Şirketlerin Formula 1’den Öğreneceği 5 Siber Güvenlik Dersi
Formula 1’in ve siber güvenliğin süratli tempolu dünyasında muvaffakiyet sürate, çevikliğe ve inovasyonun gücüne bağlıdır. F1 gruplarının stratejilerini ve araçlarını en yüksek performansa nazaran ayarlaması üzere, şirketlerin siber güvenlik grupları de dijital ortamlarını korumak için ahenk sağlamalı, yenilik yapmalı ve iş birliği içinde olmalıdır.
Formula 1’in ve siber güvenliğin süratli tempolu dünyasında muvaffakiyet sürate, çevikliğe ve inovasyonun gücüne bağlıdır. F1 gruplarının stratejilerini ve araçlarını en yüksek performansa nazaran ayarlaması üzere, şirketlerin siber güvenlik grupları de dijital ortamlarını korumak için ahenk sağlamalı, yenilik yapmalı ve iş birliği içinde olmalıdır. Ferrari grubunun sponsoru küresel siber güvenlik başkanı Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, şirketlerin F1’den öğreneceği 5 siber güvenlik dersini sıralıyor.
Bir işletmeyi kendi dalında ön sıralara taşımak, sırf yenilikçi düşünmeyi değil birebir vakitte en beklenmedik alanlardan içgörüler elde etme marifetini de gerektirir. Bu durum bilhassa; süratli aksiyon almanın, hassasiyetin ve gelişmiş stratejilerin uygulandığı vakitlerde, işletmeleri rakiplerinden ayıran siber güvenlik alanında geçerli oluyor. Ferrari ekibinin sponsoru, küresel siber güvenlik lideri Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu, Formula 1 (F1) yarışlarının yüksek süratli dünyasıyla benzerlikler gösteren ve şirketlerin dijital ortamdaki en güçlü yarış pistlerinde ustalıkla gezinmeleri için uygulayabilecekleri 5 değerli siber güvenlik dersini sıralıyor. F1’in adrenalin yüklü taktikleriyle siber güvenlik yaklaşımınızı güçlendirerek, kuruluşunuzu muvaffakiyet ve güvenlikte yeni boyutlara taşıyabilirsiniz.
1. Sürat ve görünürlük başarıyı belirler. Yarış pistinde ve siber güvenlik dünyasında sürat, tartışmasız dikkate alınması gereken en değerli niteliklerden biridir. Ancak bir yarış yalnızca otomobilin ne kadar süratli olduğuyla değil, ne kadar çabuk adapte olabileceğinizle de kazanılır. Herhangi bir yarışta pist, araç ve hatta hava şartları, işlerin nasıl ele alınması gerektiğini değiştirebilir. Bir şoför bu değişikliklere ne kadar süratli ahenk sağlayabilirse, tüm yarış boyunca o kadar düzgün donanıma sahip olacak ve bu da onlara rakiplerine karşı avantaj sağlayacak. Ortalama olarak, F1 araçlarının 0’dan 100 km/saat hıza 3 saniyeden daha kısa bir müddette hızlandığı ve 350 km/saatin üzerindeki azamî suratlara ulaşabildiği bilinmektedir. Sonuç olarak, en uygun F1 şoförlerinin en yüksek reaksiyon mühleti 0,2 saniyedir. Bu tepki suratı yalnızca sürüş için değil, yarış sırasında değişebilecek sayısız detay için de geçerlidir. Çok fazla değişken olduğundan görünürlük son derece kıymetlidir; bu nedenle bir F1 aracı 500’den fazla IoT sensörüyle donatılmıştır.
Kuruluşların ayrıyeten süratli karşılık vermenin yanı sıra ortamları üzerinde azamî görünürlüğe sahip olmaya da öncelik vermeleri gerekir. Tehdit ortamları ve atak yüzeyleri değiştikçe, bir departmanın güvenlik açığına ne kadar süratli reaksiyon verebileceği, bir tehdit aktörünün verebileceği ziyanı belirleyecektir. Bir siber güvenlik başkanı stratejisini geliştirirken, yeni araçlar ve teknoloji satın almak isterken ve yeni siber güvenlik ortakları edinirken sürat ve görünürlük gereksinimi en değerli konu olmalıdır.
2. Müdahale yetenekleri fark yaratır. F1 yarışları tek bir yarışta 44 ila 78 çeşit ortasında değişir; bu da anında müdahale ve dikkat gerektiren yanılgılara, problemlere ve kazalara çok fazla yer olduğu manasına gelir. Bir pistte yahut arabanın durumundaki küçük yahut hafif değişiklikler bile şoförün muvaffakiyet talihini en üst seviyeye çıkarmak için süratli adaptasyon gerektirir.
