“Geçtiğimiz yıl boyunca, üretken yapay zekanın ortaya çıkışı ve kuruluşların tehdit istihbaratı çabalarını geliştirme yeteneği ile riskleri tespit edip azaltmaya yönelik bir konsolidasyon programı olan Tehdit Maruz Kalma Yönetimi’nin yükselişi de dahil olmak üzere siber güvenlikte önemli gelişmelere tanık olduk. Siber savunmayı proaktif bir şekilde güçlendirin” dedi Cybersixgill CEO’su Sharon Wagner.
“Bu gelişmelerle birlikte, özel olarak hazırlanmış tehdit istihbaratı, bir şirketin saldırı yüzeyine ve güvenlik yığınının etkinliğine dayalı olarak ilgili, bağlamsal veriler sunarak önem ve erişilebilirlik kazanıyor. Güvenlik ekipleri kötü niyetli aktörlere karşı stratejilerini belirledikçe bu trendler önümüzdeki yıl ve sonrasında daha da büyük bir rol oynayacak.”
Sharon’un 2024’ün en önemli siber güvenlik trendlerine ilişkin tahminleri şöyle:
Tahmin #1: Siber güvenlik sağlayıcıları verilerin güvenilirliğini, çeşitliliğini ve gizliliğini ele almaya devam ederken yapay zeka da daha geniş çapta erişilebilir olacak şekilde gelişecek.
- Yapay zekanın değeri, verilerin genişliğine ve güvenilirliğine dayanıyor; Cybersixgill, yapay zeka satıcıları sonuçların zenginliğini ve doğruluğunu artırdıkça bunun 2024’te önemli ölçüde artacağını öngörüyor.
- Yapay zeka, becerilerine veya olgunluk düzeylerine bakılmaksızın uygulayıcılar için geniş çapta erişilebilir hale gelecektir.
- Yapay zeka ile veri gizliliğine ilişkin endişeler arttıkça şirketler, devlet kurumlarının düzenleyici mevzuatı yürürlüğe koymasını beklerken kendi politikalarını oluşturacak. ABD ve diğer ülkeler 2024 yılında bazı düzenlemeler yapabilir ancak net politikaların 2025 ve sonrasına kadar şekillenmesi mümkün olmayabilir.
Tahmin #2: Yapay zeka bir saldırı aracı ve hedef olarak kullanılacak. Siyah şapkalı bilgisayar korsanları, etkinliğini artırmak için yapay zekayı giderek daha fazla kullanacak ve yapay zekanın meşru kullanımı, öne çıkan bir saldırı vektörü olarak ortaya çıkacak.
- Cybersixgill, 2024 yılında tehdit aktörlerinin büyük ölçekli siber saldırıları otomatikleştirerek, mükerrer kimlik avı e-posta kampanyaları oluşturarak ve şirketleri, çalışanları ve müşterileri hedef alan kötü amaçlı içerik geliştirerek faaliyetlerinin sıklığını ve doğruluğunu artırmak için yapay zekayı kullanacağına inanıyor.
- Yapay zeka modellerinde veri zehirlenmesi ve güvenlik açığından yararlanma gibi kötü niyetli saldırılar da ivme kazanacak ve bu da kuruluşların farkında olmadan güvenilmez taraflara hassas bilgiler sağlamasına neden olacak. Benzer şekilde yapay zeka modelleri, bilgisayar ağlarındaki güvenlik açıklarını tespit edilmeden tespit etmek ve bunlardan yararlanmak üzere eğitilebilir.
- Cybersixgill ayrıca çalışanların yapay zeka araçlarını kurumsal onay veya gözetim olmadan kullandığı gölge üretken yapay zekanın yükselişini de öngörüyor. Gölge üreten yapay zeka, veri sızıntılarına, hesapların ele geçirilmesine ve bir şirketin saldırı yüzeyindeki güvenlik açıklarının genişlemesine neden olabilir.
Tahmin #3: Daha sıkı düzenlemeler ve siber güvenlik talimatları, üst düzey yöneticileri ve yönetim kurullarını şirketlerin siber hijyeninden sorumlu tutuyor. Şirketlerin, güvenlik açığı önceliklendirmesini ve risk yönetimini kanıta dayalı verilerle kanıtlaması gerekiyor.
