Amerika, Avrupa ve Asya’da dört bin güvenlik ve BT uzmanı ile gerçekleştirilen bir araştırmaya göre, uzmanlar, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin aşağıdaki konularda yardımcı olacağına katılıyor:
– Hatalı uyarıları azaltma (yüzde 68)
-Ekibin verimliliğini artırma (yüzde 63)
-Daha fazla araştırma verimliliği sağlama (yüzde 60)
-Çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56)
Ankete katılanların yüzde yirmi beşi, şu anda bir tür AI tabanlı güvenlik çözümü kullandığını, yüzde 26’sı ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayı planladıklarını belirtiyorlar.
Ponemon Enstitüsü yönetim kurulu başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, ‘kusursuz bir fırtına’ haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen saldırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik personelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” dedi.
IoT cihazları önemli bir risk
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun, şirketlerinin genel güvenlik stratejisindeki önemli bir boşluğun, giriş noktası olarak IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyorlar. Aslında, ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor.
Katılımcıların üçte ikisi, “nesnelerini” saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
Çalışanlar riski davranışlar göstermeye devam ediyor
Ponemon Enstitüsü çalışması, Haziran 2018’de 15 ülkede 7,000 çalışanla yapılan bir Aruba küresel araştırmasından elde edilen bulgularla paralellik göstermektedir. Bu çalışma siber güvenliğin işverenler, özellikle de akıllı binalarda bulunanlar için zorlu bir iş olduğunu ortaya koydu.
Raporda, çalışanların siber güvenlik bilincinin daha yüksek düzeylerde olduğu bildirilmesine rağmen (% 52’si güvenlik konusunu sık sık veya günlük olarak düşünüyor), şirket verileri ve cihazlarla daha fazla risk aldıklarını da itiraf ediyorlar, yüzde 70’i şifre ve cihaz paylaşımı gibi riskli davranışları itiraf ediyor.
Ayrıca, çalışanların yüzde 25’i son on iki ay içinde potansiyel olarak güvensiz açık Wi-Fi’ye bağlandığını, yüzde 20’sinin aynı şifreyi birden fazla uygulama ve hesapta kullandığını ve yüzde 17’sinin hatırlamak için bir yere şifre yazdığını itiraf ettiği de belirtiliyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
