İngiltere'nin önde gelen siber güvenlik kurumlarından Ulusal Siber Güvenlik Merkezi (NCSC), siber güvenlik ekiplerinin giderek daha değişken bir dünyada hayatta kalabilmek için iş birliğini geliştirmesi ve siber dayanıklılığı artırması gerektiği uyarısında bulundu. NCSC operasyon direktörü Paul Chichester, Infosecurity Europe etkinliğinde yaptığı konuşmada tehdit ortamına ilişkin vizyonunu paylaştı ve kuruluşların büyük değişim döneminde riski yönetmek için neler yapması gerektiğini anlattı.
Chichester, siber güvenliğin 'yayını' otuz yılı aşkın süredir gözlemlemesine rağmen, 'belki de ilk kez 'sırada ne var?' sorusundan emin olmadığını itiraf etti. Bunun teknolojik değişim, jeopolitik belirsizlik ve tehdit ortamının evriminin bir araya gelmesinden kaynaklandığını belirten Chichester, 'Pek çok zar ve değişken var gibi görünüyor ve bugünlerde hiçbir şeyi iyi tahmin edemiyoruz. Profesyonel olarak, işler her zamankinden daha zor' dedi.
Chichester'ın sözleri, ManageEngine tarafından yayınlanan yeni verilerin, İngiliz kuruluşlarının %77'sinin geçtiğimiz yıl bir siber olay yaşadığını ve bu oranın Avrupa ortalamasının %11 üzerinde olduğunu ortaya koymasının ardından geldi. Chichester, siber güvenlik profesyonellerinin aşina olduğu ancak ele alınması gereken birkaç endişe alanını daha sıraladı. Bunlar arasında, savunucuların tüm BT altyapısını takip etmesini ve yönetmesini giderek zorlaştıran aşırı bağlantılılık, büyük 'toplumsal ve medeniyetsel değişimlere' yol açacak teknoloji dönüşümünün hızı ve siberin 'açık ve gizli devlet yönetimi' aracı olarak artan kullanımı yer aldı.
Tüm bu zorluklara rağmen Chichester, iyimser olmak için nedenler olduğunu da belirtti. Hükümetin saldırı tekniklerini kullanma konusunda artan bir kabulü olduğunu ve yakında çıkacak Siber Güvenlik ve Dayanıklılık Yasası'ndan (CSRB) memnuniyet duyduklarını ifade etti. Ancak kamu-özel sektör iş birliğinin kilit öneme sahip olduğunu vurgulayan Chichester, 'Hükümet ancak bu kadarını yapabilir. Bu kolektif bir çaba. Şimdi harekete geçme zamanı. Birlikte çalışmalıyız' dedi. Chichester, tehditler her geçen gün şekil değiştirse de, ağ savunucularına yardımcı olacak temel en iyi uygulamaların bulunduğunu belirtti: saldırı yüzeyini azaltmak, eski sistemler ve gölge BT'yi ele almak, sıfır güven yaklaşımları da dahil olmak üzere erişim kontrolleri uygulamak ve olaylara olay öncesinde hazırlanmak. 'Belirsizlik sizi felç edebilir ve kesinliği beklemenize neden olabilir, ancak şimdi harekete geçme zamanı. Kesinliği beklemeyin çünkü asla gelmeyecek' diye konuştu.