Siber güvenlik platforma taşınıyor

Günümüzde şirketlerin en ciddi sorunlarının başında siber güvenlik geliyor. Travelers Risk Index’in 2019 Eylül ayında yayınlanan araştırması, siber güvenliğin 2019 yılında, listenin hazırlanmaya başlandığı 2014 yılından beri ilk kez risk sıralamasında birinci sıraya yükseldiğini gösteriyor. 

Rapora göre 2015 yılından bu yana siber suçların kurbanı olan büyük şirketlerin sayısı yüzde 73 artış gösterdi. Bu oran orta ölçekli şirketlerde yüzde 100, küçük işletmelerde ise yüzde 200 oldu.

Bu durum şirketlerin siber güvenlik uygulamalarına ciddi yatırımlar yapmasına yol açıyor.  2019 yılında dünya genelinde siber güvenlik uygulama ve hizmetlerine harcanan paranın bir önceki yıla göre yüzde 8,7 artışla 124 milyar dolara ulaştığı bildiriliyor. 

Ancak bu sistemlerin dağınık yapısı güvenlik açıklarının ve saldırıların sürmesine yol açıyor. Forrester Research araştırmasına göre büyük şirketler ortalama olarak dokuz farklı markanın 20 farklı güvenlik ürününü kullanıyor. Casus yazılımlar için ayrı, fidye yazılımları için ayrı, virüsler için ayrı uygulamalar, ağları korumak için güvenlik duvarları, e-postaları korumak için farklı teknoloji ve uygulamalar kullanılıyor.

Bu durum şirketlerin maliyetini artırırken, birbirlerinden bağımsız ve birbirleriyle uyumsuz bu ürünler eksiksiz bir güvenlik kalkanı sunamıyor, şirketleri koruyamıyor. Symantec’in araştırmasına göre çok sayıda farklı sistemin yarattığı temel sıkıntılar şu şekilde sıralanıyor:

  • Farklı kaynaklardan gelen, çoğu asılsız çıkan çok sayıda uyarıyı önceliklendirmek ve yönetmek giderek güçleşiyor. 
  • Her güvenlik teknolojisi farklı bir yönetim ve uygulama ekibi gerektiriyor. 
  • Farklı markaların farklı ürünlerini satın almak giderleri artırıyor.
  • Güvenlik durumuna dair eksiksiz bir tablo oluşturmak güçleşiyor. 

Aynı durum 1990’larda entegre ERP çözümlerinde de yaşanmıştı. Her fonksiyona yönelik ayrı bir uygulamanın işlevsizliği üzerine şirketler kurum genelinde uygulanabilecek çözümlere yönelerek verimi artırırken maliyeti düşürmeyi başarmıştı.  

Güvenlik karmaşasının çözümü olarak son dönemde tüm güvenlik hizmetlerinin tek bir çatıdan sunulduğu platformlar ön plana çıkıyor. Tüm tehditlere cevap veren tek bir sistemin ya da birbirleriyle entegre halde, uyumlu bir şekilde çalışabilecek birkaç sistemin güvenlik açıklarını kapatmakta daha etkili olacağı, şirketlerin siber güvenlik harcamalarını da önemli ölçüde azaltacağı düşünülüyor.

Bu nedenle Yup, Check Point, Cisco, FireEye, Forcepoint, Fortinet, McAfee, Palo Alto Networks, Symantec, Trend Micro, Webroot gibi birçok şirket siber güvenlik platformları kuruyor ve bu platformların sayısı ve kapsamı her geçen gün genişliyor.

Bir güvenlik platformunun temel faydaları şu şekilde sıralanıyor:

  • Önemli tehdit ve açıkların tamamını kapsaması;
  • Tüm ürün ve hizmetlerin merkezi bir şekilde yönetilmesi;
  • Tehditlerin tespit edilmesiyle yetinilmemesi, önlenmesi ve etkisiz hale getirilmesi;
  • Ağlar, sunucular, bulut sistemler dahil her alanı kapsaması;
  • Bulut bazlı analiz hizmetleri, yapay zekâ ve makine öğrenmesi ile performansın sürekli geliştirilmesi;
  • Açık kaynaklı yazılımlar, yazılımcı desteği ve ekosistem ortakları gibi destek olanakları. 

Bu platformlardan biri olan Honeywell, sunduğu siber güvenlik platformunun getirilerinden bazılarını şöyle sıralıyor: 

  • Envanter yönetiminde otomasyon sayesinde tesis başına yılda 200 bin dolardan fazla tasarruf;
  • Siber saldırıların gerçekleşmeden önlenmesi sayesinde yılda 75 milyon dolar tasarruf;
  • Yasal düzenlemelere uyumun otomatik şekilde gerçekleşmesi sayesinde yılda 10 milyon dolar potansiyel cezadan tasarruf; 
  • Otomasyon sayesinde siber güvenlik performansında yüzde 35 artış. 

Bununla birlikte, Morgan Stanley araştırmasına göre büyük şirketler güvenliklerini bir anda  tek bir şirkete devretmeyecek. İlk aşamada belki uygulama sayısı 20’den 10’a inecek. Platformlar ise önümüzdeki 5 ila 10 yıl arasında daha fazla yaygınlık kazanabilecek. 

Kaynak: STM ThinkTech

Yorum yapın