- 2024’te saldırı yüzeyleri genişledikçe ve saldırıların sıklığı ve ölçeği büyüdükçe, düzenleyici zorunluluklar iş liderlerini kuruluşlarının siber hijyeni konusunda daha sorumlu tutacak. Üst düzey yöneticilerin ve diğer yöneticilerin, kuruluşlarının siber güvenlik politikaları, süreçleri ve araçları hakkında daha net bir anlayışa ihtiyaçları olacak. Cybersixgill, giderek katılaşan raporlama gerekliliklerini yerine getirmek ve iyi siber yönetişim yürütmek için şirketlerin Yönetim Kurulunda siber güvenlik uzmanlarını giderek daha fazla görevlendireceğine inanıyor.
- Ödeme Kartı Sektörünün Veri Güvenliği Standardı (PCI DSS) v. 4.0’da yapılan değişiklikler, perakende, sağlık ve finans şirketlerini Mart 2024’e kadar yeni raporlama gerekliliklerine uymaya zorlayacak. Bu gereksinimler, tehditlerin hafifletilmesine yardımcı olacak proaktif tehdit istihbaratına yönelik daha hayati bir ihtiyacı doğuracak. riskleri ortadan kaldırın, boşlukları sürekli tespit edin ve siber hijyeni güçlendirin.
Tahmin #4: Sürekli araç birleştirmeyle birlikte proaktif siber güvenliğe duyulan ihtiyaç, kritik iş kararlarının alınmasında siber tehdit istihbaratının gerekliliğinin altını çizecektir.
- Cybersixgill, 2024 yılında daha fazla şirketin siber güvenliğe yönelik bütünsel, proaktif bir yaklaşım olan ve siber tehdit istihbaratının (CTI) temel bir bileşeni olduğu Tehdit Maruziyeti Yönetimini (TEM) benimseyeceğini öngörüyor. Sonuç olarak, iş ve operasyonel riskleri önemli ölçüde azaltmak için odaklanmış içgörüler sunan güçlü CTI çözümlerine ihtiyaç duyacaklar.
- Cybersixgill ayrıca saldırı yüzeyi yönetimi, dijital risk koruması ve yapay zeka da dahil olmak üzere diğer yeteneklerle birleştiğinde CTI’nin konsolidasyonunun önem kazanacağını öngörüyor. Kuruluşlar yerleşik tedarikçilerin faydalarını değerlendirirken CTI stratejik bir kolaylaştırıcı olarak görülecektir.
Tahmin #5: Jeopolitik ve diğer sorunlar, saldırganların motivasyonlarını finansal kazancın ötesine taşıyacak ve bunun sonucunda hedef havuzu, saldırı vektörleri ve taktiklerden oluşan bir havuz büyüyecektir.
- 2024 yılında dünya çapında 40 ulusal seçim gerçekleşecek. Tehdit aktörlerinin motivasyonları finansal kazancın ötesine geçtiğinden Cybersixgill, kötü aktörlerin güç ve etki kazanmayı ve genel karışıklığa neden olmayı amaçlaması nedeniyle okullar, hastaneler, kamu hizmetleri ve diğer temel hizmetler gibi kar merkezleri olmayan kuruluşları hedef alan saldırılarda bir artış olacağını öngörüyor.
- Siber suçlular, hizmet olarak fidye yazılımı, hizmet olarak kötü amaçlı yazılım ve hizmet olarak DDoS teklifleri aracılığıyla becerilerini ve uzmanlıklarını giderek daha fazla kiralamaya sunacak.
Güçlü siber suç çeteleri, fidye yazılımı teknolojilerini franchise ettikçe, operasyonları dağıtım için daha az vasıflı kişilerden oluşan bir ağa ölçeklendirdikçe, gasp işini daha geniş bir tehdit aktörleri havuzu için erişilebilir ve karlı hale getirdikçe, ortaklık programları büyümeye devam edecek.
Reklam