F1’den Öğreni̇lecek 5 Si̇ber Güvenli̇k Dersi
F1’den Öğreni̇lecek 5 Si̇ber Güvenli̇k Dersi
Formula 1'in ve siber güvenliğin hızlı tempolu dünyasında başarı hıza, çevikliğe ve inovasyonun gücüne bağlıdır. F1 takımlarının stratejilerini ve araçlarını en yüksek performansa göre ayarlaması gibi, şirketlerin siber güvenlik ekipleri de dijital ortamlarını korumak için uyum sağlamalı, yenilik yapmalı ve iş birliği içinde olmalıdır. Ferrari takımının sponsoru global siber güvenlik lideri Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, şirketlerin F1’den öğreneceği 5 siber güvenlik dersini sıralıyor. Bir işletmeyi kendi sektöründe ön sıralara taşımak, yalnızca yenilikçi düşünmeyi değil aynı zamanda en beklenmedik alanlardan içgörüler elde etme becerisini de gerektirir. Bu durum özellikle; hızlı aksiyon almanın, hassasiyetin ve gelişmiş stratejilerin uygulandığı zamanlarda, işletmeleri rakiplerinden ayıran siber güvenlik alanında geçerli oluyor. Ferrari takımının sponsoru, global siber güvenlik lideri Bitdefender Antivirüs’ün Türkiye distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, Formula 1 (F1) yarışlarının yüksek hızlı dünyasıyla benzerlikler gösteren ve şirketlerin dijital ortamdaki en zorlu yarış pistlerinde ustalıkla gezinmeleri için uygulayabilecekleri 5 önemli siber güvenlik dersini sıralıyor. F1'in adrenalin yüklü taktikleriyle siber güvenlik yaklaşımınızı güçlendirerek, kuruluşunuzu başarı ve güvenlikte yeni boyutlara taşıyabilirsiniz.
- Hız ve görünürlük başarıyı belirler.Yarış pistinde ve siber güvenlik dünyasında hız, tartışmasız dikkate alınması gereken en önemli niteliklerden biridir. Ancak bir yarış sadece arabanın ne kadar hızlı olduğuyla değil, ne kadar çabuk adapte olabileceğinizle de kazanılır. Herhangi bir yarışta pist, araç ve hatta hava koşulları, işlerin nasıl ele alınması gerektiğini değiştirebilir. Bir sürücü bu değişikliklere ne kadar hızlı uyum sağlayabilirse, tüm yarış boyunca o kadar iyi donanıma sahip olacak ve bu da onlara rakiplerine karşı avantaj sağlayacak. Ortalama olarak, F1 araçlarının 0'dan 100 km/saat hıza 3 saniyeden daha kısa bir sürede hızlandığı ve 350 km/saatin üzerindeki maksimum hızlara ulaşabildiği bilinmektedir. Sonuç olarak, en iyi F1 sürücülerinin en yüksek tepki süresi 0,2 saniyedir. Bu reaksiyon hızı sadece sürüş için değil, yarış sırasında değişebilecek sayısız ayrıntı için de geçerlidir. Çok fazla değişken olduğundan görünürlük son derece önemlidir; bu nedenle bir F1 aracı 500'den fazla IoT sensörüyle donatılmıştır.
Kuruluşların ayrıca hızlı yanıt vermenin yanı sıra ortamları üzerinde maksimum görünürlüğe sahip olmaya da öncelik vermeleri gerekir. Tehdit ortamları ve saldırı yüzeyleri değiştikçe, bir departmanın güvenlik açığına ne kadar hızlı tepki verebileceği, bir tehdit aktörünün verebileceği zararı belirleyecektir. Bir siber güvenlik lideri stratejisini geliştirirken, yeni araçlar ve teknoloji satın almak isterken ve yeni siber güvenlik ortakları edinirken hız ve görünürlük ihtiyacı en önemli husus olmalıdır.
- Müdahale yetenekleri fark yaratır.F1 yarışları tek bir yarışta 44 ila 78 tur arasında değişir; bu da anında müdahale ve dikkat gerektiren hatalara, sorunlara ve kazalara çok fazla yer olduğu anlamına gelir. Bir pistte veya otomobilin durumundaki küçük veya hafif değişiklikler bile sürücünün başarı şansını en üst düzeye çıkarmak için hızlı adaptasyon gerektirir.
