Yoran, 2015 yılında, tehditlerin çok çabuk değiştiğini, öyle ki birçok organizasyonun tehditleri algılama ve bunlara yanıt verme hızından daha çabuk değiştiğine tanık olunduğunu ifade etti. Sadece birkaç yıl önce “gelişmiş tehdit” olarak kabul edilen bir tehdit, bugün bir film bileti fiyatına satılan gelişmiş kötü amaçlı yazılımlar ve saldırı setleri sayesinde olağan bir hal aldı. Bu gözlemler ne kadar can sıkıcı görünürse görünsün, en büyük etkiyi yaratacak değişim neredeyse hiç bildirilmemiş ve yanlış anlaşılmış kalmaya devam ediyor.
RSA Başkanı, önleme konusuna odaklanan güvenlik yatırımlarında artık izleme, algılama ve tepki özelliklerini de dengeleyecek bir değişim yaşandığından, bazı alanlarda ilerleme kat edildiğini gördüğünü belirtti. İhlallerin kaçınılmaz olduğunu ve daha hızlı algılamanın ve olay kapsamını daha doğru belirlemenin izlenmesi gereken yol olduğunu söylemenin artık bir klişe halini aldığını belirten Amit Yoran, 2016 yılında sektörün ve kuruluşların hazırlıklı olması gereken, yeni ortaya çıkan eğilimleri şu şekilde sıraladı:
- Stratejik veri manipülasyonu ve bozulması – Organizasyonlar verilerine sadece uygunsuz şekilde erişildiğini değil, sahip oldukları verinin kurcalandığını da fark etmeye başlayacaklar. İnsanlar ve bilgisayar sistemleri için karar verme sürecini veriler yönlendirir. O veriler farkında olmadan manipüle edilirse, söz konusu kararlar yanlış verilere dayanarak verilir. Bileşenlerin karıştırılması, kontrol sistemleri ve üretim süreçlerindeki verilerin yanlış yorumlanması geri dönülmesi zor, yıkıcı sonuçlar doğurabilir.
- Bulutta hizmet sağlayıcılara yönelik saldırılar artacak – Organizasyonlar “Hizmet olarak” modeli konusunda kendilerini giderek daha rahat hissettikçe, en hassas uygulamaları ve bazı verileri de bulutta barındırmaya başlıyor. Birçok şirketten gelen bu değerli verilerin bir araya toplanması, siber suçlular ve siber casuslar için inanılmaz derecede kârlı bir hedef ortaya çıkarıyor. Dış kaynaklı risklere dair daha kapsamlı bir anlayış gerekiyor.
- Hacktivizmin ardındaki motivasyon anlaşılmalı – Siber saldırı araçları ve hizmetleri her geçen gün olağan hal aldıkça, bir organizasyona saldırmanın maliyeti önemli ölçüde düşüyor. Bu da birincil odak noktası finansal kazanç olmayan daha fazla sayıda saldırının yapılabilmesini olanak tanıyor. Anonymous gibi gelişmiş hacktivist topluluklarına, daha deneyimsiz siber adalet savaşçıları katılıyor. Kuruluşlar muhalif görüşlerdeki aktivistlerin amaçlarının finansal kazanç olmadığını fark etmeliler. Güvenlik operasyonları ve risk yöneticilerinin sadece tehdide dair anlayışlarını değil, neyin, neden, nerede ve nasıl hedef alındığına dair anlayışlarını da değiştirmeleri gerekiyor.
- Kırılma Noktasına itilen ICS (EKS – Endüstriyel Kontrol Sistemleri) –Kimyasal, elektrik, su ve taşıma sektörlerindeki operasyonları kontrol eden sistemlere yönelik sızıntılar, son üç yılda 17 kat arttı. IoT ile birlikte bağlı ve otomatik sensörlerin gelişmesi, bu sorunları fazlasıyla kızışıyor. Siber teknolojinin terörizm amaçlı kullanımındaki artış, genel olarak ICS güvenliğindeki zayıflıkla birlikte hacktivistler ve diğer aktörler, bir elektrik şebekesini ya da su arıtma tesisini indirmenin olası etkisi bir araya geldiğinde, 2016 yılında olası bir ICS ihlalini fazlasıyla kaygı verici ve giderek daha olası hale getiriyor.
- Güvenlik Endüstrisinde Durgunluk – Güvenlik endüstrisi risk sermayesi içinde yüzüyor ve bunun sonucunda stratejiler ve teknolojilere yanlış yatırımlar yapılıyor. Kuruluşların güvenlik programları olgunlaşmaya devam ettikçe, gelişmiş tehdit ihlallerine karşı koruma sağlama iddialarının, fanteziden öte bir şeyler olmadığını öğreniyorlar. Organizasyonların gelişmiş tehditlere dair olgunlaşan anlayışlarının, güvenlik yatırımı kararlarını her geçen gün biraz daha etkilediği günümüzde, güvenlik sektöründe durgunluk olmasını bekleyebilirsiniz.