Siber güvenlikte uyarı yorgunluğu nasıl önlenebilir?

Gökay Düzay | 01 Mart 2024

İlgili Konular: Siber Güvenlik, Siber Tehdit Yakalama, Siber Saldırılar, Risk Yönetimi

Doğan Holding CISO’su Gökay Düzay, Wise TV’ye verdiği röportajda siber güvenlik ekiplerinin karşı karşıya kaldığı “uyarı yorgunluğu” sorununu ve bunun ardındaki temel nedenleri anlattı.

“Bu sorun çok uzun zamandır var ve bence uzun bir süre daha ülkemizde var olmaya devam edecek. Çünkü ülkemizde yapamadığımız tek şey galiba kuvvetler ayrılığı. Bunu hiçbir firma yapamıyor çünkü güvenlik tarafında yetkin personel bulma sorunumuz devam ediyor. İsviçre çakısı gibi bir operasyonu sürdürürsünüz ve doğru alarm setleriyle bunları aşabiliriz. Bunlarla ilgili teknolojiler de çok fazla var ama gün sonunda bir yöneticiye 5 farklı sistemden günde 500 tane alarm düşüyorsa buna bakma ihtimali imkansız. Doğal olarak bu, çok kısa dönemde çözülebilecek bir konu değil. Ne zaman ki kuvvetler ayrılığı yapılır, herkes kendi sorumluluğuna düşen alarmları izlemeye vakit bulur, ancak o zaman çözülür. Başka bir çözüm ihtimalini görmüyorum açıkçası.”

Kuvvetler Ayrılığı ve Güvenlik Yönetimi
Güvenlik yönetimi, günümüz iş dünyasında en kritik konulardan biri haline gelmiştir. Özellikle teknoloji ve dijitalleşmenin hızla ilerlediği bir çağda, güvenlik tehditleri de aynı hızla artmaktadır. Bu bağlamda, kuvvetler ayrılığı prensibi, güvenlik yönetiminde önemli bir rol oynamaktadır. Ancak, bu prensibin uygulanmasında karşılaşılan zorluklar, firmaların güvenlik stratejilerini etkileyebilir. Bu makalede, kuvvetler ayrılığı ve güvenlik yönetimi arasındaki ilişkiyi inceleyeceğiz.

Kuvvetler Ayrılığı Nedir?
Kuvvetler ayrılığı, bir organizasyonun farklı işlevlerinin ayrı birimler tarafından yönetilmesi prensibidir. Bu, her birimin kendi uzmanlık alanında odaklanmasını ve daha etkin çalışmasını sağlar. Ancak, bu prensibin uygulanması, özellikle güvenlik yönetiminde, çeşitli zorluklarla karşılaşabilir.

Güvenlik Yönetiminde Karşılaşılan Zorluklar
Güvenlik yönetimi, yetkin personel eksikliği gibi sorunlarla karşı karşıya kalabilir. Bu durum, firmaların güvenlik tehditlerine karşı etkin bir şekilde yanıt vermesini zorlaştırır. Ayrıca, bir yöneticiye günde yüzlerce alarmın düşmesi, bu alarmların etkin bir şekilde yönetilmesini imkansız hale getirebilir.

Teknolojik Çözümler ve Alarm Yönetimi
Günümüzde, güvenlik yönetimi için birçok teknolojik çözüm bulunmaktadır. Bu çözümler, doğru alarm setleri ile birleştirildiğinde, güvenlik tehditlerine karşı daha etkin bir savunma sağlayabilir. Ancak, bu teknolojilerin etkin bir şekilde kullanılması için kuvvetler ayrılığı prensibinin uygulanması gereklidir.