Yapılan son araştırmalara göre BT liderlerinin yüzde 53’ü gelecek yıl içerisinde tehdit avcılığı yapmaya hazırlanıyor. WatchGuard’ın araştırmasına katılan katılımcıların yüzde 96’sı sürekli izleme ve tehdit avcılığının en önemli güvenlik girişimleri olması gerektiği konusunda hemfikir olarak görüş bildiriyor.
Siber tehdit avcılığı, bir ağ ya da veri seti içerisinde var olan güvenlik çözümlerinden kaçan tehditleri proaktif ve tekrarlı olarak arama, tespit etme ve izole etme sürecini kapsıyor. Sağlam savunma stratejileri uygulama, bir saldırının ilk aşamalarında siber tehdit riskini azaltmaya yardımcı oluyor. Bu stratejinin bir parçası olarak tehdit avcılığı, kuruluşların anormal davranışlarını tespit ederek teknoloji tabanlı kontrolleri atlamayı başaran bilinmeyen tehditleri bulmasını sağlıyor. WatchGuard’ın Pulse ile gerçekleştirdiği BT liderlerinin tehdit saldırılarına yaklaşımlarını konu alan araştırması da gösteriyor ki katılımcıların yüzde 53’ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarını sürdürüyor. BT liderleri için sürekli izleme ve tehdit avcılığı konularının oldukça önemli olduğunun altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarına göre katılımcıların yüzde 96’sının sürekli izleme ve tehdit avcılığının en önemli güvenlik girişimleri arasında yer alması gerektiği konusunda yanıtlar verdiğini, ancak şirketlerin şu an için yalnızca yüzde 3’ünde bu olgunluk düzeyinin olduğunu belirtiyor.
Şirketlerin yalnızca yüzde 3’ü tehdit avcılığı olgunluk düzeyine sahip
Tehdit avcılığı için ihtiyaç duyulan en önemli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Şirketlerin yalnızca yüzde 3’ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez, bunun yanı sıra katılımcıların yüzde 65’inin araç veya teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir şekilde gerçekleştirmediğinin bilgisini veriyor. Geleneksel siber güvenlik çözümlerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik amaçlı alarm değerlendirme sistemleri, sorgu tabanlı log yönetim sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection System) sistemleri, merkezi log toplama ve korelasyon işlemleri için SIEM (Security Information and Event Management) çözümleri ve bunların dışında farklı yazılım ve teknikler kullanılıyor. Her ne kadar bu çözümler sistem güvenliğini artırmak amacıyla kullanılsa da siber saldırılar gün geçtikçe artmaya devam ediyor.
Başarılı bir tehdit avcılığı için güvenlik becerisi gerekiyor
WatchGuard ve Pulse’nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri arasındaki dengesizliğin derinlemesine bir analizini sunuyor. Araştırma sonuçlarına göre BT liderlerinin yarısından fazlası teknoloji kaynaklı engellerin temel sebebini güvenlik becerilerinin yetersiz olması olarak değerlendiriyor. “Siber saldırıların fark edilme süreleri uzun zaman alıyorsa güvenlik becerileriniz yetersiz olarak değerlendirilir” açıklamasında bulunan Yusuf Evmez, hedef odaklı gelişmiş bir siber saldırı göz önüne alındığında karşılaşılan zararı önlemek ya da en aza indirmek amacıyla tehdit avcılığı yapmanın gerekliliğine de değiniyor. Evmez’e göre bu sayede saldırıların daha çabuk farkına varılarak olay müdahalesi hızlı gerçekleştirilebiliyor.