Artan endişeler, büyüyen boşluklar: Çoğu kuruluş yapay zeka kaynaklı siber saldırılardan korkuyor, ancak temel savunma mekanizmalarından yoksun

Yakın zamanda yapılan bir Kaspersky araştırması, işletmelerin siber saldırılarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla endişe duyduğunu ortaya koydu. Bulgulara göre, Türkiye’den ankete katılan şirketlerin %73’ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, katılımcıların yarısından fazlası (%60) saldırıların çoğunun büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda sektörde devrim yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.

Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ’ler ve kurumsal düzeydeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber saldırılara karşı kurumlarını korumada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.

Siber suçluların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82’si için ciddi bir endişe kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yeniden değerlendirmeye ve hem proaktif hem de kapsamlı çözümler aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle etkili bir şekilde mücadele etmek için işletmeler düzenli eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli personel istihdam etmeyi (%96) ve ilgili konularda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en önemli faktörler olarak görüyor. Ayrıca BT ekiplerinde yeterli sayıda personel bulundurmanın (%89) ve üçüncü parti güvenlik çözümlerini kullanmanın (%87) önemini de kabul ediyorlar.

Artan farkındalığa rağmen, yapılan çalışma birçok şirket arasında hazırlık konusunda endişe verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken önemli kaynaklardan yoksun – %49’unun emrinde ilgili dış siber güvenlik uzmanlığı yok, %53’ü BT ekiplerinin yeterince büyük olmadığını söylüyor, %36’sı yüksek nitelikli personelden yoksun olduğunu belirtiyor ve %49’u düzenli eğitim çabalarında yetersiz kaldığını bildiriyor. Ayrıca, katılımcıların %47’si yeterli güvenlik çözümlerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor. 

Katılımcıların çoğu bu kaynak eksikliğini nasıl gidereceklerini bildiklerini iddia etse de, gerçek şu ki böyle bir kaynak mevcut değil.

Kaspersky Kurumsal Altyapı Koruma Uzmanı Oleg Gorobets, şunları söylüyor: “Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut çözümlerin yeterli olup olmadığını sorguluyor. Bir zamanlar birincil tehdit olan fidye yazılımları şimdilerde yeniden tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yeniden canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son zamanlarda ortaya çıkan abartı, tamamen doğru olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı mesajları veya daha etkili keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha basit. Siber suçlular daha organize hale geldiler, işbirliği yapma konusunda artık daha da iyiler, yenilikçi saldırı stratejileri geliştiriyorlar ve daha az yetenekli ve becerikli saldırganların önündeki engeller azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek faydalı olsa da, şirketlerin hemen uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı çözümlerle güvence altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıca, siber güvenlik temelleri ve güvenli yapay zeka uygulamaları da dahil olmak üzere sürekli çalışan eğitimi, kuruluşunuza kritik bir koruma katmanı ekler.” 

 

Kaspersky, işletmeyi yapay zeka destekli siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:

  • BT ağınızın her seviyesinin ve unsurunun sağlam, çok katmanlı siber güvenlik çözümleriyle korunduğundan emin olun. Kaspersky Next ürün serisinden başlamak üzere Kaspersky çözümlerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış oldukça gelişmiş yapay zeka teknolojilerine sahiptir.
  • Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik çözümlerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her zaman daha iyi bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
  • Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve hedefli saldırılar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış saldırıları tespit edebilir ve kontrol altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi becerilerinizi artıran güçlü seçeneklerdir.
  • İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka destekli tehditlere ve yapay zeka araçlarının güvenli kullanımına adanmış özel bölümler içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla ilişkili risklerden kaçınmanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Başa dön tuşu