2024 yılına yaklaşırken siber güvenlik liderleri sürekli genişleyen bir tehdit ortamıyla, artan teknoloji yığınlarıyla ve çoğu zaman sınırlı bütçelerle karşı karşıya. Hızla gelişen bu alanda, işletmeleri etkili bir şekilde savunmak için yeni ortaya çıkan trendlerin önünde kalmak büyük önem taşıyor.
Dört siber güvenlik uzmanı, 2024'e girerken Bilgi Güvenliği Baş Yöneticileri (CISO'lar) ve diğer güvenlik liderleri için en önemli güvenlik trendlerine ilişkin görüşlerini paylaştı.
Üretken Yapay Zeka: İki ucu keskin bir kılıç
2023 yılı, üretken yapay zekanın (AI) benimsenmesinde bir patlamaya tanık oldu ve bu trend, siber güvenlik ortamında hızlı yükselişini sürdürecek. Üretken yapay zeka, daha karmaşık siber saldırıları tetikleme potansiyeline sahipken aynı zamanda gelişmiş savunma ve tespit yetenekleri de sunuyor.
Google Cloud'un bir parçası olan Mandiant Intelligence'ın kıdemli yöneticilerinden Kelli Vanderlee, üretken yapay zekanın hem saldırganlar hem de savunucular için neler başarabileceğinin yalnızca yüzeysel bir kısmını çizdiğimizi vurguluyor.
Google Cloud'un Siber Güvenlik Tahmini 2024, profesyonel ve ölçekli kimlik avı saldırılarını ve ölçeklenebilir bilgi operasyonlarını desteklemek için tehdit aktörlerinin yapay zekadan yararlanacağını öngörüyor. Tehdit aktörleri yapay zeka sayesinde geniş ölçekte ikna edici sosyal mühendislik kampanyaları oluşturabilir ve sahte haberler, derin sahte fotoğraflar ve videolar oluşturabilir.
Ortaya çıkan bu tehditlere karşı koymak için siber güvenlik ekiplerinin yapay zeka yeteneklerini desteklemesi gerekiyor. Dijital teknoloji çözümleri şirketi UST'nin Siber Baş Sorumlusu ve Genel Müdürü Yuval Wollman, yapay zeka araçlarını siber tehdit istihbaratı, saldırı yüzeyi yönetimi ve tespit ve yanıt mekanizmalarıyla entegre etmenin önemini vurguluyor. Bu entegrasyon, artan sayıda ve karmaşıklığa sahip siber saldırılarla mücadele etmek için hayati önem taşıyor.
Yapay zekayla geliştirilmiş tehdit analizi
Üretken yapay zeka yalnızca tehdit aktörleri için bir araç değil, aynı zamanda siber güvenlik ekipleri için de güçlü bir varlıktır. Wollman, siber güvenlik profesyonellerinin tehdit analizi yeteneklerini genişletmek için yapay zekadan yararlanacağını öngörüyor.
Üretken yapay zeka ile ekipler, davranış kalıplarına ve saldırı geçmişine dayalı tahmine dayalı içerik oluşturarak savunmaya proaktif bir yaklaşım getirebilir.
Yapay zekanın siber güvenlikteki artan rolüne rağmen, yapay zekanın tamamen insan uzmanlığının yerini alamayacağını belirtmek önemlidir. API ve web uygulaması koruma şirketi ThreatX'in CTO'su ve CISO'su Andrius Useckas, yapay zekanın hâlâ kural tabanlı olduğunun altını çiziyor.
Sağlam bir güvenlik sağlamak için kuruluşların yıllık sızma testlerine ve gerçek dünyadaki saldırgan stratejilerini etkili bir şekilde kopyalayabilen etik bilgisayar korsanlarına güvenmeye devam etmeleri gerekir.
Siber güvenlikte insan unsuru
Yapay zeka, siber tehditlere karşı mücadelede güçlü bir müttefik olsa da insan unsuru vazgeçilmez olmaya devam ediyor. Teknoloji ilerledikçe saldırganlar güvenlik açıklarından yararlanmanın yenilikçi yollarını bulmaya devam ediyor.
Bu nedenle siber güvenlik profesyonelleri, ortaya çıkan risklerin belirlenmesi ve azaltılmasında insan uzmanlığının önemini göz ardı etmemelidir.
CISO'lar, ekiplerinin en son siber güvenlik tehditleri ve en iyi uygulamalar konusunda güncel kalabilmesi için sürekli eğitim ve geliştirmeye öncelik vermelidir. Ek olarak, tüm çalışanlar arasında bir siber güvenlik farkındalığı kültürünün geliştirilmesi, sosyal mühendislik saldırıları riskinin en aza indirilmesi açısından çok önemlidir.
IoT güvenlik açıkları ve uç bilişim
Nesnelerin İnterneti (IoT) çoğalmaya devam ettikçe CISO'lar için yeni zorluklar ortaya çıkarıyor. IoT cihazları genellikle sınırlı güvenlik özelliklerine sahiptir ve bu da onları siber saldırılara karşı savunmasız hedefler haline getirir.
Güvenlik liderleri, IoT cihazlarının ağlarındaki etkilerini dikkate almalı ve olası ihlallere karşı koruma sağlamak için güçlü güvenlik önlemleri uygulamalıdır.
Dahası, verileri merkezi veri merkezleri yerine kaynağa daha yakın işleyen uç bilişimin yükselişi güvenlik sorunlarını da beraberinde getiriyor.
Uç cihazlar, fiziksel tahrifata ve yetkisiz erişime karşı hassastır ve hassas verileri korumak için daha yüksek güvenlik önlemleri gerektirir.
Kaynak: https://www.cryptopolitan.com/top-cybersecurity-trends-for-cisos-2024-ai/