IBM’e göre ortalama maliyet 2023’te veri ihlali 2020’ye göre %15 artışla rekor kıran 4,45 milyon dolara ulaştı. Mali sonuçlar tek başına bir işi bitirmek için yeterlidir, ancak veri ihlalleri aynı zamanda marka itibarı ve müşterilerin bir işletme hakkındaki algıları üzerinde de yıkıcı bir etkiye sahip olabilir.
“Güvenlik liderlerinin işleri dolu. İşgücü daha fazla dağıldıkça, ağlarını yalnızca kötü aktörlerin ve siber suçluların saldırılarına karşı korumakla kalmıyor, aynı zamanda çalışanların bilmeden ve kasıtsız olarak hassas şirket verilerini ifşa etmemesini sağlamak için bulut tabanlı sistemlerini de izlemeleri gerekiyor” dedi.
“Büyük ölçekli bir SaaS ekosistemini sürdürmek ve yönetmek zor bir denge. Bir yandan, çalışanlarınızın mümkün olduğunca üretken olmaları için ihtiyaç duydukları teknoloji araçlarına sahip olduklarından emin olmak istersiniz, ancak aynı zamanda kişisel olarak tanımlanabilir bilgiler (PII), oturum açma kimlik bilgileri veya gizli bilgiler gibi hassas verilerin de olduğundan emin olmak için bu platformları izlemelisiniz. şirket bilgileri—işbirlikçi çalışma araçlarına taşmıyor veya orada çok uzun süre depolanmıyor ve şirket verilerini riske atmıyor. Şirketler SaaS araçlarını kullanarak daha fazla operasyonel verimlilik yaratmaya çalışırken, bu denge önümüzdeki yıl daha da kritik hale gelecek” diye ekledi Vibert.
CISO’lar hassas veriler üzerindeki kontrolü genişletiyor
Etkili veri güvenliği, verilerinizin nerede olduğunu anlamakla başlar. Sonuçta göremediğiniz şeyi koruyamazsınız. Şu anda veri güvenliği öncelikle silolarda gerçekleşiyor ve çabaların çoğu veritabanlarına ve depolara odaklanıyor. Ancak bu taktik, iş birimlerinde kullanılan SaaS uygulamalarında bulunan verileri korumada başarısız oluyor.
Önümüzdeki yıl, CISO’lar ve güvenlik profesyonelleri, şirketlerinin hassas verileri üzerinde büyük bir kontrole sahip olacak ve odak noktalarını, büyük bir kısmı SaaS ekosistemi olan tüm bulut sağlayıcılarını kapsayacak şekilde veri ambarlarının ötesine genişletecek.
Güvenlik profesyonellerinin verilerin tam olarak nerede depolandığını ve paylaşıldığını ve bunlara kimlerin erişebildiğini görmesine olanak tanıyan güvenlik çözümleri uygulayarak kuruluşlar, tüm bulut varlıkları genelindeki hassas verileri tek bir birleşik noktadan algılamak, bağlamak ve korumak için daha donanımlı olacaklar. platformu.
Güvenlik liderleri üretkenliği artırmanın yeni yollarını arıyor
Güvenlik sektörü halihazırda birden fazla sektörde tedarikçi konsolidasyonuna tanık oluyor; bu, güvenlik ekiplerinin operasyonel verimliliği artırmasına ve güvenlik performansı çabalarına ilişkin daha bütünsel ölçümler oluşturmasına olanak tanıyan bir hareket.
Güvenlik liderleri üretkenliği artırmanın ve verimliliği artırmanın yeni yollarını ararken, Güvenlik Bilgileri ve Olay Yönetimi (SIEM) sistemleri ve hatta biletleme yönetimi de dahil olmak üzere kuruluşlarının birincil güvenlik platformlarına sorunsuz bir şekilde entegre olan veri güvenliği araçlarına ve DSPM çözümlerine daha fazla önem verilecektir. Jira gibi araçlar.
