Artan endişeler, büyüyen boşluklar: Çoğu kuruluş yapay zeka kaynaklı siber saldırılardan korkuyor, ancak temel savunma mekanizmalarından yoksun
03.12.2024 - Salı 13:12Yakın vakitte yapılan bir Kaspersky araştırması, işletmelerin siber ataklarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla tasa duyduğunu ortaya koydu. Bulgulara nazaran, Türkiye’den ankete katılan şirketlerin %73'ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, iştirakçilerin yarısından fazlası (%60) akınların birçoklarının büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda bölümde ihtilal yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.
Kaspersky, "Siber savunma ve yapay zeka: Kurumunuzu muhafazaya hazır mısınız?" (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ'ler ve kurumsal seviyedeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber taarruzlara karşı kurumlarını müdafaada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.
Siber hatalıların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82'si için önemli bir kaygı kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yine değerlendirmeye ve hem proaktif hem de kapsamlı tahliller aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle tesirli bir biçimde gayret etmek için işletmeler sistemli eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli işçi istihdam etmeyi (%96) ve ilgili hususlarda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en değerli faktörler olarak görüyor. Ayrıyeten BT takımlarında kâfi sayıda işçi bulundurmanın (%89) ve üçüncü parti güvenlik tahlillerini kullanmanın (%87) ehemmiyetini de kabul ediyorlar.
Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda tasa verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken değerli kaynaklardan mahrum - %49’unun buyruğunda ilgili dış siber güvenlik uzmanlığı yok, %53'ü BT takımlarının gereğince büyük olmadığını söylüyor, %36’sı yüksek nitelikli çalışandan mahrum olduğunu belirtiyor ve %49’u sistemli eğitim uğraşlarında yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin %47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor.
Katılımcıların birçok bu kaynak eksikliğini nasıl gidereceklerini bildiklerini tez etse de, gerçek şu ki bu türlü bir kaynak mevcut değil.
Kaspersky Kurumsal Altyapı Müdafaa Uzmanı Oleg Gorobets, şunları söylüyor: "Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut tahlillerin kâfi olup olmadığını sorguluyor. Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde tekrar tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yine canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün hakikat olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı bildirileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar daha organize hale geldiler, işbirliği yapma konusunda artık daha da güzeller, yenilikçi akın stratejileri geliştiriyorlar ve daha az yetenekli ve maharetli saldırganların önündeki pürüzler azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle teminat altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir muhafaza katmanı ekler."
Kaspersky, işletmeyi yapay zeka takviyeli siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:
- BT ağınızın her düzeyinin ve ögesinin sağlam, çok katmanlı siber güvenlik tahlilleriyle korunduğundan emin olun. Kaspersky Next eser serisinden başlamak üzere Kaspersky tahlillerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış hayli gelişmiş yapay zeka teknolojilerine sahiptir.
- Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik tahlillerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her vakit daha uygun bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
- Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve gayeli akınlar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış taarruzları tespit edebilir ve denetim altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi marifetlerinizi artıran güçlü seçeneklerdir.
- İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka takviyeli tehditlere ve yapay zeka araçlarının inançlı kullanımına adanmış özel kısımlar içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla bağlantılı risklerden kaçınmanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı