MDR ile kesintileri önleme ve siber dayanıklılık oluşturma

İş faaliyetlerini durma noktasına getiren olayların ciddi finansal ve itibar riskleri göz önüne alındığında kuruluşlar MDR ile önleme odaklı bir siber güvenlik stratejisine öncelik vermelidir.

Tehdit aktörleri yükselişte. Tedarik zincirlerini optimize ettiler. Yeni başlayan siber suçluların giriş engellerini azaltan hazır hizmetler sayesinde sayıları giderek artıyor. Ayrıca sosyal mühendislik, keşif, güvenlik açığı istismarı ve diğer çabaların başarısını artırmak için yapay zekâ araçlarını kullanıyorlar, bu da sonuçta düşmanların kampanyalar başlatmasını her zamankinden daha kolay hâle getiriyor. Daha hızlı, daha organize ve durdurulması daha zorlar. 

Diğer yandan, savunmacılar, kronik beceri eksikliği ve genişleyen saldırı yüzeyleri nedeniyle zor durumda kalıyor. Birçoğu, ihlallerin bir dereceye kadar kaçınılmaz olduğunu kabul edebilir. Ancak herhangi bir zarar vermeden düşmanlarını durdurmak için yeterince hızlı tepki vermek çoğu zaman onların gücünün ötesindedir. Bu durum, Yönetilen Tespit ve Müdahale (MDR) hizmetlerini birçok BT liderinin öncelik listesinin en üstüne çıkarmıştır. 

Bozulma nasıl ve neden zarar verir? 

Dijital devrim, çoğu kuruluşun çalışma şeklini dönüştürdü; süreçleri daha verimli hâle getirdi, iş birliğini geliştirdi, karar vermeyi kolaylaştırdı ve insan emeği ile hataları azalttı. Ve yapay zekâ sayesinde bu dönüşüm devam ediyor. 2024 yılında yapılan bir araştırma, üretken yapay zekânın kodlayıcıların üretkenliğini %26 oranında artırabileceğini iddia ediyor.  

Ancak BT’ye olan bağımlılığın artması, siber saldırılara maruz kalma riskini de artırmaktadır. Genellikle veri hırsızlığı ve/veya şantaj içeren en ciddi saldırılar, büyük aksaklıklara neden olabilir. Fidye yazılımı en bariz örnektir: Kritik verileri şifreleyerek, tehdit aktörleri hedefledikleri kuruluşun faaliyetlerini etkili bir şekilde durdururlar.  

Düşmanlarınız her şeyi şifrelemeyi başaramasa bile BT ekibiniz genellikle herhangi bir tehdidin yayılmasını önlemek için fişi çekmek zorunda kalır. Ardından, günler, haftalar hatta aylar süren uzun bir temizleme ve yeniden yapılandırma, test etme ve hizmetleri yeniden başlatma süreci başlar. 

Kısacası, ciddi bir güvenlik ihlali, çevrimiçi satışları ve diğer müşteriye yönelik hizmetleri, fabrika üretim süreçlerini, kuruluş genelinde çalışan verimliliğini ve hatta tüm tedarik zincirlerini aksatabilir. IBM’in 2025 Veri İhlali Maliyet Raporu’na göre, geçen yıl veri ihlali yaşayan kuruluşların %86’sı bu tür operasyonel aksaklıklar yaşadı. 

Kesinti süresinin etkisi  

Veri hırsızlığı manşetlere taşınsa da operasyonel kesintiler de genellikle derin yaralar açar ve potansiyel olarak büyük maliyetler doğurur. Satış ve üretkenlik kaybının yanı sıra yasal ve bildirim maliyetleri ile genellikle yüksek olan kurtarma masrafları da dikkate alınmalıdır. İngiltere’nin NHS’sine göre, WannaCry ( WannaCryptor ) fidye yazılımı kampanyasının neden olduğu 92 milyon sterlinlik (124 milyon dolar) zararın %78’i, örneğin verileri ve sistemleri geri yüklemek için yapılan BT desteğinden kaynaklanmıştır. Daha yakın tarihli bir örnekte, Marks & Spencer, kesintiler nedeniyle 300 milyon sterlinlik (403 milyon dolar) kâr kaybıyla karşı karşıya kalabilir.  

Uzun süreli kesintilerin neden olabileceği uzun vadeli itibar kaybını ölçmek çok daha zordur. Müşteriler bu nedenle rakip firmaya geçerse dikkate alınması gereken iki maliyet vardır: Bu müşterilerden kaynaklanan satış kaybı ve yeni müşteri kazanım maliyetleri. 

