2020'deki gelişmeler birçok alanda büyük dönüşümlere neden oldu. Bu dönüşümlerin etkisi 2021 yılında da görülmeye devam edecek. Yüzlerce siber güvenlik uzmanı ve firmayı bir araya getiren ve uygulamalarındaki kritik boşlukları etkin bir şekilde tespit eden uzmanlar, yeni yılda etki yaratacak gelişmeleri paylaştı.
Pandeminin neden olduğu birçok değişikliğe ayak uyduran 2020 yılında, hibrit işletim modelinin yaygınlaşması ile birlikte güvenlik planlarının buna uyarlanması gerekti. Pandeminin neden olduğu veya hız kazandığı trendlerle 2020'yi geride bırakırken, şirketlerin güvenlik açıklarını bulma ihtiyacı katlanarak arttı. BugBounter, 2021 yılında siber güvenlik dünyasına yön verecek tahminlerini aktardı.
Kuruluşların temel harcamaları içinde siber güvenlik daha büyük bir paya sahip olacak
Şirketler, gelişmiş saldırıları belirli ve net yaklaşımlarla tespit eden çözümleri kullanmaya özen göstereceklerdir. Aynı zamanda siber koruma için harcama yapmak ve siber tehditleri tespit etmek de önümüzdeki 6 ayın öncelikleri arasında olacak. Gelirleri azalan şirketlerde dahi diğer alanların harcamaları düşülerek kaynakların siber güvenliğe aktarıldığı görülmektedir. Şirketler, e-posta güvenliğine yönelik diğer yaklaşımları benimseyecek
Başka bir deyişle, sıfır güven yaklaşımı, sınırsız postadan kötü olanları tanımlamak yerine sınırlı sayıda gerçek göndereni seçer.
Sadece çalışanlar değil, tüm operasyon uzak noktalara yayılacak
Salgınla birlikte ortaya çıkan düşük temaslı ekonominin ihtiyaçlarını karşılamak için oluşturulan yeni iş modelleri ve özel hizmetler, günlük hayatta yerini almaya devam edecek. Tam görünürlüğe nasıl ulaşılacağı ve aynı tedarik zincirindeki yeni uzak kuruluşlar arasındaki karşılıklı ilişkilerin nasıl güvence altına alınacağının açıklığa kavuşturulması anahtar olacaktır.
Bütçelerin azalmasıyla birlikte CIO'lar güvenlik çözümlerini tek çatı altında toplayacaklar
Düşük bütçeye rağmen, şirketlerin CIO'ları dijital dönüşüm yolculuklarını tamamlamak için çalışacak. Bu nedenle sistemlerin birleşmesi ve basit bir yapıya sahip olması çok önemli olacaktır. Dolayısıyla birçok hizmeti tek bir platformda bir araya getiren teknolojilere yönelecektir.
Kuruluşlar, uzaktan çalışmaya izin veren daha uzun vadeli çözümlere öncelik verecektir
Uzaktan çalışanları desteklemek için VPN, VDI, DaaS gibi benzer çözümleri tercih eden firmalar, ölçeklendirme sınırının yanı sıra kullanıcı deneyimi, güvenlik ve maliyet alanlarında da sorunlarla karşılaşabilir. Geleneksel uzaktan erişim çözümlerinin eksikliği, Zoom, Teams, Slack gibi modern, bulut tabanlı çözümler kullanıldığı için kendini gösterecektir.
Şirketler riske göre siber güvenlik ile kurumsal ihtiyaçlar arasında denge kuracak
BT ekipleri, ölçeklenebilirlik ve erişilebilirlik gibi kurumsal gereksinimleri karşılarken güçlü güvenlik sağlayacaktır. Yüzde 100 güvenlik sağlamak gibi çok zor bir beklentinin yerini belli bir seviyeye kadar risk alma ve buna bağlı olarak dayanıklılığı artırma stratejisi alacaktır. Sıfır güven yaklaşımının benimsenmesiyle, geleneksel VPN'ler daha az kullanılacaktır. Pandemi sırasında birçok şirket, tüm kurumsal BT ve güvenlik stratejilerini yeniden keşfetmek zorunda kaldı. İlk etapta monolitik VPN sunucularını hemen değiştirmemekle birlikte, şirketler yavaş yavaş kurumsal BT mimarilerinin büyük ölçekli uzaktan çalışmayı destekleyebileceğini gözlemleyecektir. Ayrıca, daha yeni protokollere dayalı VPN'ler tercih edilecektir.