Araştırma, işletmelerin siber akınlarda yapay zekanın artan kullanımı konusunda giderek daha fazla kaygı duyduğunu gösteriyor.
Bulgulara nazaran, siber hatalıların yapay zekayı kullanmaya başlaması Türkiye’deki kurumların yüzde 82’si için telaş kaynağı oluşturuyor.Bu durum, şirketleri siber güvenlik stratejilerini yine değerlendirmeye ve hem faal hem de kapsamlı tahliller aramaya itiyor.
Yapay zekayla güçlendirilmiş tehditlerle tesirli bir halde çaba etmek için araştırmaya katılan işletmelerin yüzde 96’sı sistemli eğitimle kurum içi uzmanlık oluşturmayı ve yüksek nitelikli işçi istihdam etmeyi, yüzde 91’i ilgili bahislerde dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi kurumlarını korumak için en değerli faktörler olarak görüyor. Ayrıyeten işletmelerin yüzde 89’u bilgi teknolojileri gruplarında kâfi sayıda işçi bulundurmanın ve yüzde 87’si de üçüncü parti güvenlik tahlillerini kullanmanın ehemmiyetini kabul ediyor.
Artan farkındalığa karşın, yapılan çalışma birçok şirket ortasında hazırlık konusunda tasa verici bir boşluk olduğunu ortaya koyuyor. Türkiye’den ankete katılan kuruluşların yaklaşık yarısı bu karmaşık tehditleri ele almak için gereken kıymetli kaynaklara sahip olmadığını gösteriyor.
İşletmelerin yüzde 49’u buyruğunda ilgili dış siber güvenlik uzmanlığı olmadığını, yüzde 53’ü bilgi teknolojileri takımlarının gereğince büyük olmadığını söylüyor, yüzde 36’sı yüksek nitelikli işçiden mahrum olduğunu belirtirken, yüzde 49’u sistemli eğitim gayretlerinde yetersiz kaldığını bildiriyor. Ayrıyeten, iştirakçilerin yüzde 47’si kâfi güvenlik tahlillerine sahip olmadıklarını düşünüyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Altyapı Müdafaa Uzmanı Oleg Gorobets, bugünkü siber güvenlik ortamının geçmişte yaşanan zorlukları yansıttığını söz etti.
İşletmeler mevcut tahlillerin kâfi olup olmadığını sorguladığını belirten Gorobets, “Bir vakitler birincil tehdit olan fidye yazılımları şimdilerde yine tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yine canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son vakitlerde ortaya çıkan abartı, büsbütün gerçek olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor.” değerlendirmesini yaptı.
Siber saldırganların daha organize ve işbirliği yapma konusunda daha âlâ olduklarını aktaran Gorobets, şunları kaydetti:
“Gerçekte ikna edici kimlik avı iletileri yahut daha tesirli keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha kolay. Siber hatalılar yenilikçi akın stratejileri geliştiriyorlar ve daha az yetenekli ve maharetli saldırganların önündeki maniler azalıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zekayla yeni seçenekler sunabilecek ilerlemeleri takip etmek yararlı olsa da, şirketlerin çabucak uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik bilgi teknolojileri altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı tahlillerle teminat altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıyeten, siber güvenlik temelleri ve inançlı yapay zeka uygulamaları da dahil olmak üzere daima çalışan eğitimi, kuruluşunuza kritik bir muhafaza katmanı ekler.”