Bu yılın başlarında İngiltere’deki perakendeci Marks & Spencer (M&S) şirketinde meydana gelen büyük bir fidye yazılımı ihlali, şirketin 300 milyon sterlin (403 milyon dolar) işletme karı kaybına ve çevrimiçi hizmetlerin kesintiye uğramasına neden olduğu tahmin edilmektedir. Ancak bunun satışlarda uzun süreli kayıplara yol açıp açmayacağı hâlâ belirsizdir.  

Hızlı MDR 

Tüm bunlar, MDR’nin neden modern risk yönetimi stratejilerinin temel taşı olarak giderek daha fazla görülmeye başladığını açıklamaya yardımcı oluyor. MDR, gelir, itibar ve kesintisiz çalışma yeteneğini korumaya yardımcı oluyor. Algılama, sınırlama ve yanıt verme hızı hiç bu kadar önemli olmamıştı. IBM’in raporunda da belirtildiği gibi, ihlal döngüsü ne kadar kısa olursa tehdit aktörlerinin (fidye yazılımı kullanarak veya veri çalarak) verebileceği zarar o kadar az olur ve dolayısıyla nihai maliyet de o kadar düşük olur. 

MDR ile proaktif dayanıklılık oluşturma 

Elbette, yanıt hızı, üst düzey MDR hizmetlerini diğerlerinden ayıran tek unsur değildir. Aramanız gereken diğer ilgili unsurlar arasında, tehdit aktörlerinin dünyanın neresinde olurlarsa olsunlar durdurulmasını sağlamak için 7/24 izleme yer alır. Çoğu zaman, düşmanlar şirket içi BT ekibini hazırlıksız yakalamak için resmî tatillerde veya hafta sonlarında saldırır. Örneğin, M&S ve Co-op saldırıları, Birleşik Krallık’ta Paskalya tatili hafta sonu boyunca başladı. 

Saldırganlar, alarmları tetiklemeden iş ağlarına sızmak için her zaman yeni yollar aradığından tehdit avcılığı yetenekleri de giderek daha önemli hâle geliyor. MDR ekipleri, uyarıları tetiklememiş olabilecek tehditleri proaktif olarak arayarak kötü niyetli kişilerin bir adım önde olmasını engelleyebilir.  

IBM, tehdit avcılığının veri ihlallerinin tipik maliyetinden 193.000 doların üzerinde tasarruf sağlayabileceğini hesaplamıştır. Tehdit avcıları ekipleri tarafından düşmanların davranışlarını daha iyi anlamak için sıklıkla kullanılan etkili tehdit istihbaratı, daha da fazla tasarruf sağlayabilir (212.000 dolar). Yapay zekâ destekli fidye yazılımları ve diğer benzer kötü amaçlı yazılımlarla karşılaşma olasılığı, riski daha da artırmakta ve proaktif, uyarlanabilir bir güvenlik stratejisini her kuruluş için mutlak bir gereklilik hâline getirmektedir. 

Yüksek kaliteli MDR hizmetleri ayrıca uyumluluğu iyileştirmek ve siber dayanıklılığı sürekli olarak geliştirmek için izleme ve raporlamayı otomatikleştirir ve gelecekte benzer bir ihlali önlemek için kullanılabilecek bilgileri toplar. Örneğin, adli veriler, ileriye dönük dayanıklılık oluşturmak için bir güvenlik açığı ve yama yönetimi çözümüne aktarılabilir. Tehdit aktörleri genellikle aynı kuruluşu birden çok kez mağdur etmeye çalıştığı için burada hız çok önemlidir. 

Önce önleme odaklı güvenlik burada başlar 

İş kesintisi, bazı kuruluşlar için varoluşsal bir sorun olabilir. Döviz şirketi Travelex gibi fidye yazılımı kurbanları, ciddi olayların ardından iflasa sürüklenirken National Public Data ve KNP gibi diğerleri tamamen kapanmak zorunda kaldı. Neyse ki bu tür vakalar nispeten nadirdir ancak neyin tehlikede olduğunu açıkça ortaya koymaktadır. MDR, kuruluşunuzda bunun olma olasılığını en aza indirmeye yardımcı olabilir ve aslında iş sürekliliğine yapılan bir yatırım olarak görülmelidir.  

Sonuç olarak en iyi savunmanız, uç nokta ve genişletilmiş tespit ve müdahale, yama yönetimi, kimlik yönetimi ve diğerleri gibi en iyi savunma önlemlerini içeren bütünsel bir güvenlik stratejisi ve siber güvenlik uzmanlarından oluşan bir ekibin uzmanlığıdır. Tüm MDR çözümleri aynı değildir, bu nedenle farklı seçenekleri karşılaştırmak faydalı olacaktır.