BugBounter, 2021’de Siber Güvenlik Dünyasına Dair Beklentilerini Paylaşıyor

Pandeminin yarattığı birçok değişime ayak uydurulan 2020’de hibrit çalışma modelinin yaygınlaşmasıyla güvenlik planlarının da buna uyumlu hale getirilmesi gerekti. 2020’yi pandeminin neden olduğu yahut hızlandırdığı trendlerle geride bırakırken şirketlerin güvenlik açıklarını bulma gereksinimi katlanarak artmış durumda. Bugbounter.com platformuna kayıtlı yüzlerce uzman araştırmacıyla test muhtaçlığını süratli, hesaplı ve faal bir formda çözen BugBounter, 2021’de siber güvenlik dünyasında taraf verecek öngörülerini aktardı.

Siber güvenlik, kurumların temel harcamaları ortasında daha büyük hisseye sahip olacak.

Şirketler, gelişmiş atakları belirleyici ve net yaklaşımlarla tespit eden tahliller kullanmaya değer gösterecek. Birebir vakitte siber müdafaaya ve siber tehditleri tespit etmeye yapılan harcamalar, önümüzdeki 6 ayın öncelikleri ortasında yer alacak. Gelirleri azalan şirketlerde bile diğer alanların harcamalarından kesinti yapılarak siber güvenliğe kaynak aktarıldığı gözleniyor.

Şirketler, e-posta güvenliği için öbür yaklaşımlar benimseyecek.

2021’de e-posta güvenliği alanında yalnızca emniyetli alıcıların e-postasının ulaşmasına müsaade vererek taklitçi oltalama taarruzlarının önüne geçebilen sıfır inanç yaklaşımı öne çıkacak. Öteki bir deyişle, sıfır inanç yaklaşımı, sınırsız mail ortasından makus olanları belirlemek yerine sonlu sayıdaki gerçek göndericileri seçiyor.

Yalnızca çalışanlar değil, tüm işleyiş uzak noktalara yayılacak.

Salgınla birlikte ortaya çıkan düşük temas iktisadının muhtaçlıklarını karşılamak için oluşan yeni iş modelleri ve özel hizmetler günlük hayatlarda yer almaya devam edecek. Tam görünürlüğün nasıl sağlanacağını ve tıpkı tedarik zincirindeki yeni uzak kuruluşlar ortasındaki karşılıklı ilginin nasıl teminat altına alınacağını açıklığa kavuşturmak, kilit kıymet taşıyacak.

Bütçelerin azalmasıyla CIO’lar güvenlik tahlillerini tek çatı altında toplayacak.

Düşük bütçeye karşın şirketlerin CIO’ları dijital dönüşüm seyahatlerini tamamlamak için çalışacak. Bu yüzden sistemlerin birleşmesi ve kolay bir yapıya sahip olması çok değerli hale gelecek. Bu yüzden birçok hizmeti tek bir platformda buluşturan teknolojilere yönelecek.

Kurumlar uzaktan çalışmaya imkan tanıyan daha uzun vadeli tahlillere öncelik verecek.

Uzaktan çalışanları desteklemek için birbirine benzeyen VPN, VDI, DaaS üzere tahlilleri tercih eden şirketler, ölçeklenme hududuna ek olarak kullanıcı tecrübesi, güvenlik ve maliyet alanlarında problemle karşılaşabilirler. Zoom, Teams, Slack üzere çağdaş, bulut tabanlı tahliller kullanıldıkça klâsik uzaktan erişim tahlillerinin eksikliği kendisini gösterecek.

Şirketler, siber güvenlik ve kurumsal gereksinimler ortasında riske nazaran bir istikrar oluşturacak.

BT grupları, ölçeklenebilirlik ve erişilebilirlik üzere kurumsal gereksinimleri giderirken güçlü bir güvenliğin de olmasını sağlayacak. Yüzde 100 güvenlik sağlamak üzere gerçekleşmesi çok güç bir beklenti, yerini makul bir seviyeye kadar riski göze alma ve dayanıklılığı da buna paralel olarak artırma stratejisine bırakacak.

Sıfır itimat yaklaşımının benimsenmesiyle klâsik VPN’ler daha az kullanılacak.

Pandemi sırasında birçok şirketin tüm kurumsal BT ve güvenlik stratejilerini tekrar oluşturması gerekti. Çabucak birinci kademede monolitik VPN sunucuları çabucak değiştirmeseler de şirketler vakitle kurumsal BT mimarilerinin büyük çaplı uzaktan çalışma formülünü destekleyebileceğini gözlemleyecek. Ayrıyeten daha yeni protokolleri kendisine temel alan VPN’ler tercih edilecek.

Bahisle ilgili görüşlerini belirten BugBounter Kurucu Ortağı Murat Lostar, şunları söyledi: “Tüm dünya olarak çok güçlü bir yılı geride bıraktık. 2021’nin ne getireceğini bilemesek de siber tehlikelerin artmaya devam edeceğini rahatlıkla söyleyebiliriz. Geçtiğimiz yıl, bilhassa hayatımıza giriş yapan uzaktan çalışma sistemiyle siber güvenlik stratejilerinin de temelden değiştiği bir devir oldu. Bu yıl, yaşanan değişimin yaratacağı tesirleri göreceğiz. Kurumların siber güvenlik önceliklerini tekrar kıymetlendirerek sistemlerinde eksik yahut evvelden kalan bileşenleri güncellemesi gerekiyor. Bu sırada sistemlerini de bir bütün olarak siber güvenlik uzmanlarına denetlenmesi ve bunu muhakkak sıklıkta yapması çok değerli. Bugüne kadar alınan sızma testleri hizmetlerinin sağladığı dönemsel yararların yanına bug bounty programları ile sürekliliğin sağlandığı ve güvenlik testlerinin çok daha geniş bir kitle tarafından yapılabildiği yenilikçi tahliller de kurumların öne çıkan tercihi olacak.”