Siber saldırılar artıyor ancak dürüst olmak gerekirse, siber olayların son birkaç yılda hızlandığı göz önüne alındığında bu ifade uzun süredir doğru. Son araştırma gösterir Kuruluşların 50'de kurumsal ağlarda 2021'ye kıyasla haftada %2020 daha fazla saldırı girişimiyle karşılaştığı ve kimlik avı gibi taktiklerin giderek yaygınlaştığı giderek daha popüler Saldırganlar, şüphelenmeyen hedefleri daha başarılı bir şekilde ikna etmek için denenmiş ve doğrulanmış yöntemlerini geliştirdikçe.
Dolayısıyla siber dayanıklılığın siber güvenlik dünyasında sıcak bir konu olması sürpriz değil. Ancak siber dayanıklılık genel olarak bir kuruluşun siber güvenlik olaylarını öngörme, bunlara dayanma ve bu olaylardan kurtulma becerisini ifade etse de birçok uzman bu terimi özellikle teknolojiye uygulama hatasına düşüyor. Tespit ve iyileştirme araçlarının, yedekleme sistemlerinin ve diğer kaynakların siber dayanıklılıkta önemli bir rol oynadığı doğru olsa da, yalnızca teknoloji riskine odaklanan kuruluşlar aynı derecede önemli bir unsuru gözden kaçırıyor: insanlar.
İnsanlar Savunmasız, Ama Olmak Zorunda Değiller
İnsanlar genellikle siber güvenliğin zayıf halkası olarak düşünülür. Nedenini anlamak kolaydır. İnsanlar kimlik avı dolandırıcılıklarına kanıyor. Zayıf şifreler kullanıyorlar ve güvenlik güncellemelerini yüklemeyi erteliyorlar. Donanımı ve yazılımı yanlış yapılandırırlar, bulut varlıklarını korumasız bırakırlar ve gizli dosyaları yanlış alıcıya gönderirler. Siber güvenlik teknolojisinin otomasyona doğru bu kadar ilerlemesinin bir nedeni var: İnsanları denklemden çıkarmak, güvenliği iyileştirmenin en bariz yollarından biri olarak görülüyor. Birçok güvenlik uzmanına göre bu sadece sağduyudur.
Ama gerçekten öyle mi? İnsanların hata yaptığı doğrudur - sonuçta buna "insan hatası" denmesinin bir nedeni var - ama bunların çoğu hatalar, çalışanlar başarılı olacak bir konuma getirilmediğinde ortaya çıkar. Kimlik avı harika bir örnektir. Çoğu kişi kimlik avı kavramına aşinadır, ancak çoğu kişi günümüz saldırganlarının kullandığı hain tekniklerin farkında olmayabilir. Çalışanlar uygun şekilde eğitilmemişse, saldırganların genellikle kuruluş içindeki gerçek kişilerin kimliğine büründüğünün veya CEO'nun onlardan "şirketin mutlu saatleri için" hediye kartları satın almalarını istemesinin muhtemelen yasal olmadığının farkında olmayabilirler. Güçlü bir siber dayanıklılık oluşturmak isteyen kuruluşlar, insanlar yokmuş gibi davranamaz. Bunun yerine, çalışanlarının dayanıklılığına öncelik verirler teknolojilerinin dayanıklılığı kadar yüksek.
Kuruluşun, yaygın saldırı taktiklerinin işaretlerini tanıma, daha iyi şifre ve siber hijyen uygulamaları ve şüpheli etkinlik işaretlerini raporlama konusunda eğitilmesi, BT ve güvenlik personelinin üzerindeki yükün, onlara daha zamanında daha iyi bilgi sağlayarak hafifletilmesine yardımcı olabilir. Ayrıca zamanlarını ve kaynaklarını tüketen bazı tuzaklardan da kaçınır. Bunu sağlayarak işin her seviyesindeki insanlar Günümüzün organizasyonları daha dayanıklı olduklarında genel siber dayanıklılıklarının önemli ölçüde artacağını keşfedecekler.
Gerekli Destek Sistemlerinin Oluşturulması
COVID-19 salgını ve bunun sonucunda dijital dönüşümün, bulutun benimsenmesinin ve uzaktan çalışmanın hızlanması, insanlara öncelik verme ihtiyacını mükemmel bir şekilde özetliyor. Pandemi başladığından beri güvenlik ekipleri baskı altındaydı ve sürekli olarak daha fazlasını yapmaları, ek değişkenleri hesaba katmaları, yeni yetenekler oluşturmaları isteniyordu. Ve elbette her zaman bir CEO'nun veya başka bir üst düzey liderin dikkatini çeken ve aniden öncelik haline gelen yeni bir güvenlik açığı vardır. Bu takımlar yorgun ve tükenmişlik gerçek bir endişe kaynağı. Kendi kuruluşlarının desteğine ihtiyaçları var.
Çünkü modern siber güvenlik araçları ne kadar değerli olsa da en önemli kararları hâlâ insanlar veriyor. Bu insanların dayanıklılığına öncelik vermek kritik önem taşıyor. İşverenleri tarafından yeterince değer verilmediğini düşünen yorgun, çok çalışan çalışanlar, hata yapmaya veya kararsızlıklara daha yatkındır. İhtiyaçlarını anlamak için BT ve güvenlik personeliyle açık diyaloğu sürdürmek önemlidir. Kendilerini günde 12 saat sürekli çalışırken bulan çalışanlar sadece hata yapmaya yatkın değildir. Sağlıklı bir iş-yaşam dengesini korumalarına olanak tanıyan daha iyi bir fırsat için ayrılmaları muhtemeldir. Kuruluşların, halihazırda devam eden zorluklar karşısında önemli ayarlamalar yapmakla görevlendirilen ekiplerin yükünün bir kısmını taşımaya yardımcı olmak için yeni çalışanları işe almaya ve eğitmeye hazır olmaları gerekir.
Çalışanlarınızdaki tükenmişlik belirtilerini tanımayı öğrenmek, tükenmişlik ve bununla nasıl başa çıkacağınız hakkında açıkça konuşmak ve bir refah kültürünü teşvik etmek daha dayanıklı bir ekip oluşturacaktır. Sonuçta dayanıklılık hem insanlarda hem de teknolojide iyileşmeyle ilgilidir.
İnsanların Önemini Asla Göz ardı Etmeyin
Günümüzde pek çok kuruluş insanları değiştirilebilir olarak görüyor, ancak günümüzün tehdit ortamı karşısında kararlı kalmak isteyen kuruluşların mutlu, motive, iyi eğitimli ve iyi dinlenmiş bir iş gücünün değerini kabul etmesi gerekiyor. Siber dayanıklılık, yalnızca modern saldırganlarla başa çıkmak için doğru teknolojiye sahip olmakla ilgili değil, aynı zamanda insanların doğru kararları vermelerini sağlamak ve bu kararları vermeleri için ihtiyaç duydukları bilgi ve desteğe sahip olmalarını sağlamakla da ilgilidir. İnsanların önemini göz ardı ederek kendinizi tehlikeye atabilirsiniz. Otomasyonun yükselişine rağmen onlar başarılı bir işletmenin omurgası olmaya devam ediyor.
