Siber güvenlik uzmanları yapay zekâyı tehdit olarak görüyor

Siber güvenlik uzmanları yapay zekâyı tehdit olarak görüyor

Günümüzde yapay zekâ teknolojisinin son yıllarda popülerlik kazanması, insanlık için tehlike oluşturabileceği tartışmalarını beraberinde getirdi. Bitdefender Antivirüs’ün bin 200 siber güvenlik profesyoneliyle gerçekleştirdiği anket sonuçlarını kapsayan 2024 Siber Güvenlik Değerlendirme Raporu, siber güvenlik personellerinin %96’sının üretken yapay zekâ teknolojisini tehdit olarak gördüğünü ortaya koydu.

Global siber güvenlik lideri Bitdefender Antivirüs’ün siber güvenlik profesyonelleriyle gerçekleştirdiği anket, işletmelerin karşılaştıkları en önemli güvenlik endişelerini, uygulamalarını ve temel zorlukları ortaya koyan 2024 Siber Güvenlik Değerlendirme Raporu’nu yayınladı. bin 200 siber güvenlik profesyonelinin katılımıyla hazırlanan rapor, işletmelerin ortamlarında karşılaştıkları en önemli güvenlik endişelerini, uygulamalarını ve temel zorlukları ele alıyor. Ankete katılan siber güvenlik personellerinin %96’sı, üretken yapay zekâ teknolojisini tehlikeli olarak görüyor.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu.

Her sektörden işletmenin artan saldırı yüzeyi, sıfır gün güvenlik açıkları, yanlış bulut yapılandırmaları ve yapay zeka tarafından yönlendirilen tehditlerle karşı karşıya olduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Direktörü Alev Akkoyunlu, “Bu anketin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dâhil olmak üzere tüm ortamlarda tehdit önleme, koruma, tespit ve müdahaleyi katmanlandıran siber güvenliğe yönelik artık hayati bir yaklaşımın altını çiziyor. Etkili siber güvenliğin amacı sadece saldırıları kapıda durdurmak değil, aynı zamanda riski azaltmak ve güvenlik ekiplerinin üzerindeki baskıyı hafifletmeye yardımcı olmak için kaynakları optimize etmek” dedi.

2024 SİBER GÜVENLİK DEĞERLENDİRME RAPORU’NDAN ELDE EDİLEN ÖNEMLİ BULGULAR

1. Üretken Yapay Zekâ’nın (Gen AI) yükselişi, ankete katılanların neredeyse tamamı tarafından bir tehdit olarak görülüyor. Gen AI teknolojisinin genel siber güvenlik ortamı için ne kadar tehdit oluşturduğu sorulduğunda, tüm katılımcıların %96’sı bunun bir tehdit olduğunu kabul ederken, üçte birinden fazlası (%36) aldatıcı içeriğin (deepfake) manipüle edilmesi veya oluşturulması için kullanılmasının önemli bir tehdit olduğunu belirtiyor.

2. Veri ihlalleri yıldan yıla artmaya devam ediyor. Ankete katılanların yarısından fazlası (%57), son 12 ay içinde en az bir veri ihlali veya veri sızıntısı yaşadığını belirtiyor. Bu oran, aynı sorunun sorulduğu bir önceki yıla göre %6 artış gösterdi. Birleşik Krallık %73,5 ile en fazla veri ihlali veya sızıntısı yaşayan ülke olurken, onu %61 ile Almanya takip ediyor. Singapur %33 ile en az veri ihlali yaşayan ülke oldu.

3. Güvenlik profesyonellerini yeni iş aramaya iten büyük baskı. Tüm katılımcıların %64,3’ü önümüzdeki 12 ay içinde yeni bir iş arayacaklarını belirtiyor ve bu oran geçen yılın sonucuna kıyasla %25 yaşandığını gösteriyor. Bu bulgu, katılımcıların %70,2’sinin şirketlerinin karşı karşıya olduğu güvenlik endişeleri nedeniyle hafta sonları çalışmak zorunda olduklarını kabul etmeleriyle ilişkili. Birleşik Krallık’taki katılımcılar, %81 ile hafta sonları çalışma olasılığı en yüksek olan grup. Alman katılımcılar ise %76,6 ile yeni iş arama olasılığı en yüksek katılımcı grubu.

4. Kimlik Erişim Yönetimi (IAM) ve uyumluluk en önemli bulut zorlukları. Bulut ortamlarının yönetimi ile ilgili en önemli güvenlik endişelerinin ne olduğu sorulduğunda, katılımcıların %38,7’si IAM cevabını verirken, bunu %38 ile bulut uyumluluğunun sürdürülmesi takip ediyor. Singapurlu katılımcılar, IAM’in en büyük zorlukları olduğunu söyleyerek ortalamanın (%50,5) oldukça üzerinde yer aldı. Gölge BT %36 ile üçüncü sırada yer alırken, onu %34 ile yanlış yapılandırma riski takip ediyor. Ayrıca, bulut altyapısı genelinde riskin nasıl izlendiği sorulduğunda, katılımcıların yalnızca %44,6’sı düzenli denetim ve değerlendirme yaptıklarını belirtiyor. 

5. %74’ten fazlası kimlik avı/sosyal mühendisliğin karmaşıklığının arttığı konusunda hemfikir. Genel katılımcılara göre en önemli siber güvenlik tehditleri, %32 ile kimlik avı, %29 ile Gen AI’ın yarattığı siber tehditler ve %28 şirket içerisinden kaynaklanan tehditler olarak sıralanıyor. Katılımcıların %74’ünden fazlası kimlik avı saldırılarının karmaşıklığında bir artış gördüklerini belirtiyor. Şaşırtıcı bir şekilde, Fransa, ABD ve Almanya bölgelerinde ise Gen AI sırasıyla %35,5, %34,3 ve %32,8 ile fidye yazılımlarından daha büyük bir tehdit olarak görüyor.

6. 24×7 siber güvenlik kapsamı ve seçkin yeteneklere erişim işletmeler için kritik öneme sahip. Katılımcılar, yönetilen bir tespit ve müdahale (MDR) hizmetini kullanmanın veya kullanmayı düşünmenin en önemli nedenlerini belirtti. Katılımcıların üçte birinden fazlası, 7×24 güvenlik kapsamını bir numaralı neden olarak gösterirken, bunu %29 ile üst düzey güvenlik analistlerine erişim ve proaktif olarak tehdit avlama yeteneği takip ediyor. Yönetilen hizmetlerle ilgili olarak, katılımcıların %93 gibi ezici bir çoğunluğu proaktif siber güvenlik önlemlerine yatırımı artırmayı planlıyor ve %37’si bunun çok muhtemel olduğunu belirtiyor. Singapurlu katılımcılar %97 ile proaktif siber güvenliğe yatırım yapma olasılığı en yüksek olan grup olarak öne çıkıyor.

Yorum yazın