Yapay zekâ siber güvenliği zorlayabilir: Gartner 2024 Raporu

Üretken yapay zekâ, günümüzün ve geleceğin teknolojisidir ancak siber güvenlik liderleri bunu henüz gerçek anlamda uygulamaya koymadı. Bu kadar çok kişi henüz sonuç ve yatırım getirisi sağladığı kanıtlanmamış “yeni uygulamalara” kapılırken “en iyi uygulamaları” belirlemek zordur.

Satıcılar, yapay zekânın faydaları (yeniliği teşvik etmek, hız ve üretkenlik açısından kazançlar sunmak) konusunda giderek daha fazla öneride bulunuyor ve vaatlerde bulunuyor, ancak devrim niteliğindeki teknoloji, siber güvenlik söz konusu olduğunda henüz gerçek anlamda uygulanabilirlik sunmuyor.

Ancak Gartner’a göre 2024 yılı, yapay zekâ destekli yeni nesil güvenlik ürünlerinin nihayet ortaya çıktığı yıl olacak ve 2025, bu araçların gerçek risk yönetimi sonuçları sağladığını görecek.

Bu tahmin, BT danışmanlık firmasının 2024 için en önemli siber güvenlik trendleri arasında yer alıyor (aşağıda incelenen diğer tahminlerin yanı sıra).

Gartner’ın kıdemli direktör analisti Richard Addiscott, açıklaması şu şekilde: “CISO’lar, kuruluşlarının yapay zekâyı güvenli, emniyetli ve etik bir şekilde tanıtmasını ve stratejik hedeflerine ulaşmaya veya bu başarıyı hızlandırmaya yardımcı olmak için teknolojiden nasıl faydalanmasını sağlayacaklarıyla ilgileniyor.”

Addiscott, çok da uzak olmayan bir gelecekte, gen yapay zekâsının güvenlik bölümlerinin, güvenlik açığı yönetimi ve tehdit istihbaratı ve tepkisi gibi alanlar da dâhil olmak üzere savunma yeteneklerini artırmalarına yardımcı olabileceğine dikkat çekti.

“Yapay Zekâ Kuşağı aynı zamanda bir güvenlik ekibinin operasyonel verimliliği artırma potansiyeline de sahip; bu, mevcut küresel siber güvenlik yeteneği eksikliği göz önüne alındığında, işin önemli bir itici gücü olan bir şey” dedi.

Siber güvenlikte kültürün ehemmiyeti giderek artacak

Kültür, herhangi bir siber güvenlik programı için kritik öneme sahiptir. Gartner’a göre CISO’lar bu fikri giderek daha fazla benimsiyor ve güvenlik davranışı ve kültür programlarını (SBCP’ler) benimsiyor.

Firma, 2027 yılına kadar büyük kuruluşlardaki CISO’ların %50’sinin insan odaklı güvenlik uygulamalarını benimseyeceğini öngörüyor.

Yönetim kurullarının dikkatli olmaları gerek

Gartner, dünyanın dört bir yanındaki düzenleyicilerin siber güvenlikle ilgili kuralları güçlendirmeye çalışırken, yönetim kurullarının 2024’te kurumsal risklere daha aşina olması gerektiğini vurguluyor. Ancak zorluk, kurulların genellikle “derin düzey siber güvenlik uzmanlığına” sahip olmamasıdır, dedi Addiscott.

“Teknoloji merkezli, operasyonel odaklı ve geriye dönük/gecikmeli” siber güvenlik performans göstergelerinin onlar için anlamsız olduğunu ve şirket risklerini ve bu risklerle nasıl başa çıkacaklarını gerçekten anlamalarına yardımcı olmadığını belirtti.

Bu, esas olarak siber güvenlik yatırımları ile bunların sağladığı korumalar arasında düz bir çizgi çizen sonuç odaklı ölçümlerin (ODM’ler) ortaya çıkmasına neden oluyor. Güvenlik liderleri, programlarının performansını “görüş hattında” gösterebilir ve bir kuruluşun risk iştahına bağlı olarak elde edilen (veya edilmeyen) sonuçları gösterebilir.

Üçüncü taraf risk yönetimi dikkate değer olacak

Yazılım tedarik zinciri sürekli saldırı altındadır; dolayısıyla üçüncü tarafların er ya da geç bir siber güvenlik olayıyla karşılaşması neredeyse kaçınılmazdır.

Addiscott, sonuç olarak CISO’ların “önden yüklemeli durum tespitinden” ziyade “dayanıklılık odaklı yatırıma” odaklandığını belirtti.

Yüksek siber güvenlik riski oluşturan üçüncü taraf etkileşimleri için acil durum planlarının güçlendirilmesini tavsiye etti. Ayrıca, üçüncü tarafa özel olay taktik kitapları oluşturun, masa üstü alıştırmalar yapın ve net bir işten çıkarma stratejisi tanımlayın (erişimin zamanında iptal edilmesi ve verilerin imha edilmesi gibi).

Addiscott, “Dijital yetenekleriniz için sağlam ve dayanıklı bir tedarik zinciri oluşturmak, daha geniş kurumsal dayanıklılık açısından kritik önem taşıyor” dedi.

Son gelişmelerden ilk siz haberdar olmak için bizi takip edin.