Geçtiğimiz birkaç yıl boyunca kuruluşlar arasında, otomasyon veya güvenlikle ilgili ağır görevlerin makinelere devredilme süreci popülerlik kazandı. Ponemon Enstitüsü tarafından yakın zamanda yayınlanan bir araştırmaya göre, çalışmaya katılan kuruluşların yüzde 79’una yakını işlerini siber tehditlerden korumak için ya otomasyon kullanıyor ya da yakında kullanmayı planlıyor.
Ancak, otomasyon teknolojilerinin benimsenmesi etkili bir siber güvenlik kalesi oluşturmanın en önemli etmeni midir? Otomasyon, giderek artan tehditlere karşı işletmeleri tek başına koruyabilir mi?
Güvenlik Otomasyonuyla Birlikte Büyük Bir Sorumluluk Geliyor
Otomasyon gibi ileri teknolojiler, makineler tarafından birçok rutin siber güvenlik görevinin gerçekleştirilmesine imkan verir. Trend Micro’nun bu yıl Mart ayında yayınladığı Opinium anketine göre, Bilgi Güvenliği Üst Yöneticilerinin (CISO – Chief Information Security Officer) yüzde 68’i, otomasyonun sektördeki yetenek eksikliğini azaltacağına inanıyor. Bu arada, ankete katılan CISO’ların önemli bir kısmı (yüzde 59’u), yapay zeka unsurlarından biri olan makine öğreniminin de diğer etkenler gibi yetenek eksikliği sorununu hafifletebileceğini düşünüyor.
[Okumanızda fayda var: Cybersecurity Skills Shortage a Problem for Nearly 50 Percent of Organizations]
Ancak, otomasyon ve yapay zeka teknolojilerinden tam olarak faydalanmak isteyen kuruluşların sonuçları analiz etmenin yanı sıra siber güvenlik süreçlerinin iyileştirilmesi için hangi eylemlerin hayata geçirileceğine ya da kararların alınacağına dair fakındalık ve öngörü sağlayabilecek profesyonellere sahip olmaları gerekiyor.
Fakat tehditler sayısız ve karmaşık hale geldikçe, bu tehditleri engelleyecek siber güvenlik uzmanı eksiği daha da açık bir şekilde ortaya çıkıyor. 2018 itibariyle, siber güvenlik sektöründeki işgücü açığı 3 milyona yaklaşmış durumda.
Ponemon’un araştırmasına göre, işletmelerin yüzde 56’sında yetenekli siber güvenlik uzmanları bulunmuyor. Şirketlerin çoğunun otomasyon teknolojilerini benimsememesi de aslında bünyelerinde, bu sistemleri kurmalarına, çalıştırmalarına ve verileri analiz etmelerine yardımcı olabilecek düzeyde biri olmamasından kaynaklanıyor.
Yönetilen Tespit ve Yanıt Kuruluşlara Nasıl Yardımcı Olabilir?
Siber güvenlik yetenek eksikliği büyümeye devam ettikçe, kurumlar da operasyonel, finansal ve itibarla ilgili hasarlara neden olabilecek farklı tehditlere açık hale geliyor. Şirketler, Yönetilen Tespit ve Yanıt (MDR) gibi güvenlik hizmetlerini kullanarak, tehdit analistlerinden, araştırmacılardan ve olay müdahale uzmanlarından oluşan tam zamanlı siber güvenlik iş gücüne erişebilir hale geliyor. MDR uzmanları otomasyon araçlarını operasyonel hale getirebiliyor, tehdit avı / soruşturması sağlayabiliyor, sonuçları analiz edebiliyor ve kurumların güvenlik konusundaki birçok ihtiyacını karşılıyor.
[Okumanızda fayda var: Emotet-Distributed Ransomware Loader for Nozelesn Found via Managed Detection and Response]
Bir MDR hizmeti, şirketlerin gelişmiş tehdit korelasyonuna kolayca ulaşabilmesine imkan veriyor. Otomasyon, işin büyük kısmı olan kötü amaçlı yazılımları izlemek ve tespit etmek için kullanılabilirken, MDR her saldırının ayrıntısını verebiliyor (MDR ekibi, saldırının nereden geldiğini, enfeksiyon zincirini ve bu enfeksiyonun kuruluşun ağını veya sistemlerini etkileyip etkilemediğini analiz edebiliyor). En önemlisi, ekip önerilen hafifletme stratejileri de sunabiliyor.
Güvenlik olaylarına anında yanıt vermenin yanı sıra, Trend Micro’nun MDR ekibi, bu tür olaylara ışık tutabilecek güvenlik çözümlerini ustaca kullanabilirken, verileri verimli bir şekilde ilişkilendirmek için gelişmiş Yapay Zeka ve otomasyon teknolojilerinin kullanımını en üst düzeye çıkartabiliyor. Güvenlik uyarılarını anlayıp önceliklendirerek de kuruluşların siber güvenlik savunmalarını daha güçlü hale getiriyor.