Siber Güvenlik Uzmanlarının %96’sı Yapay Zekayı Tehdit Olarak Görüyor

Global siber güvenlik lideri Bitdefender Antivirüs’ün 1.200 siber güvenlik profesyoneliyle gerçekleştirdiği anket sonuçlarını kapsayan 2024 Siber Güvenlik Kıymetlendirme Raporu, siber güvenlik çalışanlarının %96’sının üretken yapay zeka teknolojisini tehdit olarak gördüğünü ortaya koydu.

Global siber güvenlik lideri Bitdefender Antivirüs’ün siber güvenlik profesyonelleriyle gerçekleştirdiği anket, işletmelerin karşılaştıkları en değerli güvenlik kaygılarını, uygulamalarını ve temel zorlukları ortaya koyan 2024 Siber Güvenlik Kıymetlendirme Raporu’nu yayınladı. 1.200 siber güvenlik profesyonelinin iştirakiyle hazırlanan rapor, işletmelerin ortamlarında karşılaştıkları en değerli güvenlik kaygılarını, uygulamalarını ve temel zorlukları ele alıyor. Ankete katılan siber güvenlik işçilerinin %96’sı, üretken yapay zeka teknolojisini tehlikeli olarak görüyor.

Her bölümden işletmenin artan hücum yüzeyi, sıfır gün güvenlik açıkları, yanlış bulut yapılandırmaları ve yapay zeka tarafından yönlendirilen tehditlerle karşı karşıya olduğunu belirten Bitdefender Antivirüs Türkiye distribütörü Laykon Bilişim’in Operasyon Yöneticisi Alev Akkoyunlu, “Bu anketin bulguları, bulut altyapısı, hizmetler ve tedarik zincirleri de dahil olmak üzere tüm ortamlarda tehdit tedbire, müdafaa, tespit ve müdahaleyi katmanlandıran siber güvenliğe yönelik artık hayati bir yaklaşımın altını çiziyor. Tesirli siber güvenliğin hedefi yalnızca hücumları kapıda durdurmak değil, tıpkı vakitte riski azaltmak ve güvenlik gruplarının üzerindeki baskıyı hafifletmeye yardımcı olmak için kaynakları optimize etmek.” dedi.

2024 Siber Güvenlik Kıymetlendirme Raporu’ndan Elde Edilen Değerli Bulgular

1. Üretken yapay zekanın (GenAI) yükselişi, ankete katılanların neredeyse tamamı tarafından bir tehdit olarak görülüyor. GenAI teknolojisinin genel siber güvenlik ortamı için ne kadar tehdit oluşturduğu sorulduğunda, tüm iştirakçilerin %96’sı bunun bir tehdit olduğunu kabul ederken, üçte birinden fazlası (%36) aldatıcı içeriğin (deepfake) manipüle edilmesi yahut oluşturulması için kullanılmasının kıymetli bir tehdit olduğunu belirtiyor.

2. Veri ihlalleri yıldan yıla artmaya devam ediyor. Ankete katılanların yarısından fazlası (%57), son 12 ay içinde en az bir data ihlali yahut data sızıntısı yaşadığını belirtiyor. Bu oran, tıpkı sorunun sorulduğu bir evvelki yıla nazaran %6 artış gösterdi. Birleşik Krallık %73,5 ile en fazla data ihlali yahut sızıntısı yaşayan ülke olurken, onu %61 ile Almanya takip ediyor. Singapur %33 ile en az bilgi ihlali yaşayan ülke oldu.

3. Güvenlik profesyonellerini yeni iş aramaya iten büyük baskı. Tüm iştirakçilerin %64,3’ü önümüzdeki 12 ay içinde yeni bir iş arayacaklarını belirtiyor ve bu oran geçen yılın sonucuna kıyasla %25 yaşandığını gösteriyor. Bu bulgu, iştirakçilerin %70,2’sinin şirketlerinin karşı karşıya olduğu güvenlik kaygıları nedeniyle hafta sonları çalışmak zorunda olduklarını kabul etmeleriyle bağlantılı. Birleşik Krallık’taki iştirakçiler, %81 ile hafta sonları çalışma mümkünlüğü en yüksek olan küme. Alman iştirakçiler ise %76,6 ile yeni iş arama mümkünlüğü en yüksek iştirakçi kümesi.

4. Kimlik Erişim İdaresi (IAM) ve uyumluluk en kıymetli bulut zorlukları. Bulut ortamlarının idaresi ile ilgili en değerli güvenlik tasalarının ne olduğu sorulduğunda, iştirakçilerin %38,7’si IAM karşılığını verirken, bunu %38 ile bulut uyumluluğunun sürdürülmesi takip ediyor. Singapurlu iştirakçiler, IAM’in en büyük zorlukları olduğunu söyleyerek ortalamanın (%50,5) epeyce üzerinde yer aldı. Gölge BT %36 ile üçüncü sırada yer alırken, onu %34 ile yanlış yapılandırma riski takip ediyor. Ayrıyeten, bulut altyapısı genelinde riskin nasıl izlendiği sorulduğunda, iştirakçilerin sadece %44,6’sı nizamlı kontrol ve kıymetlendirme yaptıklarını belirtiyor.  

5. %74’ten fazlası kimlik avı/sosyal mühendisliğin karmaşıklığının arttığı konusunda hemfikir. Genel iştirakçilere nazaran en kıymetli siber güvenlik tehditleri, %32 ile kimlik avı, %29 ile GenAI’ın yarattığı siber tehditler ve %28 şirket içerisinden kaynaklanan tehditler olarak sıralanıyor. İştirakçilerin %74’ünden fazlası kimlik avı taarruzlarının karmaşıklığında bir artış gördüklerini belirtiyor. Şaşırtan bir biçimde, Fransa, ABD ve Almanya bölgelerinde ise GenAI sırasıyla %35,5, %34,3 ve %32,8 ile fidye yazılımlarından daha büyük bir tehdit olarak görüyor.

6. 24×7 siber güvenlik kapsamı ve seçkin yeteneklere erişim işletmeler için kritik ehemmiyete sahip. Katılımcılar, yönetilen bir tespit ve müdahale (MDR) hizmetini kullanmanın yahut kullanmayı düşünmenin en kıymetli nedenlerini belirtti. İştirakçilerin üçte birinden fazlası, 7×24 güvenlik kapsamını bir numaralı neden olarak gösterirken, bunu %29 ile üst seviye güvenlik analistlerine erişim ve proaktif olarak tehdit avlama yeteneği takip ediyor. Yönetilen hizmetlerle ilgili olarak, iştirakçilerin %93 üzere ezici bir çoğunluğu proaktif siber güvenlik tedbirlerine yatırımı artırmayı planlıyor ve %37’si bunun çok olası olduğunu belirtiyor. Singapurlu iştirakçiler %97 ile proaktif siber güvenliğe yatırım yapma mümkünlüğü en yüksek olan küme olarak öne çıkıyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı