Demode siber güvenlik yaklaşımları, uzmanların mesleki dezenformasyon yaşayarak kahramanlık sendromu yaşamalarına sebep oluyor. Peki, bir güvenlik analisti nasıl kahraman olur? Daha da önemlisi, bunu gerçekten istiyor muyuz?
Siber güvenlik uzmanları ve analistleri son dönemde kahramanlık sendromu adı verilen bir mesleki dezenformasyonla karşı karşıya. Bu sendrom, rutin olay inceleme ve müdahale görevlerinin yapay zekâ ve yazılım robotlarına bırakılmadığı, bizzat insanlar tarafından gerçekleştirildiği demode yaklaşımlarda, siber güvenlik uzmanlarının mütemadiyen büyük risk ve tehditlere odaklanmaları olarak kendini gösteriyor. Güvenlik uzmanları her ne kadar önleyici hazırlıklar yapsalar da tek bir kullanıcının bilinçsizliği kurumun tüm ağını ve verilerini tehlikeye atabilir. İnsanın hâlâ siber güvenlik zincirinin en zayıf halkası olduğu gerçeği, siber güvenlik ekiplerinin sürekli işleri alt üst edecek bir tehlikeyle baş etmelerini gerektirecek krizler yaratabiliyor. Bu durum, uzmanların kuruma büyük zararlar verebilecek riskleri ve olayları yakalamaya güdülerken, ufak sorunları gözden kaçırmalarına sebep olabiliyor.
Savaşçının yolu
Analistler kahraman olmak hayaliyle işlerini bu şekilde yapmıyorlar. Güvenlik analistleri tercihen şüpheci profesyonellerdir. Siber güvenlik olaylarını incelerken ne insanlara ne yazılımlara ne de cihazlara güvenmezler. Bu şüphecilik, saldırıları fark etme ve önleme konusunda aranan bir vasıftır. Ancak BT ortamının çok karışık ve güvenlik ekibinin iş yükünün aşırı olduğu durumlarda, incelenebilecek güvenlik olaylarının insani bir sınırı vardır. Bu da uzmanları olay günlüklerini önceliklendirmeye iter. Günümüzde olay müdahelesinin en etkili yolunun bu olmadığı bariz bir gerçek ancak hâlâ kullanıcıların çoğunun 123456 gibi basit parolalar kullandığı ve bunları kolaylık sağladığı gerekçesiyle diğerleriyle paylaştığı bir dünyada yaşadığımızı unutmamak gerekir.
Şimdi sıra robotlarda
Şirketin itibarını yerle bir edebilecek ve finansal açıdan felce uğratabilecek bir güvenlik açığının son anda kapatılması ya da saldırının fark edilerek püskürtülmesi ses getirir. Ancak uzmanların bundan sonra yaptıkları ek çalışmalar, önlemler ve değişiklikler sessizce gerçekleşir. Günümüzde otomasyonun ve yazılım robotlarının kabiliyetleri düşünüldüğünde, insan güvenlik uzmanlarının siber korsanlarla gerçek zamanlı mücadele etmelerine gerek yoktur. Bunun yerine, tanılama ve olay müdahale süreçlerini robotlara devrederek, kendileri sessizce gerçekleştirdikleri işlerle görünmez kahramanlar olmalıdır. Bu, analistlerin kahraman olmaktan vazgeçmeleri değil, otomasyonla barışmaları gerektiği anlamına geliyor.
Bu yazı Digital Report Dergisi 7. sayısında yayınlanmıştır.
