya’da bu oran yalnızca yüzde 38 ile dikkat çekici biçimde düşük.
Fakat bu genel memnuniyetin yüzeyine kazındığında sistemlerin geleceğe hazırlıklı olduğuna dair güçlü bir şüphe dikkat çekiyor. Katılımcıların yüzde 78’i, en azından bazı iyileştirmelerin gerekli olduğunu düşünüyor, yüzde 20’si ise mevcut sistemlerin ciddi değişime ihtiyaç duyduğunu açıkça belirtiyor. En fazla yapısal iyileştirme talebinin geldiği bölge yine META (yüzde 35) olurken, Rusya’daki katılımcıların yüzde 38’i sistemlerinde “çok az ya da hiç geliştirme gerekmediği” görüşünde.
Katılımcılar, mevcut sistemlerdeki en zayıf noktaların başında rutin görevlerin manuel şekilde yürütülmesini gösteriyor. Bu durum, zaman ve insan kaynağının verimsiz kullanımına neden oluyor ve katılımcıların yüzde 30’u tarafından kritik bir problem olarak tanımlanıyor. Diğer öne çıkan zorluklar ise sadece bilinen tehditlere karşı koruma sağlayan sistemlerin yeni açıklara karşı yetersiz kalması (yüzde 29), nitelikli siber güvenlik personeli eksikliği (yüzde 27) ve birbirinden kopuk çok sayıda çözümün yönetilmesindeki zorluklar (yüzde 23) olarak sıralanıyor.
Parçalı siber güvenlik çözümleri şirketler için problem yaratıyor
Rapor, şirketlerin siber güvenlik altyapılarında çok sayıda farklı sağlayıcının çözümlerini birlikte kullandığını ve bu durumun önemli bir yönetim zorluğu yarattığını ortaya koyuyor. Katılımcıların yalnızca yüzde 28’i tek bir siber güvenlik sağlayıcısıyla çalıştığını belirtirken, yüzde 47’si iki, yüzde 17’si üç, yüzde 8’i ise dört veya daha fazla sağlayıcının ürünlerini aynı anda kullanıyor.
Birden fazla sağlayıcıya ait çözümleri yönetenlerin yarısından fazlası (yüzde 53), bu parçalı yapıyı yönetmenin zorlayıcı olduğunu kabul ediyor. Bu oran, Rusya’da yüzde 21 gibi düşük bir seviyede kalsa da, küresel ölçekte parçalı yapının ciddi bir yönetim yüküne dönüştüğü görülüyor. En sık karşılaşılan sorunlar arasında, karmaşık ve dağınık güvenlik teknolojilerinin tek bir yapıda birleşmemesi (yüzde 43), bütçe aşımı (yüzde 42) ve otomasyon süreçlerinin farklı çözümler arasında bölünmesi (yüzde 41) öne çıkıyor.
Siber güvenlik için alternatif bir yaklaşım
Etkili siber güvenlik sistemleri kurmak, dayanıklılık, uzmanlık ve esneklik gibi temel unsurları merkeze alan stratejiler gerektiriyor. Katılımcıların yalnızca yüzde 17’si, ek güvenlik çözümlerine gerek kalmadan siber saldırılara karşı koyabilen sistemlerin halihazırda mevcut olduğunu düşünüyor. Ancak yüzde 37’si bunun kesinlikle mümkün olduğuna, yüzde 39’u ise belki mümkün olabileceğine inanıyor.
Sistemleri ilk aşamadan itibaren güvenlik odaklı tasarlamak anlamına gelen "secure-by-design" yaklaşımı, katılımcıların yüzde 86’sı tarafından biliniyor. Ancak bölgesel farklar dikkat çekici: Avrupa’da bu yaklaşıma aşinalık en düşük seviyede, META bölgesinde ise “çok iyi tanıdığını” belirtenlerin oranı en yüksek. Bu modelin ne kadar etkili olduğu konusundaki görüşler ise daha da dağılmış durumda. Yüzde 38’lik bir kesim bu yaklaşımın büyük ölçüde etkili olacağını düşünürken, yüzde 54’ü yalnızca “bir ölçüde” etkili olacağını söylüyor. Geri kalan yüzde 9 ise kararsız ya da olumsuz görüş bildiriyor.
Daha proaktif bir güvenlik yaklaşımına geçmek, özellikle erişim kontrolleri üzerinde belirleyici olabilir. Henüz gerçekleşmemiş tehditleri etkisiz hale getirmek, geleneksel savunma stratejilerinin ötesine geçilmesini zorunlu kılıyor. Tam da bu noktada, “Cyber Immunity” (Siber Bağışıklık) gibi yeni nesil modeller, yapay zeka destekli saldırılara karşı daha etkili savunma imkanı sunuyor.
Bu konsepte yönelik farkındalık da oldukça yüksek: katılımcıların yüzde 85’i bu yaklaşımı en azından duyduğunu belirtiyor. Ancak Cyber Immunity’nin ne anlama geldiği konusunda fikir birliği yok. Kimileri bunu sistem mimarisi olarak tanımlarken kimileri politikalar ve teknolojilerin birleşimi ya da yüksek nitelikli uzmanlardan oluşan hızlı tepki ekipleri olarak görüyor. Bu nedenle “aşinalık” beyanlarının büyük kısmı, gerçek deneyimden çok inanca dayanıyor olabilir.
Konseptin biyolojiyle ilişkilendirilmesi ise dikkat çekici. Katılımcıların yüzde 39’u Cyber Immunity’yi doğal dünyadaki bağışıklık sistemlerinden esinlenen bir yapı olarak değerlendiriyor. Bu benzetme özellikle Asya-Pasifik bölgesinde yaygın, burada oran yüzde 46’ya kadar çıkıyor.
Yine de güvenli tasarımı Cyber Immunity’nin temel unsuru olarak görenlerin yüzde 77’si, bu yaklaşımın siber suçlara karşı “çok etkili” ya da “son derece etkili” olduğunu düşünüyor. Daha da önemlisi bu katılımcıların yüzde 98’i Cyber Immunity’nin siber güvenlikte olumlu bir dönüşüm yaratacağına inanıyor. Kimisi saldırıların sıklığını azaltmasını (%32), kimisi etkisini hafifletmesini (%30), kimisi ise her ikisini birden (%38) bekliyor.
