Yapay Zeka ve Makine Öğrenimi, Etkinlikler, Yeni Nesil Teknolojiler ve Güvenli Geliştirme
Mimecast’ten Masha Sedova, Ä°nsan Riskini Azaltmak İçin Metrik Odaklı Bir Yaklaşım Kullanmayı Anlatıyor
Rahul Neel Mani (@rneelmani) •
13 Mayıs 2024
Verizon’un 2024 Veri Ä°hlal AraÅŸtırmaları Raporu, 2023’teki tüm ihlallerin %68’inin insan unsurunu içerdiÄŸini gösteriyor. Mimecast insan riski stratejisinden sorumlu baÅŸkan yardımcısı Masha Sedova, ancak kuruluÅŸların insan riskini ele alma yaklaşımlarını geliÅŸtirmediklerini söyledi. Genellikle eÄŸitim katılımı ve katılımlarına odaklanan geleneksel güvenlik farkındalığı giriÅŸimlerinin, çalışanların riskli davranışlarının tetiklediÄŸi olayları azaltmada yetersiz olduÄŸunu söyledi.
Ayrıca bakınız: CNAPP’tan CDR’ye: Önümüzdeki Siber Güvenlik Yolu
Geleneksel güvenlik yaklaşımlarının sınırlamalarının üstesinden gelmek için iÅŸletmelerin, sahip oldukları “güvenlik araçlarının türüne” ve “çalışanların güvenlik araçlarında topladığınız günlüklere baÄŸlı olarak aldığı riskli kararlara bakması gerekir. Bunu bir güvenlik kredi puanı oluÅŸturmaya baÅŸlamak için kullanabiliriz” dedi Sedova.
Bu güvenlik araçları tarafından oluÅŸturulan verileri incelemek ve “odaklanmanız gereken önemli risk gruplarını bulmak için yapay zeka ve makine öğrenimini kullanmayı önerdi. Veri kümelerimizde gördüğümüz ÅŸey, çalışanların yaklaşık %8’inin, vakaların %80’ine neden olduÄŸu.” Böyle büyük bir veri kümeniz olduÄŸunda, temel trendleri ve analizleri bulmanıza yardımcı olmak için makine öğreniminden ve yapay zekadan yararlanabilmek büyük bir oyun deÄŸiÅŸtiricidir.”
RSA Konferansı 2024’te Bilgi GüvenliÄŸi Medya Grubu ile yapılan bu video röportajında ​​Sedova ayrıca ÅŸunları da tartıştı:
- Yalnızca reaktif, ağ merkezli güvenlik çözümlerini kullanmanın zorlukları;
- Erişimin kontrol edilmesi ve uç noktaların doğrulanması şeklindeki ikili yaklaşım aracılığıyla savunmaların güçlendirilmesi;
- İnsan risk yönetimi programlarını kullanıcı tarafından başlatılan olaylardaki azalmalara bağlayarak yatırım getirisinin gösterilmesi.
Sedova, kuruluÅŸların riskli çalışanları belirlemesine, gelecekteki olayların olasılığını azaltmasına ve iÅŸ gücünü proaktif bir ÅŸekilde savunmasına yardımcı olmak için Elevate Security’nin kurucu ortağı oldu. 20 yıldan fazla liderlik tecrübesine sahip ve daha önce Salesforce ve Ulusal Siber Güvenlik Ä°ttifakı için çalışmıştı.