Netrix Global’e göre güvenlik yöneticileri, 2023’te büyüyen siber güvenlik tehdidi ortamıyla savaşmalarına yardımcı olacak daha fazla yapay zeka çözümü istiyor.
Yanıt verenlerin %22’si, bu yıl siber güvenlikte yapay zekanın daha fazla kullanıldığını görmek istediklerini söyledi; bu, otomasyondan yaklaşık beş kat daha fazlaydı – ki bu çok uzak bir saniyede geldi (%5), hemen ardından tehdit algılama, gelişmiş bulut güvenliği ve kimlik doğrulama yöntemleri geldi ( her biri sırasıyla %4 paya sahiptir).
Netrix Global CEO’su Russell P. Reeder, “Yapay zekanın Gartner Hype Cycle’da olgunluğa erişmeye başladığı açık ve yakın gelecekte siber güvenlik endüstrisinde teknolojinin daha benzersiz kullanımlarını görmeyi beklemeliyiz” dedi.
Reeder, “Aslında, ankete katılan yöneticilerin yarısından fazlası şu anda yapay zeka ve makine öğrenimi kullandıklarını, ancak kullanımı artırma iştahlarının yüksek olduğunu söyledi – özellikle büyük şirketlerde gelecek için nereye yatırım yapacakları konusunda kritik kararlar verenler,” diye ekledi.
BT güvenlik harcamaları
İlginç bir şekilde, güvenlik yöneticileri harcama kararlarıyla ilgili diğer bulgulara bakarken, tedarik zinciri sorunlarının ve artan dağıtılmış iş gücünün 2023’te BT güvenlik harcamaları üzerinde yaklaşmakta olan durgunluktan daha önemli bir etkiye sahip olacağını söyledi.
Araştırma, yöneticilerin yalnızca %38’inin yaklaşmakta olan durgunluğun bu yılki BT güvenlik harcamalarını önemli ölçüde etkileyeceğini söylediğini ortaya koydu. Bunun yerine, %48’i artan dağıtılmış iş gücünün önemli bir etkiye sahip olacağını yanıtladı ve hemen ardından tedarik zinciri sorunları geldi (%46).
Reeder, “Ekonomik sıkıntı zamanlarında güvenlik daha da kritik hale geliyor çünkü işletmeler bir veri ihlali riskini göze alamıyor ve birçok işletme dahili çalışan sayısını artırmak yerine bir ortak bulmayı tercih ediyor” dedi.
“Dağıtılmış iş gücünün, güvenlik bütçesini yönetmekten sorumlu yöneticiler için önemli bir odak noktası olmaya devam etmesi şaşırtıcı değil. Ancak öte yandan, tedarik zinciri sorunlarının dalgalanma etkisinin BT güvenlik harcamalarını ne kadar etkilediğini görmek ilginçti,” diye devam etti Reeder.
Araştırmaya göre, yaklaşmakta olan bir durgunluğun yönetim planlaması üzerinde yaratacağı en büyük etki zamanlama olacaktır. Ankete katılanların %47’si, bir durgunluğun ekonomik etkisinden önce tamamlanmaları için bazı siber güvenlik girişimlerini planlamalarında ileri götürdüklerini söyledi. Bu arada, yanıt verenlerin %24’ü, sanki ileride bir durgunluk olmayacakmış gibi 2023 siber güvenlik planı takvimlerini uyguluyor.
Reeder, “Bu bulgular, bugün müşteri tabanımızda gördüklerimizin ve hissettiklerimizin çoğunu yansıtıyor” diye ekledi. “Önemli siber güvenlik girişimlerini daha hızlı ilerletmek için kesinlikle artan bir hız ve aciliyet duygusu var – ve bu hızı yönetmeye ve yönlendirmeye yardımcı olmak için getiriliyoruz. Bir kez daha, ortaya çıkan siber güvenlik tehditlerinin etkisi, özellikle ekonomik gerileme sırasında bir işletmeye zarar verebilir.”
Siber güvenlik tehditlerini bastırmak
Hangi siber güvenlik tehditlerinin en acil olduğu sorulduğunda, yöneticiler kötü amaçlı yazılımları (%39) kendilerini en çok ilgilendiren tehdit olarak belirledi. Çok geride olmayan, hem fidye yazılımı hem de veri kaybı ikinci en uğursuz tehdit olarak belirlendi (her biri %37). Kimlik avı saldırıları, ankete katılanların %26’sı tarafından en önemli endişeleri olarak etiketlendi ve listede altıncı sırada yer aldı.
Hangi yazılımın/uygulamanın güvenlik tehditlerine karşı en savunmasız olduğu sorulduğunda, yöneticilerin en büyük oranı e-postanın (%28) 1 numaralı risk olduğunu söyledi.
Reeder, “Verilerde biraz ikilik var,” dedi. “Kimlik avının siber tehditler arasında orta sıralarda yer almasına rağmen e-postanın güvenlik tehditlerine karşı en savunmasız yazılım/uygulama olarak listelenmesi şaşırtıcı. Yapay zeka teknolojisi çoğalmaya ve daha geniş bir kitleye ulaşmaya devam ettikçe, kimlik avı saldırıları artan riskle birlikte daha karmaşık ve hedefli hale gelmeye devam ediyor.”
Çalışma boyunca yaygın olan bir başka konu da BT ve güvenlik yeteneklerine duyulan acil ihtiyaçtı. Tüm yanıt verenlerin %44’ü, kalifiye BT çalışanlarının işe alınmasının 2023’te önceki yıllara göre daha zorunlu olacağını söyledi. %38’i özellikle nitelikli güvenlik uzmanlarını işe almanın 2023’te zor olacağını beklediklerini söyledi.
Reeder, “Bir süredir BT ve güvenlik alanındaki yetenek açığından bahsediyoruz ve şirketler işlerini yürütmek ve işlerini güvence altına almak için teknolojiye güvendikçe bu, şirketler üzerinde daha önemli bir etkiye sahip olmaya başlıyor” diye ekledi.
Reeder, “Şirketler hem siber güvenlik hem de BT operasyonlarında yapay zekadan nasıl yararlanacaklarını düşünürken, ancak geri dönüş sağlayacak akıllı yatırımlar yapmak için dahili yetenek veya liderlik rehberliğinden yoksun kaldıkça bu boşluk daha da açılıyor.”