WatchGuard’ın Pulse ile gerçekleştirdiği Bilişim Teknolojileri (BT) liderlerinin tehdit saldırılarına yaklaşımlarını konu alan araştırması da gösteriyor ki katılımcıların %53’ü 2023 yılı içerisinde tehdit avcılığı yapmak için hazırlıklarına devam ediyor. BT liderleri için sürekli izleme ve tehdit avcılığı konularının oldukça önemli olduğunu belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, araştırma sonuçlarına göre katılımcıların %96’sının sürekli izleme ve tehdit avcılığının en önemli güvenlik girişimleri arasında yer alması gerektiği konusunda yanıtlar verdiğini, ancak şirketlerin şu an için yalnızca %3’ünde bu olgunluk düzeyinin olduğunu belirtiyor.

Şirketlerin Yalnızca %3'ü Tehdit Avcılığı Olgunluk Düzeyine Sahip!

Tehdit avcılığı için ihtiyaç duyulan en önemli noktanın gelişmiş bir teknolojik altyapı olduğunu belirten Yusuf Evmez, araştırma sonuçlarının bu görüşünü desteklediğini belirtiyor. Şirketlerin yalnızca %3’ünün teknolojik altyapılarının tehdit avcılığı için uygun olduğunu paylaşan Evmez, bunun yanı sıra katılımcıların %65’inin araç veya teknolojik sınırlamalar sebebiyle tehdit avcılığını başarılı bir şekilde gerçekleştirmediğinin bilgisini veriyor. Geleneksel siber güvenlik çözümlerinin kullanıldığı bir kurum ağı içerisinde siber güvenlik amaçlı alarm değerlendirme sistemleri, sorgu tabanlı log yönetim sistemleri, ağ güvenliği için IDS/IPS (Intrusion Detection System) sistemleri, merkezi log toplama ve korelasyon işlemleri için SIEM (Security Information and Event Management) çözümleri ve bunların dışında farklı yazılım ve teknikler kullanılıyor. Her ne kadar bu çözümler sistem güvenliğini artırmak amacıyla kullanılsa da siber saldırılar gün geçtikçe artmaya devam ediyor.

Başarılı Bir Tehdit Avcılığı İçin Güvenlik Becerisi Gerekiyor

WatchGuard ve Pulse’nin raporu işletmelerdeki en gelişmiş tehdit avcılığı ile bu disiplindeki iç olgunluk ve yetenekleri arasındaki dengesizliğin derinlemesine bir analizini sunuyor. Araştırma sonuçlarına göre BT liderlerinin yarısından fazlası teknoloji kaynaklı engellerin temel sebebini güvenlik becerilerinin yetersiz olması olarak değerlendiriyor. “Siber saldırıların fark edilme süreleri uzun zaman alıyorsa güvenlik becerileriniz yetersiz olarak değerlendirilir.” açıklamasında bulunan Yusuf Evmez, hedef odaklı gelişmiş bir siber saldırı göz önüne alındığında karşılaşılan zararı önlemek ya da en aza indirmek amacıyla tehdit avcılığı yapmanın gerekliliğine de değiniyor. Evmez’e göre bu sayede saldırıların daha çabuk farkına varılarak olay müdahalesi hızlı gerçekleştirilebiliyor.