Aynı halde, bir kuruluşun bilinen bir tehdide, güvenlik olayına ve hatta keşfedilen bir güvenlik açığına reaksiyon verme müddeti, yıkıcı bir uzlaşma yahut denetim altına alınan bir sorun ortasındaki farkı yaratabilir. Genişletilmiş algılama ve karşılık (XDR) tahliline ve gelişmiş karşılık yeteneklerine sahip bir kuruluş, kurtarma müddetlerini kısaltabilir. Siber güvenlik başkanları, tehditlere karşı süratli cevap veren bir departman kurmayı önemseyen bir siber güvenlik stratejisi oluşturmalıdır. Süratli hareket etme yeteneğiniz siber güvenlik departmanınızın yeteneklerine dahil edilmelidir. Ne kadar süratli reaksiyon verirseniz kuruluşunuzun maruz kaldığı risk o kadar az olur.
3. İnovasyon alışılmışın dışında düşünmeyi gerektirir. F1 yarışları büyük ölçüde teknolojik yeniliğe dayanır. F1 kadroları; rekabet avantajı elde etmek emeliyle temel ölçümleri takip etmenin yeni ve daha verimli yollarını bulmak için Ar-Ge’ye yatırım yapıyor. Arabanın performansını, dayanıklılığını artıran bu geliştirmeler, bir yarış sırasında milyonlarca bilgi noktasını gerçek vakitli olarak tahlil edebilen gelişmiş bilgisayar sistemlerinin yanı sıra performansı ve yakıt verimliliğini artıran mühendislik ilerlemelerini (tüketici araçlarına aktarılan teknoloji) içeriyor.
Aynı halde siber güvenlik departmanlarının da inovasyon kelam konusu olduğunda kalıpların dışında düşünmesi gerekiyor. Teknolojik ilerlemeler yeni tehditlere karşı savunmayı güzelleştirmeye devam ediyor. Bu çerçevde siber güvenlik dalı direkt muhafazanın ötesinde gelişim gösterdi. Bu gelişimi bünyesine adapte etmek isteyen siber güvenlik departmanları, sadece önlemeye odaklanan tahlillerin ötesine geçmeli. Yapay zeka takviyeli tahliller, gelişmiş tespit ve tanımlama yazılımları ve bilhassa bulut tabanlı olmak üzere karmaşık ortamlara tam görünürlük sağlamak üzere tasarlanmış platformları da içeren yeni teknolojik yeniliklerden yararlanmalıdır.
4. Muvaffakiyet faal grup çalışması ve iş birliğine bağlıdır. F1 kadroları çok sayıda bireyden oluşur ve hepsinin tek amacı şoförün ve aracın yeteneklerinin en güzel biçimde performans göstermesini sağlamaktır. Siber güvenlik takımları ise bunu iş birliği, bağlantı ve sürat yoluyla yapabilir. Ancak optimum performans için bu grup çalışması ve iş birliği kültürünün, bir kuruluşun siber güvenlik departmanının ötesine geçmesi gerekir. Tıpkı tek bir araca ve yarışçıya atfedilen birden fazla rol ve sorumluluğun olması üzere, rastgele bir güvenlik olayından, tehlikeden yahut data ihlalinden etkilenen birden fazla paydaş ve departman da vardır.
Bu, güvenliğin ihlal edildiği tüm departmanların yanı sıra birinci savunma çizgisi olan BT ve siber güvenliğe ek olarak geçerlidir. Bu gruplar ve paydaşlar, bir sorun karşısında ne kadar yakın ve süratli harekete geçebilirlerse, sorunu denetim altına almak için o kadar süratli çalışacaklar ve nispeten problemsiz bir güzelleşmeyi sağlayacaklardır. Bu nedenle tesirli bir siber güvenlik başkanı, kendi departmanının ötesinde bir güvenlik kültürü oluşturmaya çalışmalı ve bir güvenlik olayının meydana gelmesi durumunda paydaşların rollerini ve sorumluluklarını bilmelerini sağlamak için paydaşlarla birlikte çalışmalıdır.
5. Bir grubun yeterli çalışması için itimat gereklidir. Bir gruptaki tüm tarafların F1 yarışlarında hareket etme suratı göz önüne alındığında, inanç inanılmaz derecede kıymetlidir. Herhangi bir ikinci varsayım yahut tereddüt, kıymetli saniyelerin kaybedilmesine neden olabileceği ve yarışın kazanılması yahut kaybedilmesi ortasındaki farkı yaratabileceği için şoförlerin kadrolarına güvenmesi gerekir.
Aynı formda siber güvenlik önderlerinin de tahlillerine, süreçlerine, denetimlerine, teknolojilerine ve takımlarına güvenmeleri gerekiyor. Fakat hem siber güvenlik hem de F1 grupları açısından bu itimadın kör olmaması gerekiyor. Şirketler, bu tedbirlerin amaçlandığı üzere çalıştığından emin olmak için testler gerçekleştirmeli, performansta rastgele bir boşluk olup olmadığını yahut rastgele bir grubun en yeterli biçimde performans sergilemek için gerekli kaynaklara sahip olup olmadığını görmek için yıllık değerlendirmeler yapmalı, daima senaryo planlaması ve testler yapmalıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı