Siber güvenlik saldırıları ve bilişim teknolojileri altyapıları içindeki gizli tehditlerle mücadele için yapay zeka önemli bir güvenlik silahı olarak görülüyor.
Şirketler, günümüzün mobil ve IoT döneminde, nitelikli bilişim teknolojileri uzmanlarının eksikliği ve BT alanının gözden kaybolması nedeniyle şiddetlenen ve giderek karmaşık hale gelen siber güvenlik saldırılarıyla mücadele etmek için yoğun çaba harcıyor. BT güvenlik ekipleri, dataları ve yüksek değerli kaynakları korumak için hem yeni bir yaklaşıma hem de güçlü yeni araçlara ihtiyaç duyuyor.
Aruba ve Ponemon Institute’un araştırmasına göre güvenlik ekipleri, işletmelerdeki gizli tehditlerle savaşmada temel olan kullanıcı ve IoT cihazları için makine öğrenimi ve ağ görünürlüğünü inceliyor. Aruba adına Ponemon Enstitüsü tarafından yürütülen yeni bir global araştırmaya göre bu ekipler, BT altyapıları içindeki gizli tehditlere karşı savaşı kazanmak için anahtar bir silah olarak yapay zekayı (AI) görüyorlar.
Amerika, Avrupa ve Asya’da 4 bin güvenlik ve BT uzmanı ile gerçekleştirilen ‘IoT Döneminde, BT Güvenlik Açığını Otomasyon & Yapay Zeka ile Kapatma’ başlıklı Ponemon Institute çalışması, düzeltilmesi zor güvenlik eksikliklerine neyin yol açtığını ve yeni tehdit ortamında kötü aktörlerden bir adım önde olmak adına ne tür teknolojilere ve süreçlere ihtiyaç olduğunu anlamak konusunda önemli veriler elde edilmesini sağladı.
Araştırma, verileri ve diğer yüksek değerli varlıkları korumak için, makine öğrenimi ve diğer AI tabanlı teknolojileri içeren güvenlik sistemlerinin, kullanıcıları ve IoT cihazlarını hedefleyen saldırıları tespit etmek ve durdurmak için çok önemli olduğunu ortaya koydu. Yanıt verenlerin çoğunluğu AI fonksiyonuna sahip güvenlik ürünlerinin Hatalı uyarıları azaltma (yüzde 68), ekibin verimliliğini artırma (yüzde 63), daha fazla araştırma verimliliği sağlama (yüzde 60), çevre savunma sistemlerinden kaçan gizli saldırıları daha hızlı keşfetme ve bunlara cevap verme yeteneklerini geliştirme (yüzde 56) konularında yardımcı olacağına inanıyor. Ankete katılanların yüzde 25’i şu anda bir tür AI tabanlı güvenlik çözümü kullandığını, yüzde 26’sı ise bu tür ürünleri önümüzdeki 12 ay içinde kullanmayı planladığını belirtiyor.
“Var olan araçlar yeterli değil”
Ponemon Institute Yönetim Kurulu Başkanı Larry Ponemon, “Siber güvenlik programlarına yapılan büyük yatırımlara rağmen araştırmamız, çoğu işletmenin gelişmiş ve hedefe yönelik saldırıları hala durduramadıklarını buldu, katılımcıların yüzde 45’i, 10’dan 75’e kadar eş zamanlı sevk edilen güvenlik araçlarından oluşan savunma unsurlarının tam değerini anlamadıklarına inanıyor. Durum, kusursuz bir fırtına haline geldi. Katılımcıların neredeyse yarısı, karmaşık ve dinamik olarak değişen saldırı yüzeylerini korumanın, özellikle şu an gerekli niteliklere ve uzmanlığa sahip yeterli güvenlik personelinin bulunmaması nedeniyle, bugünün inatçı, özel, oldukça yoğun eğitilmiş ve iyi finanse edilen saldırganlarıyla savaşmanın çok zor olduğunu söylüyor. Bu çerçevede, güvenlik programının diğer yönlerini yönetmek için görevleri otomatikleştirebilen ve böylece BT personelini serbest bırakabilen AI tabanlı güvenlik araçları, işletmelerin artan tehdit seviyelerine ayak uydurabilmeleri için kritik öneme sahip olarak görülüyorlar” dedi.
“IoT cihazları güvenli değil”
Ponemon araştırmacıları, BT güvenlik ekiplerinin çoğunun IoT cihazlarını kullanan saldırıları tespit etmekte yetersiz olduklarına inanıyor. Ankete katılanların dörtte üçünden fazlası IoT cihazlarının güvenli olmadığına, yüzde 60’ı da basit IoT cihazlarının bile bir tehdit oluşturduğuna inanıyor. Katılımcıların üçte ikisi, ‘nesnelerini’ saldırılardan korumak için çok az beceriye sahip olduklarını ya da hiç sahip olmadıklarını itiraf ediyorlar. Ağ trafiğinin sürekli izlenmesi, kapalı devre algılama ve yanıt sistemleri ve IoT cihazları grupları arasındaki davranışsal anormallikleri tespit etmek, ortamlarını daha iyi korumak için en etkili yaklaşımlar olarak gösteriliyor.
Aruba’da güvenlik çözümleri pazarından sorumlu Başkan Yardımcısı Larry Lunetta, “Ponemon Enstitüsü ile iş ortaklığı yapmak, güvenlik ekiplerinin zorluklarını daha iyi anlayarak ve onları sürekli değişen tehdit ortamını hızlıca tanımlama ve yanıt vermelerini sağlayan gelişmiş çözümlerle müşteri deneyimlerini iyileştirmemize yardımcı oluyor. Bu çalışmadan elde edilen bilgiler, görünüm ve kontrolü geri kazanmak için, entegre ve daha kapsamlı bir yaklaşımla kurumsal bir kablolu ve kablosuz ağ güvenliği çerçevesi sağlama yeteneğimizi sürekli olarak geliştirmemizi sağlıyor” dedi.
