2024 Vizyonu: İleriye Bir Bakış

Giriş

Bu yıl ileriye baktığımızda, 'Forrester Planlama Kılavuzu 2024: Güvenlik ve Risk', belirsiz makroekonomik ortam göz önüne alındığında güvenlik ve risk liderlerinin mevcut harcamaları ve yeni bütçe taleplerini nasıl yönetmeleri gerektiğine ışık tutuyor.

Üretken yapay zeka araçlarının piyasaya sürülmesi, jeopolitik tehditlerin yükselişi ve artan bulut karmaşıklığı, güvenlik ekiplerinin karşılaştıkları yeni tehditlere karşı savunma yöntemlerini değiştiriyor. Aynı zamanda, fidye yazılımları ve sosyal mühendislik gibi bilinen güvenlik sorunları da kurumların başına bela olmaya devam ediyor.

Ancak liderler her güvenlik girişimini finanse edemez ve personel istihdam edemez, bu nedenle büyüme girişimlerini desteklerken riski nasıl azaltacakları konusunda bazı zor seçimler yapmaları gerekir.

Forrester'ın 2023 Bütçe Planlama Araştırması, önümüzdeki 12 ay içinde harcamaların aşağıdaki alanlarda artacağını ortaya koydu:

Bulut Harcamaları

Bulut Güvenliği harcamaları, geçişlerin ölçeğine uygun olarak artmaya devam ediyor, ancak buluta geçişe rağmen şirket içi teknolojiyi yükseltmek hala önemli. İş ortaklarının bulut iş yükü, kullanıcı ve kaynak koruması yoluyla müşterilerini desteklemeye hazır olmaları gerekirken, aynı zamanda şirket içi teknolojinin yenilenmesi ve yükseltilmesi gibi temel konulara da odaklanmaları gerekiyor.

Birçok kuruluş hala güvenliğin hiper ölçekleyiciler tarafından yönetildiğine inanıyor. Bu nedenle bulut tehdit eğitimi hala çok gerekli. Yapay zekanın ortaya çıkmasıyla birlikte, kötü aktörlerin veri merkezi kaynaklarını kendi kullanımları için "çalmaya" çalışacakları Cryptojacking benzeri saldırılarda da bir artış görmeyi bekliyoruz.

Yönetilen Güvenlik Hizmetleri

Güvenlik ekipleri birçok nedenden ötürü yönetilen güvenlik hizmetleri sağlayıcılarına (MSSP'ler) güvenmiştir ve bu MSSP'ler, buluta geçiş ve yapay zeka destekli girişimler gibi günümüzün modern kuruluşlarının yeni taleplerini karşılamak için tekliflerini geliştirmenin yollarını aramaya devam etmektedir. Portföyümüzdeki teknolojiler MSSP'lere 2024 yılında yeni bir önem kazandırıyor. Benzer şekilde, Yönetilen Güvenlik Hizmeti Dağıtıcısı (MSSD) hizmetimiz, yönetilen güvenlik hizmeti yetenekleri olmayan iş ortaklarının bu pazara girmesini sağlar.

Personel, Danışmanlar ve Entegratörler

Birçok güvenlik ekibi, teknolojilerini optimize etmek, ortamlarını zayıflıklara karşı değerlendirmek ve genel güvenlik duruşlarını ve olgunluklarını sürekli olarak değerlendirmek için harici danışmanlara ve entegratörlere ihtiyaç duymaktadır. Ne yazık ki, doğrudan veya bir entegratör aracılığıyla kalifiye eleman bulma konusunda süregelen sıkıntılar personel bütçelerini kısıtlamaktadır. Satıcıların da Profesyonel Hizmetler kaynakları ve kullanılabilirlikleri sınırlıdır. Ancak iş ortaklarımız, dünyanın dört bir yanındaki kalifiye mühendislerimizden yararlanarak müşterilerine yetersizliklerinin üstesinden gelmeleri için anında beceriler sunma fırsatına sahip oluyor.

Yeni Teknoloji

Kuruluşlar, API Güvenliği, Algılama, Sıfır Güven ve Bulut gibi müşteriye dönük ve gelir getiren iş yüklerine ve tedarik zincirine karşı koruma sağlayan güvenlik kontrollerine ve çözümlerine yatırım yapmaya devam etmeye teşvik edilmektedir. En son teknoloji ve zorluklardan haberdar olmak önemli olmakla birlikte, kuruluşların temel savunmanın iyi yapıldığından emin olmaları da önemlidir. Uzun yıllar boyunca, kuruluşların temel konuları ele almakta başarısız olduğu saldırı ve ihlallerin gerçekleştiğini gördük. İyi kimlik hijyeni, e-posta güvenliği, sağlam güvenlik duvarı politikası incelemeleri, güvenlik açığı yönetimi ve yama, uç nokta güvenliği ve temiz DNS, 2024'te de temel ancak temel olmaya devam ediyor.

Yapay zeka gerçekten de iki ucu keskin bir kılıç ve etkileri sadece siber güvenlikle sınırlı değil, yaptığımız her şeyle ilgili. 2024 yılı boyunca hem kötü aktörlerin hem de savunucuların bu teknolojiden yararlandığını görmeye devam edeceğiz. Birçok kuruluşun halihazırda daha iyi üretkenlik, etkinlik ve otomasyon gibi öncelikleri olan yapay zeka öncelikli stratejileri var. Aynı zamanda, ilgili tehditleri daha yeni yeni anlamaya başlıyorlar. Bunlar arasında veri sızıntısı ve yapay zeka modellerinin zehirlenerek yanlış cevapların verilmesine yol açması yer alıyor. Yapay zekanın kullanımı şu anda gerçekleşiyor ve bunun gelecekte günlük yaşamlarımız için ne anlama geleceği konusunda daha fazla eğitime ihtiyaç var.

Kimlik ve kimlik yönetimi, ister güvenlik duvarı politikaları, ister fiziksel erişim politikaları, ister ZTNA politikaları ve provizyonu, isterse de en az ayrıcalık girişimleri olsun, tüm girişimlerin temelini oluşturmaya devam etmektedir. Kimlik önemli bir büyüme alanı olmuştur ve olmaya devam edecektir. Kimlik avına karşı dayanıklı MFA ve şifresiz seçenekler daha iyi deneyimler ve güvenlik için daha yaygın bir şekilde benimseniyor. Kimlik ve Erişim Yönetimi tedarikçilerimiz mimariyi basitleştiriyor ve Thales, One Identity ve BeyondTrust gibi Kimlik öncelikli bir güvenlik stratejisini mümkün kılıyor. Kimlik, neredeyse her uyumluluk çerçevesinin temel bir bileşenidir.

Zero Trust Network Access (ZTNA), Secure Access Service Edge (SASE) mimarisine yönelik popüler bir ilk adımdır ve Palo Alto Networks, Netskope ve Extreme Networks gibi en iyi tedarikçilerimizin tekliflerinin çoğunun temel bir özelliğidir.

Genişletilmiş tespit ve yanıt (XDR), birden fazla kaynaktan gelen verileri birleştirerek, tehditleri normal işlerden ayırmak için gerekli tam görünürlüğü ve bağlamı sağlayarak ve yanıtı otomatikleştirerek zaman kazandırır ve güvenlik ekiplerini güçlendirir. SentinelOne, Okta, Palo Alto Networks Cortex XDR ve Fortinet gibi bu satıcılar bu yıl hızlı bir büyüme göstermeye devam edecek.

Saldırı Yüzeyi Yönetimi siber riskin ölçülmesine yardımcı olacak ve kuruluşlar tüm saldırı yüzeyi manzaralarını anlamaya ve kontrol altına almaya çalıştıkça artan bir gereksinim görmeyi bekliyoruz. Portföyümüzdeki önemli satıcılar arasında Tenable ve Palo Alto Networks Cortex Xpanse bulunmaktadır. Burada sorumluluk, tek bir kuruluşun saldırı yüzeyi manzarasını anlamakla bitmiyor, aynı zamanda üçüncü taraflarınkini de kapsıyor. DORA gibi modern uyumluluk ve yönetişim çerçevelerinde kilit bir gereklilik haline geldikçe Üçüncü Taraf Risk Yönetimi (TPRM) ihtiyacında bir artış bekliyoruz.

Son olarak, müşteriler hibrit ortamlarda mikro hizmetleri yapılandırmak ve çalıştırmak için mücadele ettikçe, müşterilerin uygulamalarını bulut tabanlı bir ortamda dağıtmalarını, güvenliğini sağlamalarını ve çalıştırmalarını sağlayan SaaS tabanlı güvenlik, ağ ve uygulama yönetimi platformlarına olan talebin artması beklenmektedir. Portföyümüzdeki fırsatlar F5, Thales, Imperva ve Palo Alto Networks Prisma Cloud ile devam etmektedir.

Güvenlik Farkındalığı ve Eğitimi

CISO'ların yatırım getirisini ve etkinliğini ölçme ve değerini görme becerileri olgunlaştıkça güvenlik farkındalığı ve eğitimine yapılan harcamalar devam edecektir. Proofpoint, Mimecast ve ThriveDX gibi satıcılarla devam eden fırsatlar sunan bu alandaki harcamaları kısmaya yönelik herhangi bir baskıya tamamen direnilmesi bekleniyor.

Exclusive Networks Değeri

Liderler teknik borcu azaltmak veya ortadan kaldırmak için agresif stratejiler izledikçe, birçok güvenlik ekibi satıcılar arasındaki özellik örtüşmesini gözden geçiriyor ve platformları birleştirmeye ve bağımsız çözümlere ve bulutla senkronize olmayan eski, yalnızca şirket içi güvenlik kontrollerine yapılan yatırımı azaltmaya çalışıyor.

Exclusive Networks iş ortakları, bu harcama bilgileriyle donanmış olarak, müşterilerinin güvenlik portföylerini, kaynak ihtiyaçlarını ve yol haritalarını değerlendirmek ve kurumlarının karşı karşıya olduğu en kritik riskleri azaltırken bütçelerini korumak için ideal bir konumdadır.

Bu 2024 vizyonunu nasıl hayata geçirebileceğimize dair bir tartışma başlatmak için iletişime geçin