Siber suçlular da yapay zekayı kullanıyor! Ne yapmak gerekiyor?
Kaspersky, "Siber savunma ve yapay zeka: Kurumunuzu korumaya hazır mısınız?" araştırmasının sonuçlarını paylaştı.
AAKaspersky, araştırma kapsamında KOBİ'ler ve kurumsal düzeydeki şirketler için çalışan bilgi teknolojileri güvenliği ve bilgi güvenliği profesyonellerinin, yapay zeka kullanımını içeren siber saldırılara karşı kurumlarını korumada karşılaştıkları yeni zorluklarla ilgili görüşlerini aldı.
Araştırma, işletmelerin siber saldırılarda yapay zekanın artan kullanımı konusunda giderek daha fazla endişe duyduğunu gösteriyor.
Bulgulara göre, siber suçluların yapay zekayı kullanmaya başlaması Türkiye'deki kurumların yüzde 82'si için endişe kaynağı oluşturuyor.Bu durum, şirketleri siber güvenlik stratejilerini yeniden değerlendirmeye ve hem etkin hem de kapsamlı çözümler aramaya itiyor.
Yapay zekayla güçlendirilmiş tehditlerle etkili bir şekilde mücadele etmek için araştırmaya katılan işletmelerin yüzde 96'sı düzenli eğitimle kurum içi uzmanlık oluşturmayı ve yüksek nitelikli personel istihdam etmeyi, yüzde 91'i ilgili konularda dış kaynak yoluyla siber güvenlik uzmanlığı edinmeyi kurumlarını korumak için en önemli faktörler olarak görüyor. Ayrıca işletmelerin yüzde 89'u bilgi teknolojileri ekiplerinde yeterli sayıda personel bulundurmanın ve yüzde 87'si de üçüncü parti güvenlik çözümlerini kullanmanın önemini kabul ediyor.
Artan farkındalığa rağmen, yapılan çalışma birçok şirket arasında hazırlık konusunda endişe verici bir boşluk olduğunu ortaya koyuyor. Türkiye'den ankete katılan kuruluşların yaklaşık yarısı bu karmaşık tehditleri ele almak için gereken önemli kaynaklara sahip olmadığını gösteriyor.
İşletmelerin yüzde 49'u emrinde ilgili dış siber güvenlik uzmanlığı olmadığını, yüzde 53'ü bilgi teknolojileri ekiplerinin yeterince büyük olmadığını söylüyor, yüzde 36'sı yüksek nitelikli personelden yoksun olduğunu belirtirken, yüzde 49'u düzenli eğitim çabalarında yetersiz kaldığını bildiriyor. Ayrıca, katılımcıların yüzde 47'si yeterli güvenlik çözümlerine sahip olmadıklarını düşünüyor.
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal Altyapı Koruma Uzmanı Oleg Gorobets, bugünkü siber güvenlik ortamının geçmişte yaşanan zorlukları yansıttığını ifade etti.
İşletmeler mevcut çözümlerin yeterli olup olmadığını sorguladığını belirten Gorobets, "Bir zamanlar birincil tehdit olan fidye yazılımları şimdilerde yeniden tehlikeli bir artış gösteriyor ve iş dünyasındaki karar vericiler bu yeniden canlanmanın nedenlerini sorguluyor. Yapay zeka ile ilgili son zamanlarda ortaya çıkan abartı, tamamen doğru olmasa da bu eğilime dair kolay bir açıklama ortaya koyuyor." değerlendirmesini yaptı.
Siber saldırganların daha organize ve işbirliği yapma konusunda daha iyi olduklarını aktaran Gorobets, şunları kaydetti:
"Gerçekte ikna edici kimlik avı mesajları veya daha etkili keşifler oluşturmak için yapay zeka kullanmak yardımcı olsa da, temel nedenler çoğunlukla bundan daha basit. Siber suçlular yenilikçi saldırı stratejileri geliştiriyorlar ve daha az yetenekli ve becerikli saldırganların önündeki engeller azalıyor. Bu nedenle hem saldırganlara hem savunuculara yapay zekayla yeni seçenekler sunabilecek ilerlemeleri takip etmek faydalı olsa da, şirketlerin hemen uygulayabileceği ve uygulaması gereken sağlam stratejiler mevcut. Şirketler, kritik bilgi teknolojileri altyapısını birleşik bir güvenlik bağlamı sunan sağlam, çok katmanlı çözümlerle güvence altına almaya öncelik vermeliler. İster kurum içinde ister yönetilen bir hizmet aracılığıyla olsun, yetenekli uzmanlıkla birleştirilmiş bir XDR ekosistemi savunmayı büyük ölçüde geliştirebilir. Ayrıca, siber güvenlik temelleri ve güvenli yapay zeka uygulamaları da dahil olmak üzere sürekli çalışan eğitimi, kuruluşunuza kritik bir koruma katmanı ekler."