Grossman, “Güvenlik için Ajan AI, güvenlik duvarı aşamasındadır” diyor. “Bu, güvenlik duvarının ortaya çıkışından bu yana ilk kez savunucuların avantajlı olduğu bir durum olabilir. Agentic AI, siber güvenlik uzmanlığının demokratikleştirilmesine olanak tanıyor ve savunuculara saldırganlara karşı avantaj sağlıyor.”
Siber riski değerlendirmenin geliştirilmiş bir yolu
Avustralya’da siber saldırıların ortalama maliyeti 4 milyon doları geçerken Grossman, riski anlamanın ve bir saldırının potansiyel maliyetini ölçmenin yeni yollarını aramamız gerektiğini söylüyor. Bu maliyetler çok boyutludur ve operasyonel aksama süresini, risk altındaki geliri, mevzuata maruz kalmayı ve marka etkisini kapsar. Riskleri ölçmek, sonuca dayalı ölçümlere odaklanmak anlamına gelir. Bu da geleneksel olasılık ve etkiye dayalı risk değerlendirmesinden bir evrimi gerektirmektedir.
“Siber Risk Ölçümü [CRQ] Otomatik sızma testlerini sürekli olarak gerçekleştirmek için araçların kullanılması ve başarılı bir sızmanın etkisinin değerlendirilmesi anlamına gelir. Bunun CTAM ile birleştirilmesi gerekiyor [Cyber Threat Exposure Management] Dış tehdit ve risk ortamını değerlendiren. Bu size daha olgun ve birleşik bir yaklaşıma dayalı olarak hangi eylemlere öncelik vermeniz gerektiğini söyler.” Grossman diyor.
Bu araçlar, üst düzey yöneticilerin ve yönetim kurulunun karar alırken kullanabileceği terimlerle potansiyel bir riskin etkisini ölçmeyi mümkün kılar. Hangi siber güvenlik projelerinin onaylanması gerektiğine karar veren kurullar için bu düzeydeki ölçüm, yatırım getirisine dayalı olarak daha iyi kararlar almalarına olanak tanıyor.
Panonuzla etkileşime geçin
CISO’lar için yönetim kurulu düzeyinde güvenlik öncelikli bir zihniyet geliştirmek zaman alır. Grossman, bunun büyük bir kısmının yönetim kurulu üyeleriyle ilişkiler geliştirmek olduğunu söylüyor. Bu yeni bir kavram değil ama Grossman doğrudan bir yaklaşımı savunuyor. CISO’ların bireysel yönetim kurulu üyeleriyle düzenli toplantılar yapması gerektiğini söylüyor.
“Onlarla öğle yemeği ya da kahve içmek için buluşmayı teklif edin. Daha sonra, doğru soruları sormayı öğrenebilmeleri için ne düzeyde bilgiye sahip olduklarını anlamak için zaman ayırın. İşin gelir yönüne güçlü bir şekilde odaklanan yönetim kurulu üyeleriyle konuştum. Onlarla bir futbol takımının nasıl çalıştığı hakkında konuşuyorum. Gol atan forvetlere ve orta saha oyuncularına önemli yatırımlar olsa da, savunmanın güçlü olmasını sağlamak için güvenilir bir kalecinin olması gerekiyor. Bu da bir yatırım gerektirir.”
Grossman, bu tartışmaların, sohbetin nokta çözümlere odaklanan kısa vadeli bir taktik tartışması yerine bir platform ve strateji tartışmasına yükselmesini sağladığını söylüyor. Bu da ortaya çıkan tehditler ve fırsatlar hakkında konuşmayı mümkün kılıyor. Ajansal yapay zeka ve onun getirdiği fırsatlar hakkındaki konuşmaları kolaylaştıran şey, bu ilişkilerin ve güvenin inşasıdır.
Grossman, CISO’ların bu konuşmaları teknik konuların üzerine çıkarmalarının kritik olduğunu söylüyor.
Siber bir iştirS
Grossman, “Günümüzün CISO’ları ve CIO’ları iş adamları olmalı. Güvenilir danışmanlar olmak için işin neye ihtiyacı olduğunu anlamaları ve empati sahibi olmaları gerekiyor” diyor. “Sizden bir şey istendiğinde ‘Hayır’ dememenin, işi aksatmayacak şekilde sorunları sorumlu bir şekilde çözmenin yollarını bulmanız gerekir.”
Bunun güzel bir örneği, yapay zekanın iş süreçlerinde, özellikle de ajansal yapay zekanın kullanılmasına yönelik telaştır. Grossman, yapay zeka ajanlarının sadece insanı geliştirmekle kalmayıp iş akışlarını da değiştireceği ajansal bir çağa doğru ilerlediğimizi söylüyor. Ancak yakında gelecek olan yapay zeka ajanları filoları, yeni bir güvenlik sorununa yol açacak.
CyberArk’ın araştırması ortalama bir organizasyonda makine hesaplarının insanlara oranının yaklaşık 80:1 olduğunu ortaya çıkardı. Ve daha fazla yapay zeka ajanının gelmesiyle bu sayının katlanması bekleniyor. Bu da sağlam bir kimlik ve erişim stratejisine sahip olmayı giderek daha kritik hale getiriyor.
Grossman şöyle diyor: “Köşedeki onbinlerce veya milyonlarca yapay zeka aracısını düşünüyorum. API’ler yetenekleri ortaya çıkarabilirken, aracılar kararları yürütür ve bu da kontrol düzlemini basit doğrulamadan amaç, kapsam ve hatta ayrıcalık yönetimine kaydırır. Kimlik ve erişim yönetimi ve uç nokta kontrolleri, aracı kimlikleri kapsayacak şekilde genişletilmelidir. Her şeyi gelecekteki uyumluluk perspektifinden denetleyebilmeniz gerekir.”
Ajansal yapay zekanın çalışacağı hız ve ölçek, kuruluşların yönetişime yaklaşımında değişiklik yapılmasını gerektirir. Otomatik sistemler eylemleri gerçekleştirmek için makine hızında çalışacağından aylık uyumluluk incelemeleri artık yeterli olmayacaktır. Grossman, potansiyel anormallikleri tespit etmek ve bunları incelenmek üzere insan operatörlere yönlendirmek için koruyucu robotlara ihtiyaç duyulacağını öne sürüyor.
“İnsanlara ihtiyacımız olmaya devam edecek, ancak döngüde bir insan bulundurmak yerine, süreçleri denetleyen ve kabul edilebilir normların dışına çıkabilecek eylemler veya kararlar konusunda kendilerini bilgilendiren botlara tepki veren insanlara sahip olacağız” diye ekliyor.
Ajansal yapay zeka devriminin kalbinde yeterli yönetişimin sağlanması ihtiyacı yatıyor. Temelde, binlerce veya milyonlarca yapay zeka aracısından oluşan bir filoyu yönetmek için uygun ölçekte dağıtılan kimlik ve erişim yönetimi kilit rol oynayacak. Grossman, CyberArk’ın bu zorluğun üstesinden gelmeye hazır olduğunu söylüyor.
Daha fazla bilgi edinmek için lütfen Ajans Yapay Zekasının Güvenliğini Sağlama: Savunmanın Temeli Olarak Kimlik sayfasını ziyaret edin.