Pluralsight’a göre güvenlik uzmanlarının %56’sı yapay zeka destekli tehditlerden endişe duyuyor.
Birçok kuruluşta yapılandırılmış yapay zeka eğitimi eksikliği var
Ankete katılan teknoloji uzmanlarının yarısından fazlası yapay zeka destekli tehditler konusunda aşırı veya orta düzeyde endişeli olduğunu belirtirken, yalnızca %6’sı endişelenmediğini söyledi.
Yapay zeka teknoloji manzarasına hakim olmaya devam ederken, siber güvenlikteki potansiyel tehditlerle ilgili bu endişeler hızla ortaya çıktı. Pluralsight’ın Yapay Zeka Becerileri Raporuna göre, kuruluşların yalnızca %40’ı yapay zeka için resmi yapılandırılmış eğitim ve öğretime sahip ve BT profesyonellerinin %74’ü yapay zeka araçlarının rollerini değiştireceğinden endişe ediyor.
Pluralsight Güvenlik ve BT Operasyonları Müfredatı Direktörü Bri Frost, “Kuruluşlar, gelişmiş tehdit aktörlerinin kritik altyapı ve OT teknolojisini daha sık hedef aldığını görüyor” dedi. “Bu sistemler genellikle güncelliğini yitirmiş, eski işletim sistemlerine sahip ve yıkıcı etki riski daha yüksek olan güvenlik açıkları için daha kolay hedef oluyor.”
Yapay zeka kaynaklı tehditlerin giderek yaygınlaşması karşısında, profesyonellerin bu gelişen zorluklara karşı etkili bir şekilde koruma sağlamak amacıyla becerilerini geliştirmeleri ve uzmanlaşmış bilgi edinmeleri konusunda artan bir ihtiyaç bulunmaktadır.
Ankete katılanların %75’inden fazlası tehdit istihbaratı ve tersine mühendisliğin günümüzün en değerli ileri siber güvenlik becerileri olduğunu belirtirken, %24’ü bu beceriler arasında tehdit avcılığının da yer aldığını belirtti.
Pluralsight’ın Güvenlik ve GenAI Becerileri Kıdemli Direktörü Aaron Rosenmund, “Günümüzde en gelişmiş siber güvenlik becerileri, mevcut ve gelecekteki taktiklere karşı savunmaları proaktif olarak test etmek ve bu bilgileri hızla alıp kuruluş genelinde bu aktivite için tespitler, korumalar ve avlanma yolları uygulamak için gereken becerilerdir” dedi. “Bu, ağ, uç nokta, sunucu ve bulut konseptlerinde sağlam bir temelle birleştiğinde, bir bireyin bir kuruluş için anında sonuçlar ve risk azaltma sağlamasına olanak tanır.”
Siber güvenlik, yapay zeka tehditlerine ilişkin derin bir anlayış gerektirir
Hem siber güvenlik hem de dijital tehditler ilerledikçe, daha az bilinen siber güvenlik rolleri ön plana çıkıyor ve dijital ortamları ve değerli verileri korumak için önemli uzmanlık sağlıyor.
Katılımcıların %34’ü Siber Güvenlik Veri Bilimcilerinin yakın vadede daha yaygın hale geleceğini ve %22’si Exploit Geliştiricilerinin de popülerlik kazanacağını belirtti. Diğer yükselen siber güvenlik rolleri arasında DevSecOps (%16), Kırmızı Takım Operatörleri (%12), Tehdit Avcıları (%10) ve ICS/SCADA Güvenlik Mühendisleri (%4) yer alıyor.
Frost ayrıca Siber Güvenlik Veri Bilimcilerine duyulan ihtiyacın altını çizerek, “Güvenlik analizi açısından büyük veri kümelerini elemek giderek zorlaşıyor. Her türlü uç noktadan, ağ verisinden ve kullanıcı davranışından gelen günlükleri yönetmek ve izlemek büyük bir görevdir – veri analistlerine duyulan ihtiyacı görmek, sürecin kötü amaçlı trafiği daha verimli bir şekilde hızlı bir şekilde tanımlamasına ve azaltmasına yardımcı olacaktır.” dedi.
Siber güvenliğin geleceği için beceri geliştirme programları geliştirmenin ve yapay zekanın tehditlerini anlamanın zorunlu olduğu açıktır. Yapay zeka teknolojisi gelişmeye devam ettikçe, oluşturduğu potansiyel tehditlerin karmaşıklıkları da artmaktadır.
Ana çıkarım; sürekli öğrenmeye ve gelişmiş becerilerin geliştirilmesine yatırım yapmak, siber güvenlik profesyonellerinin gelişen zorlukları etkili bir şekilde öngörmelerini, azaltmalarını ve bunlara yanıt vermelerini sağlar. Proaktif bir yaklaşım benimsemek hem kurumsal dayanıklılığı artırır hem de dijital altyapıları daha da güvence altına alır.