AI güvenlik operasyonlarına geçiyor, ancak CISO’lar buna iyimserlik ve gerçekçilik karışımı ile yaklaşıyor. Arctic Wolf’un yeni bir raporu, çoğu kuruluşun AI güdümlü araçları keşfettiğini veya benimsediğini gösteriyor, ancak birçoğu hala yönetime ihtiyaç duyan riskler görüyor.
Evlat edinme eğilimleri
Raporda, kuruluşların yüzde 73’ünün siber güvenlik programlarına zaten bir tür AI getirdiğini buldu. Finansal hizmetler, AI kullanan yüzde 80’den fazlası ile benimsemeye yol açarken, kamu hizmetleri tereddüt etmeye devam etmektedir. Yüzde 99’u olan neredeyse tüm katılımcılar, AI’nın önümüzdeki yıl siber güvenlik satın alma kararlarının en azından bir kısmını etkileyeceğini söyledi. Ortalama olarak, güvenlik teknolojisi alımlarının yaklaşık yüzde 39’u artık çözümün bir parçası olan AI yeteneklerine bağlıdır.
Arctic Wolf’taki Ciso olan Adam Marrè, birçok liderin satıcıların AI’yı entegre etmede liderlik etmesini istediğini belirtti. “Birçok güvenlik lideri, siber güvenlik yetenekleri ve uzmanlığı konusunda zaten sınırlı olduklarını anlıyor. Bu nedenle, AI’yi doğrudan güvenlik programlarına uygulamak zor ve zaman alıcı bir görev gibi görünüyor. Bu yüzden birçoğu, AI’yı mevcut tekliflere sokarak yoluna girmeye güveniyor.”
İhlal yanıtı ve otomasyon
İhlal yanıtının iyileştirilmesi birinci öncelik olmaya devam etmektedir. Raporda, kuruluşların yüzde 97’sinin tehdit tepkisine hazır olmalarını aktif olarak güçlendirmenin yollarını aradığını gösteriyor. Yaklaşık yarısı zaten sınırlamayı hızlandırabilecek ve sonuçları iyileştirebilecek AI ile bilgilendirilmiş teknolojiyi araştırıyor.
Otomasyon için AI kullanma ilgi de güçlüdür. Organizasyonların yaklaşık dörtte üçü, 24 × 7 güvenlik operasyonlarının kapsamı sağlanmasına yardımcı olmak için AI kullanmayı planladıklarını söyledi. Birçoğu AI, algılama ve başlangıç triyajı gibi Seviye 1 görevlerini yerine getirerek daha küçük ekipleri desteklemesini bekliyor. Diğer öncelikler arasında tehdit tahmini ve önlenmesi, uyarı yorgunluğunun azaltılması ve personel tükenmişliğine katkıda bulunan tekrarlayan çalışmaları azaltmak yer alıyor.
Güven ve Endişeler
Çoğu güvenlik lideri AI’ya bir miktar güven bildirir. Sadece küçük bir yüzde, çok az güven ifade etti veya hiç güven yoktu. Üçte ikisi, AI’nın gelecek yıl güvenlik programlarını olumlu yönde etkileyeceğine inanıyor ve neredeyse yüzde 80’i yeni veya zor tehditleri tespit etme yeteneklerini geliştireceğini düşünüyor.
Ancak iyimserlik endişelerle temperlenir. Kuruluşların üçte biri, özellikle hassas bilgileri yanlış kullanabilen üretken modellerle yapay zeka kullanırken veri gizliliği konusunda endişelenmektedir. Maliyet başka bir engeldir, liderlerin yüzde 30’u yatırımı haklı çıkarmak için mücadele eder. Güvenli kullanımla ilgili politikaların eksikliği ve AI araçlarını yönetmek için beceri sıkıntısı da zorluklar olarak kaydedildi.
Arctic Wolf’daki yapay zeka başkan yardımcısı Dean Teffer, risklerin herhangi bir evlat edinme planının bir parçası olması gerektiğine dikkat çekti. “Yapay zekanın değişim potansiyeli, sade olamayan bir potansiyelidir; ancak tüm vaatlerine rağmen, özünde AI’nın hala bir teknoloji olduğunu unutamayız. Her zaman belirli bir risk seviyesi taşıyacağından, yeni teknolojiyi her zaman bir çevreye getireceğimiz için temkinli olmalıyız. Bu durumda, bu risk potansiyel gizlilik kaygıları ve verilerin sızıntısı ile ilişkilidir.
İnsan ve AI işbirliği
Katılımcıların üçte ikisinden fazlası AI araçlarının hala önemli insan girdisi ve gözetim gerektireceğini söyledi. Analistlerin tekrarlayan çalışmalardan uyarıları doğrulamaya, tehdit avına ve daha yüksek katmanlı soruşturmalara geçmeleri bekleniyor. Upskilling personeli geçişin önemli bir parçası olarak görülür.