Hibrit Altyapı ve OT-IT Güvenliği Siber Dayanıklılığın Merkezine Yerleşiyor
6 / Ocak / 26
Trellix, yayımladığı “Mind of the CISO: The Future of Cyber Resilience” adlı yeni raporunda, kurumların siber güvenlik stratejilerinde köklü bir dönüşüm yaşandığını ortaya koydu. Rapora göre fidye yazılımları, yapay zekâ destekli saldırılar ve kritik altyapıları hedef alan tehditler arttıkça, hibrit altyapılar ve OT-IT güvenlik entegrasyonu, siber dayanıklılığın temel yapı taşları haline geliyor.
Dünya genelinde 500’den fazla Bilgi Güvenliği Yöneticisi’nin (CISO) katılımıyla hazırlanan rapor, siber dayanıklılığın yalnızca altyapı tercihlerinden ibaret olmadığını; görünürlük, otomasyon, tehdit istihbaratı ve yapay zekâ destekli savunma yaklaşımlarının birlikte ele alınması gerektiğini vurguluyor.
Hibrit Altyapılar, Modern Güvenlik Mimarilerinin Temelini Oluşturuyor
Raporda yer alan bulgulara göre CISO’ların büyük bölümü hibrit altyapıları artık bir seçenek değil, zorunlu bir standart olarak görüyor.
● Katılımcıların %97’si, hibrit altyapıların yalnızca bulut veya yalnızca on-premises ortamlara kıyasla daha güçlü risk yönetimi ve siber dayanıklılık sunduğunu belirtiyor.
● %96’sı, regülasyonlar, uyumluluk gereksinimleri ve veri egemenliği konularında hibrit mimarilerin kritik rol oynadığını ifade ediyor.
Raporda ayrıca, dağıtık ve çok katmanlı altyapılar üzerinde merkezi görünürlük sağlayan güvenlik platformlarının önemi vurgulanıyor. Trellix’in XDR yaklaşımı, farklı ortamlardan gelen güvenlik verilerini tek bir güvenlik çerçevesinde ele alarak hibrit yapılarda daha bütüncül bir savunma modeli sunuyor.
OT ve IT Güvenliğinin Birlikte Ele Alınması Kritik Önem Taşıyor
Rapora göre Operasyonel Teknoloji (OT) ile Bilgi Teknolojileri (IT) güvenliğinin entegre edilmesi, özellikle üretim, enerji, ulaşım ve kamu gibi kritik sektörler için artık kaçınılmaz hale gelmiş durumda.
● CISO’ların %96’sı, OT ve IT güvenliğinin birlikte ele alınmasının kritik altyapıların korunması için şart olduğunu düşünüyor.
● Buna rağmen, önümüzdeki 12 ay içinde bu alana yatırım yapmayı planlayanların oranı %40 seviyesinde kalıyor.
● Katılımcıların %88’i, OT-IT entegrasyonunun kurumlar için yeni operasyonel ve yönetsel zorluklar yarattığını belirtiyor.
Trellix raporu, bu zorlukların aşılabilmesi için OT ve IT ortamlarında ortak tehdit görünürlüğü, davranış temelli analizler ve otomasyon yeteneklerinin önemine dikkat çekiyor. Trellix Helix platformu, farklı güvenlik katmanlarından gelen verileri anlamlandırarak saldırıların erken aşamada fark edilmesine katkı sağlıyor.
Yapay Zekâ Destekli Tehditler Güvenlik Stratejilerini Yeniden Şekillendiriyor
Raporda CISO’ların önümüzdeki dönemde en fazla endişe duyduğu tehdit alanları net şekilde ortaya konuyor:
● Fidye yazılımı ve dijital şantaj saldırıları (%89)
● Otonom ve agentic yapay zekâ destekli siber saldırılar (%88)
● OT sistemleri ve kritik altyapılara yönelik hedefli saldırılar (%87)
Katılımcıların %94’ü, bu tehditlerin mevcut siber güvenlik ve altyapı stratejilerini yeniden gözden geçirmelerine neden olduğunu ifade ediyor. Ancak yalnızca %47’si, yapay zekâ destekli güvenlik çözümlerinin tamamen otonom AI saldırılarına karşı yeterli savunma sağlayabileceğine tam güven duyuyor.
Bu noktada rapor, insan uzmanlığı ile yapay zekânın birlikte çalıştığı güvenlik yaklaşımlarının öne çıktığını vurguluyor. Trellix’in AI destekli EDR ve XDR çözümleri, otomatik analiz yeteneklerini uzman kontrolüyle birleştirerek daha dengeli ve sürdürülebilir bir savunma yaklaşımı sunuyor.
Mind of the CISO: The Future of Cyber Resilience” raporunun tamamına erişerek, hibrit altyapılar, OT-IT güvenliği ve yapay zekâ destekli savunma yaklaşımlarını detaylı şekilde inceleyebilirsiniz.
Raporu buradan inceleyebilirsiniz.
