Yapay zeka, her türden işletme için inovasyonu ve verimliliği katlanarak artırmayı vaat ediyor, ancak aynı zamanda yeni bir siber tehdit çağını da başlatıyor.
Yaklaşık 10 CISO’dan 9’u, yapay zeka odaklı saldırıların kuruluşları için büyük bir risk oluşturduğunu söylüyor. Trellix’in bir araştırmasına göre.
Bu trend bir güvenlik sorununu temsil etse de CIO’ların da aklındadır çünkü “AI saldırıları hakkında düşündüğümüzde çok önemli bir rol oynuyorlar” dedi. Allie Mellen, Forrester’ın baş analisti. “Güvenliğin önerdiği değişikliklerin çoğunu, sahip olduğumuz altyapıyı geliştirmek ve savunmak için gerçekleştiriyoruz.”
Riskler arttıkça farklı sektörlerden CIO’lar, işletmelerinin kritik verileri güvence altına almasına yardımcı olmaya hazırlanıyor. Yapay zeka odaklı saldırılar.
Artan sektör riski
Sağlık sistemleri, bilgisayar korsanları için zengin hedeflerdir çünkü hastaların kişisel bilgilerinden oluşan bir hazineye sahiptirler.
2009 ve 2024 yılları arasında Sağlık ve İnsani Hizmetler Bakanlığı Sivil Haklar Dairesi’ne 500 veya daha fazla kayıtta 6.000’den fazla veri ihlali bildirildi, göre HIPAA Dergisi. Yalnızca 2024 yılında 275 milyon kişinin sağlık bilgileri açığa çıktı veya çalındı.
“Siber bizim için büyük bir sorun ve yapay zeka bu ateşe benzin döküyor” dedi Josh Glandorf, UC San Diego Health’in CIO’su. Sonuç olarak kuruluş, siber güvenlik yazılımına ve genel siber güvenlik portföyüne daha fazla harcama yapıyor. Bu, CrowdStrike Falcon da dahil olmak üzere izinsiz giriş girişimlerini tespit etmek ve durdurmak için yapay zeka teknolojisinden yararlanan satıcılara yapılan harcamaları da içeriyor. “Bu bizim için muazzam bir seviye atlama oldu” dedi.
Bu bütçenin nereye harcanacağına karar vermek, kuruluşun neye ihtiyacı olduğunu ve “güvende olmamız için ne gerektiğini” bilmek için CISO ile birlikte çalışmak ve güvenlik açısından neyin ideal olacağı ile sağlık sistemi için neyin gerçekçi olduğu arasında bir denge kurmak anlamına geliyor.
“BT bütçemin tamamını siber güvenliğe harcayabilirdim ve dünyanın en güvenli hastanesi olurduk, ancak diğer yeniliklere harcayacak sıfır dolarımız olurdu ve kullanıcılar muhtemelen benden nefret ederdi çünkü orası o kadar kilitlenmiş olurdu ki hiçbir şey yapamazdım” dedi.
İdeal olarak CIO, CISO ve CTO’nun “hepsi danışman sıfatıyla hareket edecek” dedi Mellenhem yönetim kuruluyla hem de şirketin geri kalanıyla “saldırıların nasıl görüneceği konusunda güncel bilgi almak” için konuşuyoruz.
Bu çaba, şirketin AI güdümlü saldırılar söz konusu olduğunda neyin mümkün olduğu ile neyin muhtemel olduğu arasındaki farkı anlamasına yardımcı olmayı da içeriyor. “Bu sadece onları mevcut durum ve orada görecekleri pazarlama mesajları konusunda eğitmek meselesi.”
Turboşarjlı kimlik avını engelleme
Yapay zeka destekli saldırılar daha yeni bir trend olsa da genellikle iyi bilinen tehdit vektörlerini hedef alıyorlar.
2024 yılında %73 Bildirilen tüm siber olayların arasında iş e-postası ihlali saldırıları yer alıyor – yukarıya doğru %44 2023’ten itibaren, buna göre Göz Güvenliği. Ayrı bir çalışmada, VIPRE Güvenlik Grubu analiz edildi 1,8 milyar e-posta ve bu gruptaki iş güvenliği ihlali saldırısı e-postalarının %40’ının yapay zeka tarafından oluşturulduğu tespit edildi.
Andrew Marshall, Campus Apartments’ın başkan yardımcısı ve CIO’sukuruluşlarının yapay zeka destekli tehditlere maruz kalmadığını ancak daha fazlasını görmeye başladıklarını söyledi. Sorunun gelecek yıl daha da kötüleşeceğini tahmin ederek, “Muhtemelen gördüğümüz tehditlerin %90’ı gerçekten aptalca, ancak %10’u çok daha karmaşık hale gelmeye ve tespit edilmesi zorlaşmaya başlıyor” dedi.
Bu durum siber güvenlik eğitimini daha da önemli hale getirdi. “Bu, bir şirketin siber tehditlere karşı sahip olduğu en iyi savunmadır” dedi. “Ne kadar çok teknik sisteminiz olursa olsun, eğer birisi telefon direği üzerindeki QR kodunu tararsa ve enfeksiyon kaparsa, oyun biter.”
Son üç yıldır Campus Apartments’ın aylık eğitimler yaptığını ve personelin “tam olarak doğru olmadığını düşündükleri” kalıpları tespit etmesine ve raporlamasına yardımcı olduğunu söyledi. Şirketin çalışanların yıllık ikramiyelerini eğitime uyumla ilişkilendirmesi o kadar önemli ki.
Mellen, sıfır güvene odaklanmak, eğitim, çok faktörlü kimlik doğrulama ve güçlü parolalar gibi temelleri yapmak ilkel görünse de, CIO’ların bunu bir şirket güvenlik duruşu olarak zorlamalarının hala önemli olduğunu, çünkü bunların işe yaradığını söyledi.
Temel siber hazırlık uygulamalarının “sonuçta sahip olduğunuz varlığı en etkili şekilde nasıl yönetebileceğinizi ve güvenlik açıklarını nasıl azaltabileceğinizi belirleyen bir faktör” olduğunu söyledi. “Her seferinde temel şeyleri iyi yapmak gerekiyor çünkü bu inanılmaz derecede zor.”