Yakın vakitte yapılan bir Kaspersky araştırması, işletmelerin siber akınlarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla kaygı duyduğunu ortaya koydu. Bulgulara nazaran, Türkiye’den ankete katılan şirketlerin %73’ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, iştirakçilerin yarısından fazlası (%60) hücumların birçoklarının büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda kesimde ihtilal yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.

Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu muhafazaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ’ler ve kurumsal seviyedeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber akınlara karşı kurumlarını müdafaada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.

Siber hatalıların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82’si için önemli bir kaygı kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yine değerlendirmeye ve hem proaktif hem de kapsamlı tahliller aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle tesirli bir formda gayret etmek için işletmeler nizamlı eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli işçi istihdam etmeyi (%96) ve ilgili hususlarda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en kıymetli faktörler olarak görüyor. Ayrıyeten BT gruplarında kâfi sayıda işçi bulundurmanın (%89) ve üçüncü parti güvenlik tahlillerini kullanmanın (%87) kıymetini de kabul ediyorlar.

Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda telaş verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken kıymetli kaynaklardan mahrum – %49’unun buyruğunda ilgili dış siber güvenlik uzmanlığı yok, %53’ü BT takımlarının gereğince büyük olmadığını söylüyor, %36’sı yüksek nitelikli işçiden mahrum olduğunu belirtiyor ve %49’u nizamlı eğitim uğraşlarında yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin %47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor. 

Katılımcıların birçok bu kaynak eksikliğini nasıl gidereceklerini bildiklerini tez etse de, gerçek şu ki bu türlü bir kaynak mevcut değil.

Kaspersky Kurumsal Altyapı Muhafaza Uzmanı Oleg Gorobets, şunları söylüyor: “Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut tahlillerin kâfi olup olmadığını sorguluyor. Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde tekrar tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu tekrar canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün gerçek olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı iletileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar daha organize hale geldiler, işbirliği yapma konusunda artık daha da düzgünler, yenilikçi taarruz stratejileri geliştiriyorlar ve daha az yetenekli ve mahir saldırganların önündeki mahzurlar azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle teminat altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir muhafaza katmanı ekler.” 

Kaspersky, işletmeyi yapay zeka dayanaklı siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:

• BT ağınızın her düzeyinin ve ögesinin sağlam, çok katmanlı siber güvenlik tahlilleriyle korunduğundan emin olun. Kaspersky Next eser serisinden başlamak üzere Kaspersky tahlillerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış hayli gelişmiş yapay zeka teknolojilerine sahiptir.
• Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik tahlillerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her vakit daha güzel bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
• Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve gayeli akınlar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış taarruzları tespit edebilir ve denetim altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi marifetlerinizi artıran güçlü seçeneklerdir.
• İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka dayanaklı tehditlere ve yapay zeka araçlarının inançlı kullanımına adanmış özel kısımlar içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla bağlantılı risklerden kaçınmanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Ankara Gündem Haber

See Full Bio