Aynı şekilde, bir kuruluşun bilinen bir tehdide, güvenlik olayına ve hatta keşfedilen bir güvenlik açığına tepki verme süresi, yıkıcı bir uzlaşma veya kontrol altına alınan bir sorun arasındaki farkı yaratabilir. Genişletilmiş algılama ve yanıt (XDR) çözümüne ve gelişmiş yanıt yeteneklerine sahip bir kuruluş, kurtarma sürelerini kısaltabilir. Siber güvenlik liderleri, tehditlere karşı hızlı yanıt veren bir departman kurmayı önemseyen bir siber güvenlik stratejisi oluşturmalıdır. Hızlı hareket etme yeteneğiniz siber güvenlik departmanınızın yeteneklerine dahil edilmelidir. Ne kadar hızlı tepki verirseniz kuruluşunuzun maruz kaldığı risk o kadar az olur.
- İnovasyon alışılmışın dışında düşünmeyi gerektirir.F1 yarışları büyük ölçüde teknolojik yeniliğe dayanır. F1 takımları; rekabet avantajı elde etmek amacıyla temel ölçümleri takip etmenin yeni ve daha verimli yollarını bulmak için Ar-Ge'ye yatırım yapıyor. Otomobilin performansını, dayanıklılığını artıran bu geliştirmeler, bir yarış sırasında milyonlarca veri noktasını gerçek zamanlı olarak analiz edebilen gelişmiş bilgisayar sistemlerinin yanı sıra performansı ve yakıt verimliliğini artıran mühendislik ilerlemelerini (tüketici araçlarına aktarılan teknoloji) içeriyor.
Aynı şekilde siber güvenlik departmanlarının da inovasyon söz konusu olduğunda kalıpların dışında düşünmesi gerekiyor. Teknolojik ilerlemeler yeni tehditlere karşı savunmayı iyileştirmeye devam ediyor. Bu çerçevde siber güvenlik sektörü doğrudan korumanın ötesinde gelişim gösterdi. Bu gelişimi bünyesine adapte etmek isteyen siber güvenlik departmanları, yalnızca önlemeye odaklanan çözümlerin ötesine geçmeli. Yapay zeka destekli analizler, gelişmiş tespit ve tanımlama yazılımları ve özellikle bulut tabanlı olmak üzere karmaşık ortamlara tam görünürlük sağlamak üzere tasarlanmış platformları da içeren yeni teknolojik yeniliklerden yararlanmalıdır.
- Başarı etkin ekip çalışması ve iş birliğine bağlıdır. F1 takımları çok sayıda kişiden oluşur ve hepsinin tek hedefi sürücünün ve aracın yeteneklerinin en iyi şekilde performans göstermesini sağlamaktır. Siber güvenlik ekipleri ise bunu iş birliği, iletişim ve hız yoluyla yapabilir.Ancak optimum performans için bu ekip çalışması ve iş birliği kültürünün, bir kuruluşun siber güvenlik departmanının ötesine geçmesi gerekir. Tıpkı tek bir araca ve yarışçıya atfedilen birden fazla rol ve sorumluluğun olması gibi, herhangi bir güvenlik olayından, tehlikeden veya veri ihlalinden etkilenen birden fazla paydaş ve departman da vardır.
Bu, güvenliğin ihlal edildiği tüm departmanların yanı sıra ilk savunma hattı olan BT ve siber güvenliğe ek olarak geçerlidir. Bu ekipler ve paydaşlar, bir sorun karşısında ne kadar yakın ve hızlı harekete geçebilirlerse, sorunu kontrol altına almak için o kadar hızlı çalışacaklar ve nispeten sorunsuz bir iyileşmeyi sağlayacaklardır. Bu nedenle etkili bir siber güvenlik lideri, kendi departmanının ötesinde bir güvenlik kültürü oluşturmaya çalışmalı ve bir güvenlik olayının meydana gelmesi durumunda paydaşların rollerini ve sorumluluklarını bilmelerini sağlamak için paydaşlarla birlikte çalışmalıdır.
- Bir ekibin iyi çalışması için güven gereklidir. Bir takımdaki tüm tarafların F1 yarışlarında hareket etme hızı göz önüne alındığında, güven inanılmaz derecede önemlidir. Herhangi bir ikinci tahmin veya tereddüt, değerli saniyelerin kaybedilmesine neden olabileceği ve yarışın kazanılması veya kaybedilmesi arasındaki farkı yaratabileceği için sürücülerin takımlarına güvenmesi gerekir. Aynı şekilde siber güvenlik liderlerinin de çözümlerine, süreçlerine, kontrollerine, teknolojilerine ve ekiplerine güvenmeleri gerekiyor. Ancak hem siber güvenlik hem de F1 takımları açısından bu güvenin kör olmaması gerekiyor. Şirketler, bu önlemlerin amaçlandığı gibi çalıştığından emin olmak için testler gerçekleştirmeli, performansta herhangi bir boşluk olup olmadığını veya herhangi bir ekibin en iyi şekilde performans sergilemek için gerekli kaynaklara sahip olup olmadığını görmek için yıllık değerlendirmeler yapmalı, sürekli senaryo planlaması ve testler yapmalıdır.