2024 yılında, Veri Güvenliği Duruş Yönetiminin (DSPM) benimsenme oranları artacak ve veri güvenliği genel güvenlik stratejisinin temel bir bileşeni haline gelecektir.
DSPM çözümleriyle güvenlik risklerini önceliklendirme
Bir kuruluşun teknoloji altyapısında herhangi bir zamanda hareket halinde olan milyarlarca hassas veri noktası vardır. Bu kadar büyük veri kümelerinin çokluğu, DSPM araçlarının hassas verileri veri noktası bazında korumasını son derece zorlaştırıyor; çok fazla gürültü var.
Veri miktarı artmaya devam ettikçe güvenlik ekipleri, olası bir olayın mali sonuçlarına göre güvenlik risklerini önceliklendirmelerine ve buna göre kararlar almalarına olanak tanıyan DSPM çözümlerine ihtiyaç duyacaktır.
Önümüzdeki 12 ay boyunca, DSPM araçları bu ihtiyaçları karşılamak için daha gelişmiş hale gelecek ve yalnızca bireysel veri noktalarını izlemekten, yüksek düzeydeki risk kalıplarına ışık tutan yüksek etkili veri güvenliği öngörüleri sunmaya doğru evrilecek.
“İnsan Güvenlik Duvarları” popülerlik kazanacak
Bulut tabanlı ortamlarda, özellikle de SaaS ekosistemlerinde veri izleme daha da yaygınlaştıkça, güvenlik ekiplerinin sürekli bir güvenlik uyarısı akışını araştırması ve bunlara yanıt vermesi giderek daha zor hale gelecektir. Güvenlik ekipleri, veri güvenliği sorunları ve tehlike işaretleri konusunda daha geniş bir iş gücüne eğitim vererek, harici tehditlerin yanı sıra şüphelenmeyen çalışanların neden olduğu dahili veri güvenlik açıklarını tespit etmek için daha donanımlı olacak.
Gelecek yıl daha fazla şirketin bu “İnsan Güvenlik Duvarlarını” kapsamlı güvenlik stratejileri kapsamında kullandığını göreceğiz; BT ve güvenlik departmanları dışındaki çalışanlara potansiyelleri belirleme ve bunlara yanıt verme olanağı tanıyacağız.
Güvenlik uzmanları yapay zeka veri işlemeyi düzenliyor
Müşterilerle doğrudan etkileşim kuran e-postalar veya yapay zeka destekli sohbet robotları yazmak için yapay zeka verilerden beslenir. 2024 yılında güvenlik uzmanları, çalışanların üretken yapay zeka araçlarını nasıl kullanacağını düzenlemek için kapsamlı politikalar oluşturacak ve hassas iş verilerinin üretken yapay zeka platformlarına yerleştirilmesini engellemek için yeni kurallar oluşturacak.
Bu arada yapay zeka, DSPM yeteneklerinin geliştirilmesinde önemli bir rol oynayacak ve potansiyel olarak verilerin uyumlu olmayan üretken yapay zeka platformlarıyla paylaşılmasını önlemeye yardımcı olabilecek güvenlik araçlarına olanak tanıyacak. Yapay zeka destekli DSPM çözümleri yalnızca kritik riskleri tanımlamakla kalmayacak, aynı zamanda yapay zeka sistemlerinden kaynaklanan riskleri de tanıyacak ve azaltacaktır.
Vibert, “Son 12 ayda güvenlik sektöründe gördüğümüz devasa yapay zeka gelişmeleri hayret verici ve inovasyonun yavaşlayacağına dair hiçbir işaret yok” dedi. “Trendlerin ilerisinde kalabilen ve etkili veri güvenliği stratejilerine öncelik verebilen güvenlik liderleri, şirketlerinin sistemlerini korumak için en iyi donanıma sahip olanlar olacak ve aynı zamanda kuruluşlarının işleri tamamlamak için kullandığı çok sayıda bulut tabanlı araçta üretkenliği en üst düzeye çıkaracaklar. ”
