Siber saldırılar artıyor – ancak dürüst olmak gerekirse, son birkaç yılda siber olayların hızlanması göz önüne alındığında, bu ifade bir süredir doğruydu. Yakın tarihli araştırmalar, kuruluşların 2021’de kurumsal ağlarda 2020’ye göre haftada %50 daha fazla saldırı girişimi yaşadığını ve kimlik avı gibi taktiklerin giderek yaygınlaştığını gösteriyor. giderek daha popüler Saldırganlar, şüpheli olmayan hedefleri daha başarılı bir şekilde ikna etmek için denenmiş ve gerçek yöntemlerini geliştirdikçe.
O halde siber esnekliğin siber güvenlik dünyasında sıcak bir konu olması şaşırtıcı değil. Ancak siber dayanıklılık, genel olarak bir kuruluşun siber güvenlik olaylarını öngörme, bunlara dayanma ve bunlardan kurtulma yeteneğini ifade etse de, birçok uzman bu terimi özel olarak teknolojiye uygulama hatasına düşmektedir. Tespit ve iyileştirme araçlarının, yedekleme sistemlerinin ve diğer kaynakların siber dayanıklılıkta önemli bir rol oynadığı doğru olsa da, yalnızca teknoloji riskine odaklanan kuruluşlar eşit derecede önemli bir unsuru gözden kaçırıyor: insanlar.
İnsanlar Hassastır, Ama Olmaları Gerekmez
İnsanlar genellikle siber güvenlikte zayıf halka olarak düşünülür. Nedenini anlamak kolay. İnsanlar kimlik avı dolandırıcılığına kanıyor. Zayıf parolalar kullanırlar ve güvenlik güncellemelerini yüklemeyi ertelerler. Donanım ve yazılımı yanlış yapılandırırlar, bulut varlıklarını güvensiz bırakırlar ve gizli dosyaları yanlış alıcıya gönderirler. Bu kadar çok siber güvenlik teknolojisinin otomasyona doğru ilerlemesinin bir nedeni var: insanları denklemden çıkarmak, güvenliği artırmanın en bariz yollarından biri olarak görülüyor. Birçok güvenlik uzmanı için bu sadece sağduyudur.
Dışında – öyle mi, gerçekten mi? İnsanların hata yaptığı doğrudur – sonuçta buna “insan hatası” denmesinin bir nedeni vardır – ancak bu hataların çoğu, çalışanlar başarılı olacak bir konuma getirilmediğinde ortaya çıkar. Kimlik avı harika bir örnektir. Çoğu kişi kimlik avı kavramına aşinadır, ancak çoğu günümüz saldırganlarının kullandığı alçakgönüllü tekniklerin farkında olmayabilir. Çalışanlar uygun şekilde eğitilmediyse, saldırganların genellikle kuruluş içindeki gerçek kişileri taklit ettiğinin veya CEO’nun onlardan “şirket mutlu saatler için” hediye kartları almalarını istemesinin muhtemelen yasal olmadığının farkında olmayabilirler. Güçlü siber dayanıklılık oluşturmak isteyen kuruluşlar, insanlar yokmuş gibi davranamazlar. Bunun yerine, teknolojilerinin dayanıklılığı kadar çalışanlarının dayanıklılığına da öncelik vermeleri gerekiyor.
Kuruluşu, yaygın saldırı taktiklerinin belirtilerini tanımak, daha iyi parola ve siber hijyen uygulamak ve şüpheli etkinlik belirtilerini bildirmek için eğitmek, BT ve güvenlik personeline daha iyi bilgileri zamanında sağlayarak üzerindeki yükü hafifletmeye yardımcı olabilir. Ayrıca, zamanlarını ve kaynaklarını tüketen bazı tuzaklardan da kaçınır. Günümüzün kuruluşları, işin her seviyesindeki insanların daha dayanıklı olmasını sağlayarak, genel siber dayanıklılıklarının önemli ölçüde artacağını keşfedecekler.
Gerekli Destek Sistemlerinin Kurulması
COVID-19 salgını – ve bunun sonucunda dijital dönüşümün, bulutun benimsenmesinin ve uzaktan çalışmanın hızlanması – insanlara öncelik verme ihtiyacını mükemmel bir şekilde özetliyor. Güvenlik ekipleri, pandemi başladığından beri bir düdüklü tencerede, sürekli olarak daha fazlasını yapmaları, ek değişkenleri hesaba katmaları ve yeni yetenekler oluşturmaları isteniyor. Ve elbette, her zaman bir CEO’nun veya başka bir üst düzey liderin dikkatini çeken ve aniden bir öncelik haline gelen yeni bir güvenlik açığı vardır. Bu ekipler yorgun ve tükenmişlik gerçek bir endişe kaynağı. Örgütlerinden desteğe ihtiyaçları var.
Çünkü modern siber güvenlik araçları ne kadar değerli olursa olsun, hala en önemli kararları insanlar veriyor; bu da bu insanların dayanıklılığına öncelik vermek kritik önem taşıyor. İşverenleri tarafından uygun bir şekilde değer verilmediğini düşünen yorgun, çok çalışan çalışanlar, hatalara veya yargıda gecikmelere daha yatkındır. İhtiyaçlarını anlamak için BT ve güvenlik personeli ile açık diyaloğu sürdürmek önemlidir. Kendilerini tekrar tekrar günde 12 saat çalışırken bulan çalışanlar sadece hataya meyilli değillerdir. Sağlıklı bir iş-yaşam dengesini korumalarını sağlayan daha iyi bir fırsat için ayrılmaları muhtemeldir. Kuruluşlar, devam eden zorluklar karşısında önemli ayarlamalar yapmakla görevlendirilmiş ekiplerin yükünün bir kısmını taşımaya yardımcı olmak için yeni çalışanları işe almaya ve eğitmeye hazır olmalıdır.
Çalışanlarınızdaki tükenmişlik belirtilerini tanımayı öğrenmek, tükenmişlik ve bununla nasıl başa çıkacağınız hakkında açıkça konuşmak ve bir refah kültürünü teşvik etmek daha dirençli bir ekip oluşturacaktır. Sonuçta esneklik, hem insanlarda hem de teknolojide iyileşme ile ilgilidir.
İnsanların Önemini Asla Gözardı Etmeyin
Günümüzde pek çok kuruluş, insanları değiştirilebilir olarak görmektedir, ancak günümüzün tehdit ortamı karşısında kararlı kalmak isteyen kuruluşlar, mutlu, motive, iyi eğitimli ve iyi dinlenmiş bir iş gücünün değerini kabul etmelidir. Siber esneklik, yalnızca modern saldırganlarla başa çıkmak için doğru teknolojiye sahip olmakla ilgili değil, aynı zamanda insanları doğru kararları vermeleri için güçlendirmek ve bu kararları vermek için ihtiyaç duydukları bilgi ve desteğe sahip olmalarını sağlamakla da ilgilidir. Kendi tehlikenizde olan insanların önemini göz ardı edin – otomasyonun yükselişte olmasına rağmen, başarılı bir işletmenin bel kemiği olmaya devam ediyorlar.