Yakın vakitte yapılan bir Kaspersky araştırması, işletmelerin siber akınlarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla kaygı duyduğunu ortaya koydu. Bulgulara nazaran, Türkiye’den ankete katılan şirketlerin %73’ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, iştirakçilerin yarısından fazlası (%60) atakların birçoklarının büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda dalda ihtilal yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.
Kaspersky, “Siber savunma ve yapay zeka: Kurumunuzu müdafaaya hazır mısınız?” (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ’ler ve kurumsal seviyedeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber taarruzlara karşı kurumlarını müdafaada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.
Siber hatalıların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82’si için önemli bir kaygı kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yine değerlendirmeye ve hem proaktif hem de kapsamlı tahliller aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle tesirli bir biçimde gayret etmek için işletmeler nizamlı eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli işçi istihdam etmeyi (%96) ve ilgili hususlarda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en kıymetli faktörler olarak görüyor. Ayrıyeten BT gruplarında kâfi sayıda işçi bulundurmanın (%89) ve üçüncü parti güvenlik tahlillerini kullanmanın (%87) ehemmiyetini de kabul ediyorlar.
Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda kaygı verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken değerli kaynaklardan mahrum – %49’unun buyruğunda ilgili dış siber güvenlik uzmanlığı yok, %53’ü BT takımlarının gereğince büyük olmadığını söylüyor, %36’sı yüksek nitelikli işçiden mahrum olduğunu belirtiyor ve %49’u nizamlı eğitim gayretlerinde yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin %47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor.
Katılımcıların birçok bu kaynak eksikliğini nasıl gidereceklerini bildiklerini tez etse de, gerçek şu ki bu türlü bir kaynak mevcut değil.
Kaspersky Kurumsal Altyapı Müdafaa Uzmanı Oleg Gorobets, şunları söylüyor: “Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut tahlillerin kâfi olup olmadığını sorguluyor. Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde yine tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yine canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün gerçek olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı iletileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar daha organize hale geldiler, işbirliği yapma konusunda artık daha da uygunlar, yenilikçi atak stratejileri geliştiriyorlar ve daha az yetenekli ve maharetli saldırganların önündeki mahzurlar azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle garanti altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir muhafaza katmanı ekler.”
Kaspersky, işletmeyi yapay zeka dayanaklı siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:
- BT ağınızın her düzeyinin ve ögesinin sağlam, çok katmanlı siber güvenlik tahlilleriyle korunduğundan emin olun. Kaspersky Next eser serisinden başlamak üzere Kaspersky tahlillerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış epey gelişmiş yapay zeka teknolojilerine sahiptir.
- Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik tahlillerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her vakit daha uygun bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
- Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve maksatlı akınlar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış akınları tespit edebilir ve denetim altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi hünerlerinizi artıran güçlü seçeneklerdir.
- İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka takviyeli tehditlere ve yapay zeka araçlarının inançlı kullanımına adanmış özel kısımlar içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla alakalı risklerden kaçınmanıza yardımcı olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı