Artan endişeler, büyüyen boşluklar: Çoğu kuruluş yapay zeka kaynaklı siber saldırılardan korkuyor, ancak temel savunma mekanizmalarından yoksun
03.12.2024 - Salı 13:12Yakın vakitte yapılan bir Kaspersky araştırması, işletmelerin siber akınlarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla kaygı duyduğunu ortaya koydu. Bulgulara nazaran, Türkiye’den ankete katılan şirketlerin %73'ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, iştirakçilerin yarısından fazlası (%60) akınların birçoklarının büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda kesimde ihtilal yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.
Kaspersky, "Siber savunma ve yapay zeka: Kurumunuzu müdafaaya hazır mısınız?" (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ'ler ve kurumsal seviyedeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber akınlara karşı kurumlarını muhafazada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.
Siber hatalıların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82'si için önemli bir tasa kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini tekrar değerlendirmeye ve hem proaktif hem de kapsamlı tahliller aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle tesirli bir biçimde gayret etmek için işletmeler tertipli eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli işçi istihdam etmeyi (%96) ve ilgili bahislerde dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en değerli faktörler olarak görüyor. Ayrıyeten BT gruplarında kâfi sayıda işçi bulundurmanın (%89) ve üçüncü parti güvenlik tahlillerini kullanmanın (%87) kıymetini de kabul ediyorlar.
Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda telaş verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken değerli kaynaklardan mahrum - %49’unun buyruğunda ilgili dış siber güvenlik uzmanlığı yok, %53'ü BT takımlarının gereğince büyük olmadığını söylüyor, %36’sı yüksek nitelikli çalışandan mahrum olduğunu belirtiyor ve %49’u tertipli eğitim gayretlerinde yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin %47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor.
Katılımcıların birden fazla bu kaynak eksikliğini nasıl gidereceklerini bildiklerini tez etse de, gerçek şu ki bu türlü bir kaynak mevcut değil.
Kaspersky Kurumsal Altyapı Müdafaa Uzmanı Oleg Gorobets, şunları söylüyor: "Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut tahlillerin kâfi olup olmadığını sorguluyor. Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde tekrar tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yine canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün hakikat olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı iletileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar daha organize hale geldiler, işbirliği yapma konusunda artık daha da yeterliler, yenilikçi atak stratejileri geliştiriyorlar ve daha az yetenekli ve mahir saldırganların önündeki mahzurlar azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle teminat altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir müdafaa katmanı ekler."
Kaspersky, işletmeyi yapay zeka dayanaklı siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:
- BT ağınızın her düzeyinin ve ögesinin sağlam, çok katmanlı siber güvenlik tahlilleriyle korunduğundan emin olun. Kaspersky Next eser serisinden başlamak üzere Kaspersky tahlillerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış epeyce gelişmiş yapay zeka teknolojilerine sahiptir.
- Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik tahlillerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her vakit daha âlâ bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
- Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve amaçlı taarruzlar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış atakları tespit edebilir ve denetim altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi marifetlerinizi artıran güçlü seçeneklerdir.
- İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka dayanaklı tehditlere ve yapay zeka araçlarının inançlı kullanımına adanmış özel kısımlar içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla bağlantılı risklerden kaçınmanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı