Artan endişeler, büyüyen boşluklar: Çoğu kuruluş yapay zeka kaynaklı siber saldırılardan korkuyor, ancak temel savunma mekanizmalarından yoksun

Yakın vakitte yapılan bir Kaspersky araştırması, işletmelerin siber hücumlarda yapay zekanın (AI) artan kullanımı konusunda giderek daha fazla telaş duyduğunu ortaya koydu. Bulgulara nazaran, Türkiye’den ankete katılan şirketlerin %73'ü geçtiğimiz yıl siber olaylarda artış olduğunu bildirirken, iştirakçilerin yarısından fazlası (%60) taarruzların birçoklarının büyük ihtimalle yapay zeka kaynaklı olduğunu belirtti. Çalışma, çok sayıda bölümde ihtilal yaratan yapay zekanın artık siber suçluları da güçlendirdiği ve işletmelerin karşılaştığı tehditlere ek bir karmaşa katmanı eklediği gerçeğinin altını çiziyor.

Kaspersky, "Siber savunma ve yapay zeka: Kurumunuzu muhafazaya hazır mısınız?" (Cyber defense & AI: Are you ready to protect your organization?) başlıklı son çalışmasında KOBİ'ler ve kurumsal seviyedeki şirketler için çalışan BT Güvenliği ve Bilgi Güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber ataklara karşı kurumlarını müdafaada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.

Siber hatalıların yapay zekadan yararlanmaya başlaması, Türkiye’deki kurumların %82'si için önemli bir kaygı kaynağı haline gelmiş durumda. Bu zorluğun yarattığı baskı, şirketleri siber güvenlik stratejilerini yine değerlendirmeye ve hem proaktif hem de kapsamlı tahliller aramaya itiyor. Yapay zeka ile güçlendirilmiş tehditlerle tesirli bir biçimde gayret etmek için işletmeler sistemli eğitimle kurum içi uzmanlık oluşturmayı (%96), yüksek nitelikli işçi istihdam etmeyi (%96) ve ilgili mevzularda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi (%91) kurumlarını korumak için en değerli faktörler olarak görüyor. Ayrıyeten BT gruplarında kâfi sayıda işçi bulundurmanın (%89) ve üçüncü parti güvenlik tahlillerini kullanmanın (%87) kıymetini de kabul ediyorlar.

Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda tasa verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu sofistike tehditleri ele almak için gereken kıymetli kaynaklardan mahrum - %49’unun buyruğunda ilgili dış siber güvenlik uzmanlığı yok, %53'ü BT gruplarının gereğince büyük olmadığını söylüyor, %36’sı yüksek nitelikli çalışandan mahrum olduğunu belirtiyor ve %49’u tertipli eğitim gayretlerinde yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin %47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor ve bu da onları potansiyel güvenlik açıklarına maruz bırakıyor. 

Katılımcıların birden fazla bu kaynak eksikliğini nasıl gidereceklerini bildiklerini sav etse de, gerçek şu ki bu türlü bir kaynak mevcut değil.

Kaspersky Kurumsal Altyapı Muhafaza Uzmanı Oleg Gorobets, şunları söylüyor: "Günümüz siber güvenlik ortamı geçmişte yaşanan zorlukları yansıtıyor ve işletmeler mevcut tahlillerin kâfi olup olmadığını sorguluyor. Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde yine tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu tekrar canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün yanlışsız olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor. Gerçekte ikna edici kimlik avı bildirileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar daha organize hale geldiler, işbirliği yapma konusunda artık daha da düzgünler, yenilikçi akın stratejileri geliştiriyorlar ve daha az yetenekli ve mahir saldırganların önündeki mahzurlar azaıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zeka ile yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik BT altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle teminat altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir müdafaa katmanı ekler." 

Kaspersky, işletmeyi yapay zeka takviyeli siber tehditlere karşı korumak için işe aşağıdaki tavsiyelerle başlamayı öneriyor:

• BT ağınızın her düzeyinin ve ögesinin sağlam, çok katmanlı siber güvenlik tahlilleriyle korunduğundan emin olun. Kaspersky Next eser serisinden başlamak üzere Kaspersky tahlillerinin tümü, ortaya çıkan tehditleri otomatik olarak engellemek için tasarlanmış epey gelişmiş yapay zeka teknolojilerine sahiptir.
• Ekibinize kurumsal güvenliğinizin birleşik bir görünümünü sağlamak için bu güvenlik tahlillerinin birbiriyle uyumlu olduğundan emin olun. XDR burada devreye girer. Tek bir satıcının sunduğu organik bir XDR ekosistemi uygulamak her vakit daha güzel bir tercihtir; Kaspersky Next XDR Expert burada doğal bir seçenektir.
• Kuruluşlar en nitelikli siber güvenlik uzmanlığından yararlanarak, saldırganların daha hassas ve amaçlı taarruzlar düzenlemek için yapay zeka araçlarından yararlandığı, karmaşık ve odaklanmış akınları tespit edebilir ve denetim altına alabilirler. Şirket içinde bu uzmanlığa sahip değilseniz, Kaspersky Managed Detection & Response ve çevrimiçi ve canlı Kaspersky Siber Güvenlik Eğitimi, şirket içi maharetlerinizi artıran güçlü seçeneklerdir.
• İdeal siber güvenlik davranışları aşılayan Kaspersky Automated Security Awareness Platform ile ofisteki iş gücünüzü ekstra bir savunma katmanına dönüştürebilirsiniz. Bu eğitim yapay zeka dayanaklı tehditlere ve yapay zeka araçlarının inançlı kullanımına adanmış özel kısımlar içerir ve yapay zeka araçlarının giderek yaygınlaşmasıyla bağlı risklerden kaçınmanıza yardımcı olur.

Kaynak: (BYZHA) Beyaz Haber Ajansı