Kurumsal sistemleri ve bilgileri savunmak hiçbir zaman kolay olmamıştır. Ancak küresel pandemi, işleri kimsenin tahmin edemeyeceği şekilde karmaşık hale getirdi ve önümüzdeki yıl kuruluşların güvenlikle ilgili düşünme ve yaklaşım biçimlerini altüst etmeyi vadeden eğilimleri hızlandırıyor. Citrix, 2021 için güvenliğe dair tahminleri açıkladı.
Uzaktan çalışma kalıcı hale geliyor
2020’nin başında, uzaktan çalışma çoÄŸu ÅŸirketin denediÄŸi bir uygulamaydı. Ancak yılın ortasında, COVID-19’un yayılmaya baÅŸlaması ve direktiflerin kitleleri evden çalışmaya zorlamasıyla birlikte iÅŸler ciddileÅŸti. Pek çok ÅŸirket uzaktan çalışmayı pandemi sorununa kısa vadeli bir çözüm olarak görse de, artık bunun kalıcı hale geldiÄŸini fark ediyorlar. AraÅŸtırma, yedi ülkede 3.700’den fazla BT liderinin dörtte üçünden fazlasının, çalışanların çoÄŸunun pandemi sonrası ofise geri dönme konusunda isteksiz olacağına inandığını gösteriyor. Bu liderlerin, çalışanları herhangi bir yerden çalışırlarken desteklemeleri için güvenlik politikalarını yenilemeleri gerekecek.
Sınırlar olmayacak
Üç yıl önce, her şey sınırlandırılmış durumdaydı ve güvenlik sınırları, güvenlik duvarlarıyla tanımlanıyordu. Bugün, uygulamalar ve hizmetler hızla buluta taşınıyor, insanlar her yerden çalışıyor ve sınırlar neredeyse tamamen yok oldu. Kurumsal bilgi güvenliği ekipleri, erişim sağlamak için artık geleneksel, VPN tabanlı stratejilere güvenmeyecektir. Bunun yerine, kullanıcı davranışlarına ve erişim modellerine göre uyarlamalı olarak erişim sağlamak için bağlamsal farkındalıktan yararlanan bir Zero Trust (Sıfır Güven) modeline geçecekler.
Deneyim stratejiyi etkileyecek
Citrix ve Pulse tarafından yakın zamanda yapılan bir araÅŸtırmada, Kuzey Amerika, Avrupa, Orta DoÄŸu, Afrika ve Asya Pasifik bölgesinde bulunan 100 BT karar alıcısının %97’si, çalışan deneyiminin güvenlik stratejileri üzerinde önemli bir etkisi olduÄŸunu belirtti. Bu karar alıcıların %75’i ise kullanıcı deneyimini, tasarımları ve uygulamaları yoluyla iyileÅŸtirmek istediklerini ifade etti. Güvenlik ekipleri; kiÅŸisel tercihlere ve geliÅŸen çalışma biçimlerine uyacak ÅŸekilde özelleÅŸtirilebilen basit bir deneyimde kullanmayı tercih ettikleri ve ihtiyaç duydukları tüm araçların, uygulamaların, içeriklerin ve aygıtların güvenliÄŸini saÄŸlayarak, çalışanları deneyimlerinin önüne geçmeden koruyan akıllı, insan odaklı bir güvenlik yaklaşımını benimseyecek.
Siber aktörler daha gelişmiş ve ölçekli hale gelecek
Yeni çalışma yöntemleri, kurumsal ağlara saldırmanın yeni yöntemleri anlamına geliyor. Fidye yazılımı ve diğer kötü amaçlı saldırılar artıyor. Siber güvenlik araştırmacıları,  bu yılın ortasında kötü amaçlı yazılım kampanyalarında yedi kat artış olduğunu bildiriyor. Taleplerinden elde ettikleri parayla ceplerini dolduran kötü aktörler, operasyonlarını ölçekleme gücünü elde etmiş durumdalar ve bunu yapacak. Saldırılar devam ederek daha gelişmiş ve tehlikeli hale gelecek
Güvenlik daha akıllı hale gelecek
Saldırganlar daha akıllı hale gelip ölçekleme yaptıkça, güvenlik de daha akıllı ve daha yaratıcı hale gelecek. Makine öğrenimi ve yapay zeka, kullanıcı davranışı ve erişim kalıpları ile ilgili gerçek zamanlı içgörüler sağlayacak ve güvenlik ekipleri bunları, güvenlik olaylarını, alışılmadık etkinlikleri ve politika ihlallerini belirleme sürecini otomatikleştirmek ve boşluklar konusunda savunma yapmak için kullanacak.
Satıcı firmalar daha yakından bakış elde edecek
Veri zinciri her zamankinden daha uzun ve daha karmaşık durumdadır. Ayrıca sınırların ortadan kalkmasıyla birlikte, ihlali oluşturmak için tek bir zayıf halkanın yeterli olması nedeniyle, şirketlerin, kendi sistemlerini ve verilerini korumanın ötesini düşünmeleri ve etkileşimde bulundukları tüm üçüncü kişileri yakından izlemeleri gerekir. Kurumsal markalar, müşteri güveni ve iş sürekliliği söz konusu olduğunda, güvenlik ekipleri, satıcı firmalarına ilişkin daha fazla inceleme yapacak ve yalnızca veri gizliliği ve korumasına yönelik en yüksek standartları karşılayanları seçecek.
Bilgi Güvenliği Direktörleri daha çevik hale gelecek
Åžirketler iÅŸleri basitleÅŸtirmek ve bunların buluta geçiÅŸlerini yapmak için hızla ilerliyor. Ayrıca Bilgi GüvenliÄŸi Direktörleri, yeni ortamın güvenliÄŸini saÄŸlamak için uyum saÄŸlıyor. Ancak on yıl önce bulut yoktu. Bundan beÅŸ yıl sonra da baÅŸka bir ÅŸey olacak. Bilgi GüvenliÄŸi Direktörleri, 2021’de teknoloji geliÅŸtikçe deÄŸiÅŸikliklere uyum saÄŸlama konusunda daha çevik hale gelecek, inovasyonu ve büyümeyi destekleyen güvenli bir ortam saÄŸlamak için iÅŸ liderleriyle yakın bir uyum içinde olacak.
İşlerin hiç bu kadar belirsiz olmadığı bir zamanda ileriye bakmak, faydasız bir uygulama gibi görünebilir. Ancak bugün daha iyi bir yarının şekillenmesine yardımcı olabilecek nitelikte alınması gereken dersler var. Tıpkı işte olduğu gibi, siber saldırılar da her zaman, her yerde gerçekleşebilir. Ayrıca, insanların işleri gerçekleştirmek için gereksinim duydukları sistemlerin ve bilgilerin başarılı bir şekilde korunması için, güvenlik kuruluşlarının, nerede olurlarsa olsunlar, daha akıllı ve esnek hale gelmeleri gerekiyor. Kuruluşlar, bunu yaparken, çalışanların bağlılığını ve üretkenliğini sürdürmek, inovasyonu ve iş büyümesini desteklemek için gereken güvenli ortamları oluşturabilirler.
