Yapay Zeka ve Makine Öğrenimi, Etkinlikler, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Mimecast’ten Masha Sedova, İnsan Riskini Azaltmak İçin Metrik Odaklı Bir Yaklaşım Kullanmayı Anlatıyor
Rahul Neel Mani (@rneelmani) •
13 Mayıs 2024
Verizon’un 2024 Veri İhlal Araştırmaları Raporu, 2023’teki tüm ihlallerin %68’inin insan unsurunu içerdiğini gösteriyor. Mimecast insan riski stratejisinden sorumlu başkan yardımcısı Masha Sedova, ancak kuruluşların insan riskini ele alma yaklaşımlarını geliştirmediklerini söyledi. Genellikle eğitim katılımı ve katılımlarına odaklanan geleneksel güvenlik farkındalığı girişimlerinin, çalışanların riskli davranışlarının tetiklediği olayları azaltmada yetersiz olduğunu söyledi.
Ayrıca bakınız: CNAPP’tan CDR’ye: Önümüzdeki Siber Güvenlik Yolu
Geleneksel güvenlik yaklaşımlarının sınırlamalarının üstesinden gelmek için işletmelerin, sahip oldukları “güvenlik araçlarının türüne” ve “çalışanların güvenlik araçlarında topladığınız günlüklere bağlı olarak aldığı riskli kararlara bakması gerekir. Bunu bir güvenlik kredi puanı oluşturmaya başlamak için kullanabiliriz” dedi Sedova.
Bu güvenlik araçları tarafından oluşturulan verileri incelemek ve “odaklanmanız gereken önemli risk gruplarını bulmak için yapay zeka ve makine öğrenimini kullanmayı önerdi. Veri kümelerimizde gördüğümüz şey, çalışanların yaklaşık %8’inin, vakaların %80’ine neden olduğu.” Böyle büyük bir veri kümeniz olduğunda, temel trendleri ve analizleri bulmanıza yardımcı olmak için makine öğreniminden ve yapay zekadan yararlanabilmek büyük bir oyun değiştiricidir.”
RSA Konferansı 2024’te Bilgi Güvenliği Medya Grubu ile yapılan bu video röportajında Sedova ayrıca şunları da tartıştı:
- Yalnızca reaktif, ağ merkezli güvenlik çözümlerini kullanmanın zorlukları;
- Erişimin kontrol edilmesi ve uç noktaların doğrulanması şeklindeki ikili yaklaşım aracılığıyla savunmaların güçlendirilmesi;
- İnsan risk yönetimi programlarını kullanıcı tarafından başlatılan olaylardaki azalmalara bağlayarak yatırım getirisinin gösterilmesi.
Sedova, kuruluşların riskli çalışanları belirlemesine, gelecekteki olayların olasılığını azaltmasına ve iş gücünü proaktif bir şekilde savunmasına yardımcı olmak için Elevate Security’nin kurucu ortağı oldu. 20 yıldan fazla liderlik tecrübesine sahip ve daha önce Salesforce ve Ulusal Siber Güvenlik İttifakı için çalışmıştı.