Bu yılın Aralık ayında Log4J'nin keşfi bir yaşına bastı. Bu güvenlik açığı son on yıldaki en kritik güvenlik açığı olarak kabul edildi ve şirketler bu açığı tespit etmek ve gidermek için önemli kaynaklar ayırdı. Ancak Tenable'da yakın zamanda gerçekleştirdiğimiz bir ankete göre, Latin Amerika'daki şirketlerin yalnızca %21'i bu açığı tamamen kapatabildi.
2023 yılında CISO'lar ve kurumsal güvenlik liderleri, proaktif bir maruziyet yönetimi duruşu benimseyerek kritik verilerinin korunmasını sağlamak için entegre, öncü teknolojileri kullandıklarından her zamankinden daha fazla emin olmalıdır.
Dikkat çekmek istediğim bir diğer konu da, özellikle RaaS (Hizmet Olarak Fidye Yazılımı) olmak üzere artan gasp saldırıları. Bu grupların eylemlerinin kötü şöhreti ve başarısı, bilgisayar korsanlarının bu formata geçmesine ve daha yüksek fidye miktarlarına neden olma eğilimindedir.
Küresel ekonomiye ilişkin iyimser olmayan tahminler ve dolayısıyla şirketlerin işletmelerinin mali sağlığına ilişkin daha büyük endişeleri göz önüne alındığında, kaçınılabilecek bir şeye para kaydırmak kesinlikle planlarda yer almıyor.
2023 yılı, son birkaç yılda olduğu gibi, ağırlaşan ekonomik senaryo ile birlikte siber güvenlik için zorlu olmaya devam edecek. Şirketlerin, özellikle saldırı yüzeylerine risk bilgisi sağlayan entegre platformların kullanımını yoğunlaştırarak, güvenlik ekibinin harekete geçmesini kolaylaştırmak suretiyle siber güvenlik stratejilerini yeniden düşünmeleri gerekecektir.