Siber güvenlik sektörü, 30 yılı aşkın süredir saldırganların ağlara ve bilgisayarlara girmesini, şifreleri ve kişisel bilgileri çalmasını ve fidye için dosyaların kilitlemesini savunmaya ve önlemeye odaklandı.
Önlem çok önemlidir ancak hiçbir zaman mutlak bir güvenlikten söz edemeyiz. Çünkü kararlı bir saldırgan, teknik bir güvenlik açığı olmasa dahi çalıntı bir parola, sosyal mühendislik ya da basit bir insan hatası yoluyla sistemlere sızabilir. Üstelik açık kaynak bağımlılıklarının yarattığı karmaşa, yazılım tedarik zincirlerini saldırganlar için giderek daha cazip hale getiriyor.
Bununla birlikte, büyük dil modelli yapay zeka (LLM tabanlı AI) tarafından yazılan kodların kalitesi arttıkça, siber suçlular bunu daha yaygın bir şekilde kullanıyor. Tüm bu trendler, %100 siber güvenlik koruması gibi ulaşılamaz bir hedefi daha da uzaklara itiyor.
Siber Dayanıklılık, Siber Güvenlik Değildir
Şirketinizin kaç saldırıyı engellediği değil, karşılaştığı saldırılardan ne kadar hızlı toparlandığı belirleyici hale geliyor. Çünkü bu yeni tehdit ortamında, bazı saldırıların savunma hattınızı geçmesi kaçınılmaz. Şirketinizin sahip olduğu siber esneklik miktarı, bir BT saldırısından ne kadar çabuk kurtulacağınızı belirliyor.
Siber güvenlik, kesinlikle siber dayanıklılığın bir parçasıdır ancak başarılı olmak için insan kaynakları, hukuk departmanı ve halkla ilişkiler bölümleri de dahil olmak üzere tüm şirketin çaba göstereceği bir planlama üzerinde çalışılmalıdır. Bunun için tüm ekipleri ortak iş hedefleri doğrultusunda hizalamalı, güvenlik ihlaline yol açabilecek durumlar tespit edilmeli ve siber dayanıklılık için bilinen etkili çözümler uygulanmalıdır.
Herkesin Rolü Olduğu Bir Güvenlik Kültürü Oluşturulmalı
Siber esneklik kültürüne sahip bir kuruluş, her seviyeden çalışanın ve iş ortağının siber güvenlikteki rolünü anladığı, hassas veri ve sistemlerin korunması da dahil olmak üzere bu konuda sorumluluk aldığı bir yerdir. Bu kültür, yalnızca teknik önlemlerle değil, bilinçle, farkındalıkla ve ortak sorumlulukla inşa edilir. Bu nedenle, organizasyonların kendi güvenlik duruşlarını gerçekçi biçimde değerlendirmeleri büyük önem taşıyor.
Yakın tarihte, 14 ülkede 1.500 üst düzey yönetici ile gerçekleştirilen bir ankette, katılımcıların yalnızca %29’u yapay zeka destekli saldırılara karşı hazırlıklı olduklarını söylerken, %42’si önümüzdeki yıl bazı saldırılar görmeyi beklediklerini ifade etti. Bu veriler, tehdit algısının arttığını ancak hazırlık düzeyinin yeterince gelişmediğini ortaya koyuyor.
Benzer şekilde, yalnızca %32’si deepfake saldırılarıyla başa çıkabileceklerini düşünürken, %44’ü bu saldırılarla karşılaşmayı beklediklerini söylüyor. Yani tehditleri tanıyorlar, fakat bu tehditlere karşı nasıl hareket edeceklerine dair yeterli stratejiye sahip değiller.
Tehdit Algısıyla Güven Duygusu Arasındaki Uçurum
Katılımcıların %49’u kendi yazılım tedarik zincirlerine ilişkin düşük ya da orta düzeyde görünürlüğe sahip olduklarını kabul ediyor. Ancak buna rağmen yalnızca %30’u yapay zekanın bu riskleri artırdığına inanıyor ve sadece %25’i gelecek yıl üçüncü taraf tedarikçilere güvenlikleri hakkında sorular yöneltmeyi planlıyor.
Yapay zeka ile ilgili yöneticilerin korkuları olmasına rağmen, katılımcıların kendi yetkinliklerine duyduğu yüksek güvenle bastırılıyor. Örneğin, %54’ü siber güvenliği artırmak için yapay zekayı kullanma konusunda kendini son derece yetkin görürken, %52’si yapay zeka kullanan saldırganlara karşı savunma konusunda da aynı özgüvene sahip. Ancak gerçekler, bu güvenin her zaman sağlam temellere dayanmadığını gösteriyor.
Güvenlikte Yeni Dönem: Yapay Zekaya Karşı Yapay Zeka
Anket sonuçları, tehditlere dair farkındalığın arttığını ancak stratejik yanıtların aynı hızda gelişmediğini ortaya koyuyor. Yapay zekanın sunduğu olanakları savunma amacıyla kullanmaya istekli pek çok yönetici, aynı teknolojinin saldırı amaçlı kullanıldığında yaratacağı etkileri hafife alabiliyor. Bu da tehdit algısı ile alınan önlemler arasında bir boşluk oluşmasına neden oluyor.
Siber dirençli organizasyonlar, bu boşluğu kapatmak adına proaktif davranıyor. Araştırma sonuçları gösteriyor ki bu kuruluşlar, yalnızca BT çözümlerine yatırım yapmakla kalmıyor, aynı zamanda sosyal mühendislik saldırılarına karşı üretken yapay zekadan yararlanmak da dahil olmak üzere, işletme genelinde bir direnç stratejisi geliştiriyor.
Bitdefender olarak biz de güvenlik çözümlerimizin merkezine gelişmiş yapay zeka algoritmaları ve makine öğrenimi teknolojilerini konumlandırıyoruz. Bu sayede, tehditleri ortaya çıkmadan önce tahmin edebilen ve zararlı yazılımları davranışsal analizle tespit edebilen sistemlerimizle kurumlara proaktif bir savunma sunuyoruz.
Alev Akkoyunlu
Laykon Bilişim Operasyon Direktörü
