Yakın zamanda yapılan bir Kaspersky araştırması, işletmelerin siber saldırılarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla endişe duyduğunu ortaya koydu. Bulgulara göre, Türkiye’den ankete katılan şirketlerin %73’ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, katılımcıların yarısından fazlası (%60) saldırıların çoğunun büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda sektörde devrim yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.
Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ’ler ve kurumsal düzeydeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber saldırılara karşı kurumlarını korumada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.
Siber suçluların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82’si için ciddi bir endişe kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yeniden değerlendirmeye ve hem proaktif hem de kapsamlı çözümler aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle etkili bir şekilde mücadele etmek için işletmeler düzenli eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli personel istihdam etmeyi (%96) ve ilgili konularda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en önemli faktörler olarak görüyor. Ayrıca BT ekiplerinde yeterli sayıda personel bulundurmanın (%89) ve üçüncü parti güvenlik çözümlerini kullanmanın (%87) önemini de kabul ediyorlar.
Artan farkındalığa rağmen, yapılan çalışma birçok şirket arasında hazırlık konusunda endişe verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken önemli kaynaklardan yoksun – %49’unun emrinde ilgili dış siber güvenlik uzmanlığı yok, %53’ü BT ekiplerinin yeterince büyük olmadığını söylüyor, %36’sı yüksek nitelikli personelden yoksun olduğunu belirtiyor ve %49’u düzenli eğitim çabalarında yetersiz kaldığını bildiriyor. Ayrıca, katılımcıların %47’si yeterli güvenlik çözümlerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor.
Katılımcıların çoğu bu kaynak eksikliğini nasıl gidereceklerini bildiklerini iddia etse de, gerçek şu ki böyle bir kaynak mevcut değil.
Kaspersky Kurumsal Altyapı Koruma Uzmanı Oleg Gorobets, şunları söylüyor: “Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut çözümlerin yeterli olup olmadığını sorguluyor. Bir zamanlar birincil tehdit olan fidye yazılımları şimdilerde yeniden tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yeniden canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son zamanlarda ortaya çıkan abartı, tamamen doğru olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı mesajları veya daha etkili keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha basit. Siber suçlular daha organize hale geldiler, işbirliği yapma konusunda artık daha da iyiler, yenilikçi saldırı stratejileri geliştiriyorlar ve daha az yetenekli ve becerikli saldırganların önündeki engeller azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek faydalı olsa da, şirketlerin hemen uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı çözümlerle güvence altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıca, siber güvenlik temelleri ve güvenli yapay zeka uygulamaları da dahil olmak üzere sürekli çalışan eğitimi, kuruluşunuza kritik bir koruma katmanı ekler.”
sitesinden daha fazla şey keşfedin
Subscribe to get the latest posts sent to your email.