Splunk’a göre CISO’ların %86’sı, üretken yapay zekanın güvenlik ekibindeki beceri boşluklarını ve yetenek eksikliklerini gidereceğine, emek yoğun ve zaman alan güvenlik işlevlerini dolduracağına ve güvenlik profesyonellerinin daha stratejik olmalarına olanak tanıyacağına inanıyor.
Katılımcıların %35’i pozitif güvenlik uygulamaları için üretken yapay zekayı kullandığını bildiriyor ve ilave %61’lik bir kesim de bunu önümüzdeki 12 ay içinde kullanacak.
Splunk’un CISO’su Jason Lee, “C-Suite ve yönetim kurulu, karmaşık bir tehdit ortamı ve değişen pazar koşulları karşısında rehberlik için CISO’lara giderek daha fazla güveniyor” dedi. “Bu ilişkiler CISO’lara bir kuruluşun güvenlik kültürünü güçlendiren ve ekiplerin daha fazla işbirliğine dayalı ve dirençli olmalarına liderlik eden şampiyonlar olma fırsatını sağlıyor. CISO’lar, temel güvenlik ölçümlerini ileterek, siber savunma yönetimini iyileştirmeye ve geleceğe hazırlanmaya yardımcı olmak için yönetim kurullarına üretken yapay zeka gibi yeni teknolojilerin benimsenmesi konusunda da rehberlik edebilir.”
CISO’lar fidye yazılımı taleplerini ödüyor
Ankete katılanların %90’ı kuruluşlarının geçen yıl en az bir yıkıcı siber saldırı yaşadığını bildirdi. Finansal hizmetler (%59), perakende (%59) ve sağlık hizmetleri (%52) dahil olmak üzere çok sayıda sektör, sistemlerini ve iş operasyonlarını önemli ölçüde etkileyen fidye yazılımı saldırılarıyla karşılaştı.
Kuruluşların %83’ü fidye yazılımı saldırısının ardından saldırganlara ödeme yaptı ve yarıdan fazlası en az 100.000 dolar ödedi. Perakende sektörü fidyeyi ödeme olasılığı en yüksek sektör; katılımcıların yüzde 95’i ya doğrudan siber sigorta ya da üçüncü bir taraf aracılığıyla ödeme yaptıklarını bildirdi.
Ankete katılan CISO’ların %70’i, üretken yapay zekanın siber saldırganlara saldırı gerçekleştirmeleri için daha fazla fırsat verebileceğine inanıyor; ancak %35’i, kötü amaçlı yazılım analizi, iş akışı otomasyonu ve risk puanlaması da dahil olmak üzere siber savunma için halihazırda deneyler yapıyor.
Sağlık (%88), imalat (%76) ve finansal hizmetler (%72) sektörlerindeki CISO’lar, üretken yapay zekanın siber düşmanlara güçlü veya hafif bir avantaj sağlayacağına dair en fazla korkuyu dile getiriyor.
Finansal hizmetlerdeki CISO’ların %51’i yapay zeka güvenlik risklerini azaltmak için belirli siber güvenlik kontrolleri uygulamayı planladıklarını söylüyor. CISO’ların %93’ü süreçlerine kapsamlı veya orta düzeyde otomasyon uyguladı.
CISO’lar büyük bir çoğunlukla araçların yaygınlaşmasının önemli bir sorun olduğunu ve muhtemelen mevcut görünürlük sorunlarını daha da artırdığını belirtti. %88’i güvenlik orkestrasyonu, otomasyon ve yanıt (SOAR), güvenlik bilgileri ve olay yönetimi (SIEM) ve tehdit istihbaratı gibi çözümlerle güvenlik analizi ve operasyon araçlarını dizginleme ihtiyacı gördüklerini söylüyor.
CISO’lar kullandıkları araç sayısını azaltmayı ve otomasyonla süreçleri basitleştirmeyi amaçlıyor.
CISO’lar C-Suite ilişkisini güçlendiriyor
Ankete katılan kuruluşların %47’sinde CISO’lar artık doğrudan CEO’ya rapor veriyor; bu da C-Suite ve ilgili yönetim kurullarıyla daha yakın bir ilişkiye işaret ediyor. Yönetim kurulları, siber güvenlik stratejisine rehberlik etmek için giderek daha fazla CISO’lara yöneliyor ve CISO’lara değeri ifade etme ve iletişim boşluklarını doldurma fırsatı sunuyor.
Teknoloji (%100), hükümet (%100), iletişim ve medya (%94), sağlık hizmetleri (%88) ve imalat (%86) dahil olmak üzere birçok sektörden çok sayıda CISO, yönetim kurulu toplantılarına düzenli katılım sağladığını bildiriyor.
CISO’ların %90’ı, yönetim kurullarının farklı KPI’lara ve güvenlik ölçümlerine bugün iki yıl öncesine göre daha fazla önem verdiğini söylüyor. Başarı için en önemli üç CISO ölçütü şunlardır: güvenlik testi sonuçları, güvenlik yatırımlarının yatırım getirisi ve siber sigorta satın alma yeteneği.
Ankete katılan CISO’ların %93’ü gelecek yıl siber güvenlik bütçelerinde artış bekliyor, ancak %83’ü kuruluşlarının diğer bölümlerinde kesintiler görüyor. Ekonomik zorluklar güvenliği etkiliyor; katılımcıların %80’i, kuruluşlarının ekonominin gerilemesine paralel olarak artan sayıda tehditle karşı karşıya olduğunu fark ettiklerini söylüyor.
Ankete katılanların %92’si, güvenlik ekipleri, BT ve mühendislik kuruluşları arasındaki siber güvenlik iş birliğinde, büyük ölçüde dijital dönüşüm, bulut yerel geliştirme ve risk yönetimine daha fazla vurgu yapılması gibi girişimler sayesinde önemli veya orta düzeyde bir artış olduğunu bildiriyor.
%77’si olayın temel neden analizi ve çözümü konusunda BT ve geliştirme ekipleriyle işbirliğinin iyi olduğunu belirtirken, %42’si hala iyileştirme için yer olduğunu belirtti. CISO’lar, kuruluş genelinde görünürlük kazanmak ve dayanıklılığı sağlamak için stratejik işbirliğinin hayati önem taşıdığı konusunda hemfikirdir.