Dijital dünyada tehditler karmaşıklaştıkça, siber güvenlik pazarı da EDR, MDR, XDR üzere onlarca yeni kısaltmayla her geçen gün daha karmaşık bir yapıya bürünüyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, sektördeki bu kavram karmaşasının kurumsal satın alma kararlarında yarattığı risklere dikkat çekiyor. Evmez’e nazaran, yalnızca tanınan kısaltmalara ve pazar trendlerine odaklanan yatırımlar, kurumların savunma kalkanında beklenmedik zafiyetlerin oluşmasına yol açabiliyor.

WatchGuard’ın tahlilleri, karar vericilerin güvenlik kategorileri ortasındaki farkları netleştiremediklerinde, tercihlerini ekseriyetle pazarlama gücü yüksek tabirlerden yana kullandığını gösteriyor. Bu durumun en somut örneği, kapsamlı bir data birleştirme amacıyla “XDR” yatırımı yapan bir kurumun, günün sonunda sırf gelişmiş bir uç nokta müdafaa platformuyla hudutlu kalmasıyla yaşanıyor. Misal biçimde, dışarıdan alınan “MDR” hizmetinin her şeyi çözeceği yanılgısı, gerçek bir akın anına kadar fark edilemeyen operasyonel boşluklara yer hazırlıyor.

Karmaşayı aşmak için temel fonksiyona odaklanma çağrısı

Sektörün her gün yeni bir terim üretmesinin güvenlik araçlarının benimsenme suratını yavaşlattığını belirten Yusuf Evmez, tahlilin etiketlerde değil, “Tespit ve Müdahale” (D&R) döngüsünde yattığını söz ediyor. Güvenlik sistemlerinin isminden bağımsız olarak; sinyal toplama, tahlil etme ve güzelleştirme adımlarını içeren ortak bir döngüyü izlemesi gerektiği vurgulanıyor. BT önderlerinin bu süreçte kategoriler yerine kapasiteye odaklanması, kurum içi terminolojiyi standartlaştırması ve sistemlerin müdahale suratını önceliklendirmesi stratejik bir muhtaçlık olarak bedellendiriliyor.