Siber güvenlikte sadece popüler etiketlere güvenmek riskli olabilir

Dijital dünyada tehditler karmaşıklaştıkça, siber güvenlik pazarı da EDR, MDR, XDR gibi onlarca yeni kısaltmayla her geçen gün daha karmaşık bir yapıya bürünüyor.

WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sektördeki bu kavram karmaşasının kurumsal satın alma kararlarında yarattığı risklere dikkat çekiyor.

Evmez’e göre, sadece popüler kısaltmalara ve pazar trendlerine odaklanan yatırımlar, kurumların savunma kalkanında beklenmedik zafiyetlerin oluşmasına yol açabiliyor.WatchGuard’ın analizleri, karar vericilerin güvenlik kategorileri arasındaki farkları netleştiremediklerinde, tercihlerini genellikle pazarlama gücü yüksek terimlerden yana kullandığını gösteriyor.

Bu durumun en somut örneği, kapsamlı bir veri birleştirme hedefiyle "XDR" yatırımı yapan bir kurumun, günün sonunda yalnızca gelişmiş bir uç nokta koruma platformuyla sınırlı kalmasıyla yaşanıyor.

Benzer şekilde, dışarıdan alınan "MDR" hizmetinin her şeyi çözeceği yanılgısı, gerçek bir saldırı anına kadar fark edilemeyen operasyonel boşluklara zemin hazırlıyor.Karmaşayı aşmak için temel işleve odaklanma çağrısıSektörün her gün yeni bir terim üretmesinin güvenlik araçlarının benimsenme hızını yavaşlattığını belirten Yusuf Evmez, çözümün etiketlerde değil, "Tespit ve Müdahale" (D&R) döngüsünde yattığını ifade ediyor.

Güvenlik sistemlerinin isminden bağımsız olarak; sinyal toplama, analiz etme ve iyileştirme adımlarını içeren ortak bir döngüyü izlemesi gerektiği vurgulanıyor.

BT liderlerinin bu süreçte kategoriler yerine kapasiteye odaklanması, kurum içi terminolojiyi standartlaştırması ve sistemlerin müdahale hızını önceliklendirmesi stratejik bir ihtiyaç olarak değerlendiriliyor.