2020 ve 2021’in ilk bölümünde COVID-19 etkisi ön planda duruyor gibi olabilir. Ancak karşılaşılan tek zorluk bu değildi ve artan bir siber saldırı fırtınası yöneticileri daha dikkatli olmaya yöneltti.
COVID-19, insanlığın karşılaştığı ilk salgın değildi ve son da olmayacak. Bununla birlikte geçmişteki hiçbir salgın iş yapma yöntemlerini bu denli değiştirmemişti. Hemen her sektörden şirket bu yeni normale ayak uydurmaya çalışırken normalden hızlı davrandı ve bu da siber saldırıların şiddetini artırdı.
Bugün geldiğimiz noktada hiçbir uzman aşılama tamamlansa bile eskiye tam anlamıyla dönüş olamayacağını öngörüyor. Daha da dijitalleşen iş yapılarının olmazsa olmazlarından biri de kuşkusuz siber güvenlik. Cybersecurity Insiders’da yayınlanan “7 Ways Changing Security Requirements Will Impact Industries in 2021” başlıklı bir yazı, hem iş dünyasına hem de siber güvenlik şirketlerine 2021’in kalanında nelerle karşılaşacağına dair ışık tutuyor.
- Daha fazla güvene ihtiyaç var
Uzaktan çalışmaya bu denli hızlı ve büyük ölçekli bir geçişi kimse hesaplamıyordu. Dijitalleşme yolunda ciddi efor harcayanlar da buna dahil. Pek çok şirket uzaktan çalışma için yeterince hazır değildi ve bu da gerekli teknik altyapıların ve personel eğitimlerinin gözardı edilmesine neden oldu. 2020 ortalarında yapılan bir araştırmaya göre BT ekiplerinin %82’si salgına yanıt olarak bulut platformlarındaki kullanımlarını artırdı. Makalenin yazarları Zero-Trust yani “Sıfır Tolerans” yaklaşımının daha fazla kabul göreceğini öngörüyor. Öyle ki bu durum, kısa süre içinde pek çok farklı sektör için bir standart haline bile gelebilir.
- Siber güvenlik bütçeleri artacak
2020’deki siber suç dalgasının 2021’de artan siber güvenlik bütçeleri haline gelmesi çok sürpriz olmayacak. Öyle ki; bazı öngörülerde yalnızca kritik altyapılara odaklanmış siber güvenlik harcamalarının 2021’de 9 milyar USD’ye ulaşacağından bahsediliyor.
Harcamalardaki bu artış, 2020’de gelirleri ciddi azalan iş dünyasında şaşırtıcı gelebilir. Ancak bu durum, aynı zamanda siber güvenliğin neden bir öncelik haline geleceğini de kanıtlıyor.
- Daha fazla dokümantasyon
Siber güvenlik alanındaki düzenlemeler ve standartların, artan taleple birlikte genişlemesi bekleniyor. Bu aynı zamanda daha fazla dokümantasyon anlamına da geliyor. Yazıda örnek olarak Kasım 2020’de hazırlanan Siber Güvenlik Olgunluk Modeli Sertifikası (The Cybersecurity Maturity Model Certification – CMMC) veriliyor. Bu tip sertifikalar pek çok seviyede yoğun dokümantasyon içeriyor. Bu nedenle siber güvenlik hizmeti veren şirketlerin de buna göre bir hazırlık yapması gerekiyor.
- Üçüncü parti çözümlere güven azaldı
2020’de siber suç oranlarındaki yüksek artış pek çok işletmenin siber güvenlik yaklaşımını değiştirmesini de beraberinde getirdi. Karşılaşılan sorunlar arasında ilk sıralarda üçüncü parti çözümler bulunuyor. Onbinlerce çalışana sahip büyük şirketlerin bile başını ağrıtan üçüncü parti çözümler nedeniyle bu alanda çözüm adresinin “iç yapımlar” olması bekleniyor. Özellikle sağlık hizmetleri ve sigorta gibi daha kritik müşteri verileriyle uğraşan sektörlerin daha titiz davranmaları bekleniyor.
- Mobil güvenlik, yeniden…
Mobil güvenlik yeni bir olgu değil. Pandemi öncesinde de vardı ve bundan sonra da ilk sıralarda yerini korumaya devam edecek. Değişen ise evden çalışma ve uzaktan erişim gibi sebeplerle mobil cihaz ve uygulamaların daha ön planda olması. 2020’de mobil güvenlik hızlı dijitalleşme nedeniyle gözden kaçırılabilen bir durum olmakla birlikt 2021’de bunun böyle olmayacağı, mobil güvenlik yatırımlarının da öncelik haline geleceği ifade ediliyor. Hatta bazı uzmanlar, mobil güvenliğini önümüzdeki birkaç yılın en hızlı büyüyen siber güvenlik kategorisi olmasını bekliyor.
- Abonelik temelli hizmetler yükselecek
Siber güvenlik uygulamalarının kimi alanlarda iş modellerini yeniden şekillendirme ihtimali bile bulunuyor. Yazıda, özellikle yazılım ve diğer teknoloji geliştiricilerin büyük ihtimalle aboneliğe dayalı modellere yöneleceğinden bahsediliyor. 2020’de kullanıcıların güncelleme yapmaması nedeniyle yaşanan siber saldırılar gibi olayların abonelik bazlı bir hizmet alımına geçişi teşvik edeceği bir yakın gelecek tasvir ediliyor.
- Hızlandırılmış modernizasyon
Eski sistemlerden kurtulmak isteyen işletmelerin önündeki tek yol abonelik bazlı bir hizmet alımı değil. Pek çok işletmenin sistemlerini modern ve daha güvenli versiyonlarla değiştirmeye başlayacağı belirtiliyor. Pandemi öncesi bu durum daha yavaş bir seyir izlerken şirketlerin geçişi planlarına almaya hazırlandığı ifade ediliyor. Özellikle veri ihlallerine yönelik siber suç maliyetinin %10’luk bir artışla 3,86 milyon USD’ye yükselmesi gibi sebeplerle siber suçların daha yüksek maliyetler ortaya çıkardığı, bu nedenle sistem yenilemenin daha uygun bir seçenek haline geldiği ifade ediliyor.